等保2.0数据库测评之Oracle 11g数据库测评.pdf

等保2.0数据库测评之Oracle11g数据库测评

⼀､Oracle介绍

OracleDatabase⼜名OracleRDBMS或简称Oracle｡是甲⻣⽂公司的⼀款关系

数据库管理系统｡

本次安装环境为Windows10专业版操作系统数据库版本为11.2.0.1单机部署过程

⽐较简单就不在此进⾏讲解｡本⽂针对Oracle11g等保测评进⾏实际操作不妥之处

还恳请留⾔指正共同学习｡

⼆､等保测评

身份鉴别

a)应对登录的⽤户进⾏身份标识和鉴别身份标识具有唯⼀性身份鉴别

信息具有复杂度要求并定期更换

1登录Oracle检查是否采⽤⽤户名和⼝令登录｡

2执⾏命令

(1)密码有效期“selectlimitfromdba_profileswhere

profile=DEFAULTand

resource_name=PASSWORD_LIFE_TIME;”

(2)密码失效后锁定时间“selectlimitfromdba_profileswhere

profile=DEFAULTandresource_name=PASSWORD_REUSE_TIME;”

(3)失效后保留次数“selectlimitfromdba_profileswhere

profile=DEFAULTandresource_name=PASSWORD_REUSE_MAX;”

(4)失效后密码保留时间“selectlimitfromdba_profiles

whereprofile=DEFAULTand

resource_name=PASSWORD_GRACE_TIME;”

(5)复杂度“selectlimitfromdba_profileswhereprofile=DEFAULTand

resource_name=PASSWORD_VERIFY_FUNCTION;”

查看输出结果

如果为null表示未设置｡

如果不为null,其中PASSWORD_LOGIN_ATTEMPTS=

登录尝试次数

PASSWORD_LIFE_TIME=设置⼝令有效期PASSWORD_ROUSE_MAX=设置重新

启⽤⼀个先前⽤过的⼝令前必须对该⼝令进⾏重新设置的次数重复⽤的次

数;PASSWORD_VERIFY_FUNCITON=设置⼝令复杂度校验函数

PASSWORD_GRACE_TIME=⼝令修改的宽限期天数⼀般为7天

备注

“PASSWORD_VERIFY_FUNCTION”的Profile字段值为Default某⽤户要使⽤

Default的相关配置就要设置DBA_USERS表中的Profile字段值为Default｡

“PASSWORD_VERIFY_FUNCTION”表示该函数对⼝令进⾏校验默认值是null即

不使⽤任何函数对⼝令进⾏校验｡

3)执⾏命令“Selectusernameaccount_statusfromdba_users;”查看⽤户名信

息是否唯⼀

4执⾏命令“selectusername,account_status,profilefromdba_userswhere

account_statusNOTlike%LOCKED;”查看未锁定的所有⽤户:

b)应具有登录失败处理功能应配置并启⽤结束会话､限制⾮法登录次数

和当登录连接超时⾃动退出等相关措施

1执⾏命令“selectlimitfromdba_profileswhereprofile=DEFAULTand

resource_name=FAILED_LOGIN_ATTEMPTS;检查登录失败次数｡

2执⾏命令“selectlimitfromdba_profileswhereprofile=DEFAULTand

resour