oracle 场地授权,Oracle数据库基线核查(等保二级,适合自查)

最新推荐文章于 2024-01-02 17:22:30 发布
最新推荐文章于 2024-01-02 17:22:30 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: oracle 场地授权

释放双眼,带上耳机,听听看~!

一、身份鉴别

1.1应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用

a)应对数据库系统的用户进行身份标识和鉴别;

测评方法及步骤:

1)以默认口令或者常见口令尝试登录数据库,查看是否成功,查看是否需要口令以及是否存在空口令

$ sqlplus/nolog

SQL>connuser/password as sysdba

2)或者使用Oracle客户端管理控制台(Enterprise Manager Console)进行登录

3)默认口令包括sys/change_on_install;system/manager,scott/tiger,常用口令包括oracle:admin/oracle;sys:admin:oracle等。(更改用户口令alter user user_name identified by password),或者用select * from dba_users;查看账号口令;

b)数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

测评方法及步骤:

1)select username,profile fromdba_user;了解用户使用的profile

2)select * from dba_profiles whereprofile=’default’;查看系统本身的profile的配置参数都有哪些?

PASSWORD_VERIFY_FUNCTIONverify_function为密码复杂度验证函数已经开启。这个oracle默认verify_function()函数,要求口令密码最小长度4、不能和用户名相同、至少有一个字母、数字和特殊字母,旧密码和新密码至少有三位不同。

3)检查utlpwdmg.sql中”– Check for the minimum length of the password”部分中”length (password)

1.2应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施

测评方法及步骤:

1)select limitfrom dba_profiles where resource_name=’FAILED_LOGIN_ATTEMPTS

FAILED_LOGIN_ATTEMPTS:最大错误登录次数

PASSWORD_GRACE_TIME:口令失效后锁定 时间

PASSWORD_LIFE_TIME:口令有效时间

PASSWORD_LOCK_TIME:登录超过有效次数锁定时间

查看有无对各项进行时间/次数上的设置和限制;

1.3当对服务器进行远程管理时,应采取必要措施,防治鉴别信息在网络传输过程中被窃听

测评方法及步骤:

1)询问管理员是否采取加密手段保证数据库的访问信息不被窃听

2)查看数据库安装目录下的\admin\DB_NAME\pfile\initSID.ora中REMOTE_OS_AUTHENT的赋值,确认是否允许管理员对数据库进行远程连接和管理,其他版本用命令“SHOW PARAMETERS AUTH;”记录是否允许远程访问

3)或者图形界面管理中查看打开Oracle客户端管理控制台(Enterprise Manager Console);添加被评估数据库的连接信息,使用sys或system用户登录数据库;在左侧菜单栏中打开“例程”,选中“配置”栏,再选择“一般信息”页面,点击“所有初始化参数”;在弹出的界面中,查看“remote_os_authent”参数行的设置,为是否允许远程连接,如实记录该原始数据或拷屏

4)查看lsnrctl status查看是否存在TCPS协议;

1.4应为数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性

测评方法及步骤:

1)询问管理员,是否为不同的用户分配了不同的账户。可检索账户“selectusername,account_status from dba_users”,并询问是否建立制度,确保不同人员使用不同用户登录数据库系统;

二、访问控制

2.1应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问

a)应启用访问控制功能,依据安全策略控制用户对资源的访问;

测评方法及步骤:

1)linux下在数据库的操作系统中打开$ORACLE_HOME\bin目录,并找到可执行程序Oracle;

在操作系统中运行命令:ls –al oracle;查看其运行、读写权限;

2)访谈管理员是否有其他方式(如防火墙、ACL、IPsec等方式)进行端口/IP级的访问限制,或者其他方式对数据库访问的控制,并进行验证;

2.2应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限

测评方法及步骤:

1)查看应用账户是否属于DBA组权限

2)select grantee from dba_role_privs where grante_role=’DBA’ and grante not in(‘SYS’,’SYSTEM’,’CTXSYS’,’WmSYS’,’SYSMAN’);

2.

最低0.47元/天 解锁文章
二八二八
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle数据库基线检查.xlsx
07-31
1. 以Oracle用户登陆到系统中。 2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。 3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。 Show parameter REMOTE_LOGIN_PASSWORDFILE
oracle数据库安全基线自动检测脚本
zcb_data的博客
06-12 2587
#!/bin/bash #version 2.1 此脚本在rhel,centos,oel系统均已测试通过,适用于9i 10g 11g。但未在aix,solaris,unix测试,如果遇到问题请自行微调。 #Author: jn #Date: 2016.8 HOSTNAME=`hostname` echo $HOSTNAME > orack.res.lst SQLPLUS=$ORACLE_...
绿盟 rhel6的oracle 基线修复脚本。
cuankun4601的博客
04-03 280
注意事项: 1、脚本中数据库用户oracle的密码为Oracle_123,可修改 2、Rac库中,grid用户不要放在dba组中。 3、revoke execute on'UTL_FILE','UTL_TCP','UTL...
oracle数据库核查
cuichangzhi5476的博客
09-19 158
clear columns breaksset feed off wrap off verify off head off trim offset pagesize 20set linesize 100--set newpage...
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1 本文档旨在提供一个综合的数据库等保测评作业指导书,涵盖MYSQL、ORACLE、SQLSERVER、Postgres、Redis等多种数据库管理系统。该指导书旨在...
中间件+数据库+系统+设备+网络的网络安全基线核查
07-16
cisco防火墙PIX&ASA基线检查 cisco路由交换基线检查表 ...oracle数据库基线检查 solaris基线检查 sqlserver基线检查 suse基线检查 windows基线检查 负载均衡基线检查 中间件基线核查 Linux基线核查 MySql基线核查 等等
信息安全等级保护测评实施Oracle11g三级测评指导书.doc
08-11
本文主要介绍了Oracle 11g三级测评指导书的实施过程,涵盖了数据库安全、身份鉴别、口令管理、登录失败处理、远程管理等方面的安全性要求。 一、身份鉴别 身份鉴别是数据库安全的重要组成部分。为了确保数据库系统...
oracle 安全基线检查
lionzl的专栏
03-12 1263
oracle 安全基线检查 2016年11月16日 10:29:17huryer阅读数:3452 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huryer/article/details/53183951 oracle安全基线检查 1.限制超级管理员远程登录 检查方法: 使用sqlplus检查参数设置。 SQL> sh...
Oracle安全配置基线
04-09
本文档规定了中国移动管理信息系统部所维护管理的ORACLE数据库系统应当遵循的数据库安全性设置标准,本文档旨在指导数据库管理人员进行ORACLE数据库系统的安全配置。
linux登录oracle_等保测评2.0:Oracle身份鉴别
weixin_39607090的博客
11-26 624
一、说明本篇文章主要说一说oracle数据库中身份鉴别控制点中测评项a的相关内容和理解。二、测评项aa)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;三、测评项a要求1应对登录的用户进行身份标识和鉴别oracle使用用户名对登录用户进行身份标识,这没啥好说的。oracle在身份鉴别这一块,拥有密码文件验证和操作系统验证两种方式。密码文件验证的...
Oracle安全基线的一些检查命令
VVzv的博客
08-26 2246
Oracle安全基线检查 检查是否限制口令不能重用的天数: select dba_profiles.profile,resource_name, limit from dba_profiles, dba_users where dba_profiles.profile = dba_users.profile and dba_users.account_status='OPEN' and resou...
Oracle日常性能核查脚本
chenzhenshagua的博客
03-31 244
--查询数据库表空间 SELECT /*+parallel (f,4)*/ UPPER(F.TABLESPACE_NAME) "表空间名", D.TOT_GROOTTE_MB/1024 " 表空间大小 (g) ", (D.TOT_GROOTTE_MB - F.TOTAL_BYTES)/1024 " 已使用空间 (g) ", TO_CHAR(ROUND((D.TOT_GROOTTE_MB - F.TOTAL_BYTES) / D.TOT_GROOTTE_MB * 100 , 2 ), '990.99' )..
linux oracle 强制覆盖_等保测评2.0:Oracle安全审计
weixin_39923262的博客
11-22 280
1. 说明本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。2. 测评项b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。3. 测评项bb)审计记录应包括事件的日...
金仓数据库等保测评内容说明
最新发布
weixin_45105073的博客
01-02 1402
金仓数据库具备强身份验证功能,可通过配置/data/sys_hba.conf文件,配置允许、拒绝连接的信息,对连接类型,数据库,用户,IP,认证方法都可以进行针对的规则配置。其最大值受sys_audlog.max_error_user_connect_times限制,即配置不能超过这个最大值。主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。max_error_user_connect_times参数配置方法相同。审计功能产生的审计日志,可以通过配置实现自动转储。
Kingbase人大金仓数据库常用维护命令
jiufu_的博客
10-08 1877
kingbase 人大金仓
人大金仓KingbaseES ksql的常用命令
arthemis_14的博客
12-12 3951
Ksql是KingbaseES基于终端的前端,是KingbaseES的交互式客户端工具。提供交互式查询,通过文件输入或者命令行输入,得到查询结果。此外,ksql还提供一些元命令和多种类似shell的特性来为编写脚本和自动化多种任务提供方便。
国产化适配之人大金仓数据库(一)安装启动测试
u013294657的博客
11-30 4662
本文章主要介绍金仓数据的安装、启动、数据库连接测试
Oracle Database Licensing Information 11g Release 2 (11.2)
06-17
文档警告用户必须遵守许可证协议的规定,未经授权,不得进行复制、修改、分发等操作,同时也禁止反向工程、拆解或反编译软件,除非为了兼容性的法律要求。" Oracle数据库11g Release 2是Oracle公司的一个重要数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值