实战|等保2.0 Oracle数据库测评过程
一、身份鉴别
a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。
命令行输入:sqlplus
用户名:system
密码: *****
或者命令行直接输入:sqlplus / as sysdba 无需输入密码即可登入。
注:sysdba如果是本地管理,乱输密码也能登录成功,需要改sqlnet.ora文件。
1.管理员登录数据库时是是否需要输入用户名/口令,不存在空口令;
2.使用 Select username,account_status from dba_users; 显示所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一;
3.通过命令 select* from dba_profiles where resource_type='PASSWORD'或SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION';如果为NULL则为未设置密码复杂度要求。
select * from dba_profiles[lc1] where resource_name=’PASSWORD_VERIFY_FUNCTION’;
PROFILE |
RESOURCE_NAME |
RESOURCE_TYPE |
LIMIT |
MONITORING_PROFILE |
FAILED_LOGIN_ATTEMPTS[lc2] |
PASSWORD |
UNLIMITED |
DEFAULT[lc3] |
FAILED_LOGIN_ATTEMPTS |
PASSWORD |
10 |
MONITORING_PROFILE |
PASSWORD_LIFE_TIME[lc4] |
PASSWORD |
DEFAULT |
DEFAULT |
PASSWORD_LIFE_TIME |
PASSWORD |
180 |
MONITORING_PROFILE |
PASSWORD_REUSE_TIME[lc5] |
PASSWORD |
DEFAULT |
DEFAULT |
PASSWORD_REUSE_TIME |
PASSWORD |
UNLIMITED |
MONITORING_PROFILE |
PASSWORD_REUSE_MAX[lc6] |
PASSWORD |
DEFAULT |
DEFAULT |
PASSWORD_REUSE_MAX |
PASSWORD |
UNLIMITED |
MONITORING_PROFILE |
PASSWORD_VERIFY_FUNCTION[lc7] |
PASSWORD |