oracle等保测评

实战｜等保2.0 Oracle数据库测评过程

一、身份鉴别

a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理，PL/SQL 为第三方管理软件，但SQL查询语句一样。

命令行输入：sqlplus

用户名：system

密码： *****

或者命令行直接输入：sqlplus / as sysdba 无需输入密码即可登入。

注：sysdba如果是本地管理，乱输密码也能登录成功，需要改sqlnet.ora文件。
1.管理员登录数据库时是是否需要输入用户名/口令，不存在空口令；

2.使用 Select username，account_status from dba_users; 显示所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一；

3.通过命令 select* from dba_profiles where resource_type='PASSWORD'或SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION';如果为NULL则为未设置密码复杂度要求。

select * from dba_profiles[lc1]  where resource_name=’PASSWORD_VERIFY_FUNCTION’;

PROFILE	RESOURCE_NAME	RESOURCE_TYPE	LIMIT
MONITORING_PROFILE	FAILED_LOGIN_ATTEMPTS[lc2]	PASSWORD	UNLIMITED
DEFAULT[lc3]	FAILED_LOGIN_ATTEMPTS	PASSWORD	10
MONITORING_PROFILE	PASSWORD_LIFE_TIME[lc4]	PASSWORD	DEFAULT
DEFAULT	PASSWORD_LIFE_TIME	PASSWORD	180
MONITORING_PROFILE	PASSWORD_REUSE_TIME[lc5]	PASSWORD	DEFAULT
DEFAULT	PASSWORD_REUSE_TIME	PASSWORD	UNLIMITED
MONITORING_PROFILE	PASSWORD_REUSE_MAX[lc6]	PASSWORD	DEFAULT
DEFAULT	PASSWORD_REUSE_MAX	PASSWORD	UNLIMITED
MONITORING_PROFILE	PASSWORD_VERIFY_FUNCTION[lc7]	PASSWORD