- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库-oracle
等级保护测评-检查表-数据库oracle(三级)
类别 测评内容 测评方式示例 符合情况 身份鉴别 a) 应对登录操作系统和数据库管理系统的用户进行身份标识和鉴别 应检查Oracle数据库系统,查看是否存在空口令或默认口令的用户(Oracle默认满足,但应防止口令出现空口令或默认口令情况)。
默认口令,如:SYS / CHANGE_ON_INSTALL;SYSTEM/MANAGER 。
常用口令:oracle:oracle/admin/ora92(ora+版本); sys:oracle/admin; system:oralce/admin 。
输入:用管理员帐户进入SQL*Plus,执行select username from dba_users;
b) 操作系统和数据库管理系统用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换 1、在SQL*Plus:
select * from dba_profiles where resource_name =
PASSWORD_VERIFY_FUNCTION;
select * from dba_profiles where resource_name =
PASSWORD_REUSE_MAX;
查看相关参数是否符合以下要求:
a) PASSWORD_VERIFY_FUNCTION 8
b) PASSWORD_REUSE_MAX 5
2、查看是否启用口令复杂度函数,执行命令:select limit from dba_profiles where profile=DEFAULT and resource_name=PASSWORD_VERIFY_FUNCTION
检查utlpwdmms.sql中“-- Check for the minimum length of the password”部分中“length(password)“后的值。
或者:查看口令管理制度以及执行记录,并选择验证。
c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施 1、在SQL*Plus:
select * from dba_profiles where
resource_nameresource_name =
FAILED_LOGIN_ATTEMPTS;
查看相关参数是否符合以下要求:
FAILED_LOGIN_ATTEMPTS 10
2、执行命令:select limit from dba_profiles where profile=DEFAULT and resource_name=FAILED_LOGIN_ATTEMPTS。
执行命令:select limit from dba_profiles where profile=DEFAULT and resource_name=PASSWORD_LOCK_TIME 。 d) 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听 1、询问数据库管理员是否采取措施保证远程管理数据加密传输 。
在服务器网络实用工具中查看是否启用“强制协议密码”
2、查看是否采用远程管理,如果采取远程管理,
是否采用加密的方式。Oracle远程管理加密可以通
过Oracle Net Manager(网络管理器)工具实现。 e) 应为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性 1、询问数据库管理员,是否为不同的登录用户分配不同的用户名,保证对用户行为可审计。
防止不同用户使用相同的用户名登录数据库系统。
2、查看是否存在多人共用一个管理员帐号的现象
(A、B角需要账户) f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别 包括三种方法:数据库鉴别、操作系统鉴别和密码文件鉴别。数据库鉴别方法是常见方式,其所需鉴别信息存放在在system表空间的某个表中;特殊的数据库操作,如启动、关闭数据库需要通过操作系统或者密码文件鉴别方法。
还可以借助应用程序服务器提供网络验证,可以引入Kerberos、RADIUS、PKI,如【clt-oracle svr/radius clt-radius svr-authent svr】。
oracle数据库通过sqlnet.ora文件中的参数SQLNET.AUTHENTICATION_SERVICES【NONE|NTS】、PFILE(或SPFILE)文件中的参数REMOTE_LOGIN_PASSWORDFILE【NONE|EXCLUSIVE|SHARED】和口令文件PWDsid.ora三者协同作用实现身份认证。
访问控制 a) 应启用访问控制功能,依据安全策略控制用户对资源的访问 查看是否依据安全策略
您可能关注的文档
- js 操作select 下拉框.doc
- 3DMax-创建二维图形.ppt
- 《第3章 信息系统、组织、管理和战略》(下).doc
- 软件编程规范-Oracle下SQL语句.doc
- 个人收集的oracle面试题目.docx
- Oracle数据库常见问题.doc
- 2013年全国剑桥杯英语能力竞赛题高中组.doc
- 关于oracle实战题目.doc
- 2010-2013年英语六级阅读题及答案.docx
- 新高考书面表达-读后续写.doc
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)