oracle的等保,3.Oracle 检查(部分)

这是3级等保中oracle的检查方法,剩下的检查项可通过询问的方式进行检查。

1.身份鉴别

a.1 查看数据库用户

select username,account_status from dba_users;

834dbc568782

b.1 检查用户的profile

select username,account_status,profile from dba_users;

834dbc568782

b.2 检查密码策略

select profile,resource_name,limit from dba_profiles where resource_type='PASSWORD' and profile='DEFAULT';

834dbc568782

推荐值:

口令被修改后原有口令被修改多少次才允许重新使用: PASSWORD_REUSE_MAX=6

口令被修改后原有口令隔多少天被重新使用: PASSWORD_LIFE_TIME=1800

口令有效期:PASSWORD_REUSE_TIME=90

口令复杂度校验函数:PASSWORD_VERIFY_FUNCTION=VERIFY FUNCTION

c 登录失败

推荐值:

多少次被锁: FAILED_LOGIN_ATTEMPTS=3

口令修改宽限期:PASSWORD_GRACE_TIME=10

账户被锁定后,等待时间:PASSWORD_LOCK_TIME=1/1440 (1/1440=1分钟)

2.访问控制

d.1 检查PUBLIC

select granted_role from dba_role_privs where grantee='PUBLIC';

推荐值:

null

d.2 数据字典访问

Show parameter 07_DICTIONARV_ACCESSIBILITY

推荐值

false

e 删除多余或过多账户

select username,account_status from dba_users where username='SCOTT' or username='CTXSYS' or username='DMSYS' or username='OLAPSYS';

834dbc568782

3.安全审计

a.1 启用审计

show parameter audit_sys_operations;

834dbc568782

推荐值:

audit_sys_operations=TRUE

a.2 启用审计

show parameter audit_trail;

834dbc568782

推荐值:

audit_trail=os或db

b 关键操作审计

select * from dba_stmt_audit_opts;

推荐值:

834dbc568782

f 审计记录保护

select grantee from dba_tab_privs where table_name='AUD$' and grantee not in('DELETE_CATALOG_ROLE') and grantee not in (select grantee from dba_role_privs where granted_role='DBA');

834dbc568782

推荐值:

null

4.资源控制

select resource_name,limit from dba_profiles where profile='DEFAULT' and resource_type='KERNEL';

834dbc568782

推荐值

idle_time=10

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/461053.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Activiti配置实例以及Spring集成配置

Activiti配置实例以及Spring集成配置

public class TestDB {public static void main(String[] args) {//1。 创建Activiti配置对象的实例ProcessEngineConfiguration configuration ProcessEngineConfiguration.createStandaloneProcessEngineConfiguration();//2. 设置数据库连接信息// 设置数据库地址configura…
阅读更多...
Linux字符设备驱动剖析

Linux字符设备驱动剖析

以下内容整理于Linux字符设备驱动剖析,如有侵权请告知删除 。 一、应用层的程序 应用程序一般都是open打开设备文件,read、write、ioctl设备文件,最后close设备文件退出。 int main(int argc ,char *argv[]) { unsigned char val[1] 1; …
阅读更多...
php处理form多文件上传,ajax利用FormData、FileReader实现多文件上传php获取

php处理form多文件上传,ajax利用FormData、FileReader实现多文件上传php获取

前台代码(注意,不需要用到form标签):a. html部分:b. js部分:c. 完整代码:function loadDoc(file,data,asynctrue){if(window.XMLHttpRequest){ // code for IE7, Firefox, Chrome, Opera, Safarixmlhttpnew XMLHttpReq…
阅读更多...
getattr

getattr

getattr(object, name[, default]) -> value Get a named attribute from an object; getattr(x, y) is equivalent to x.y. When a default argument is given, it is returned when the attribute doesnt exist; without it, an exception is raised in that case转载于:h…
阅读更多...
rpmbuild FILE

rpmbuild FILE

2、一些rpm相关信息rpm软件包系统的标准分组:/usr/share/doc/rpm-4.3.3/GROUPS各种宏定义: /usr/lib/rpm/macros已经安装的rpm包数据库: /var/lib/rpm如果要避免生成debuginfo包:这个是默认会生成的rpm包。则可以使用下面的命令&a…
阅读更多...
Linux设备文件的创建和mdev

Linux设备文件的创建和mdev

以下内容源于微信公众号嵌入式企鹅圈,有格式内容上的修改,如有侵权请告知删除。 本文将从代码级去理解Linux设备类和设备文件的创建过程。 一、设备类相关知识 设备类是虚拟的,并没有直接对应的物理实物,只是为了更好地管理同一类…
阅读更多...
linux查看执行过的命令行,在Linux命令终端中查看和编辑曾执行过的命令 – LINUX笔记 – CFEI.NET...

linux查看执行过的命令行,在Linux命令终端中查看和编辑曾执行过的命令 – LINUX笔记 – CFEI.NET...

今天我们来讲讲linux的知识,积累的这些知识就是我们以后的财富,各位加油.因为水平有限,难免有疏忽或者不准确的地方,希望大家能够直接指出来,我会及时改正。一切为了知识的分享。history 命令可以用来显示曾执行过的命令,也可以根…
阅读更多...
烂泥:【解决】word复制windows live writer没有图片

烂泥:【解决】word复制windows live writer没有图片

本文由秀依林枫提供友情赞助,首发于烂泥行天下。 在使用windows live writer发表博客,博客先是在是word2013中进行编辑,编辑完毕后我会复制到windows live writer中,然后发表出去。 使用了几年都没有问题,就是最近这个…
阅读更多...
平台设备与平台驱动的注册

平台设备与平台驱动的注册

以下内容源于网络资源的学习与整理,如有侵权请告知删除。 参考资料 linux中 probe函数何时调用 platform总线的probe函数调用_Linux编程_Linux公社-Linux系统门户网站 Linux设备驱动模型之platform(平台)总线详解 Linux设备驱动模型2——总线式设备驱动组织方式_天…
阅读更多...
JDK源码 - BitSet的实现

JDK源码 - BitSet的实现

java.util.BitSet是个很有趣的类&#xff0c;了解其内部实现对正确的使用非常重要。 对象构造&#xff1a; Java代码 private final static int ADDRESS_BITS_PER_WORD 6; private final static int BITS_PER_WORD 1 << ADDRESS_BITS_PER_WORD; private long[] wor…
阅读更多...
细粒度权限控制 linux,利用docker插件实现细粒度权限控制

细粒度权限控制 linux,利用docker插件实现细粒度权限控制

前言我们在实际的docker运行环境下&#xff0c;大都会遇到多用户的情况&#xff0c;为了安全起见&#xff0c;有些用户我们不想给予其全面的docker控制权限&#xff0c;比如不想某些用户执行docker stop 以及docker rm 等危险指令&#xff0c;当然我们可以从系统账号权限来控制…
阅读更多...
linux查找命令、find、grep总结

linux查找命令、find、grep总结

find 命令 语法&#xff1a;find 搜索路径 匹配表达式 功能&#xff1a;该命令用于在指定路径中查找符合条件的文件&#xff0c;搜索路径可以是多个目录&#xff0c;不同目录之间以空格分隔 &#xff08;1&#xff09;匹配表达式1 -name filename&#xff1a;要查找的文件…
阅读更多...
内核的功能划分

内核的功能划分

阅读更多...
Sharepoint学习笔记—ECM系列--根据位置设置的默认元数据值(Location-Based Metadata Defaults)...

Sharepoint学习笔记—ECM系列--根据位置设置的默认元数据值(Location-Based Metadata Defaults)...

如果有这样一个需求&#xff1a;客户在一个SharePoint 2010的站点的document library中创建了不同的文件夹FolderA和FolderB&#xff0c;对于上传到此文件夹的文件记录中有某一个列ColumnM,现在他实现当上传文件到不同的文件夹FolderA或FolderB时&#xff0c;列ColumnM使用不同…
阅读更多...
linux上安装fio教程,fio工具安装及使用

linux上安装fio教程,fio工具安装及使用

fio是一种I / O工具&#xff0c;用于基准测试和压力/硬件验证。它支持19种不同类型的I / O引擎(sync&#xff0c;mmap&#xff0c;libaio&#xff0c;posixaio&#xff0c;SG v3&#xff0c;splice&#xff0c;null&#xff0c;network&#xff0c;syslet&#xff0c;guasi&…
阅读更多...
Maven的学习资料收集--(九) 构建SSH项目以及专栏maven

Maven的学习资料收集--(九) 构建SSH项目以及专栏maven

在这里整合一下&#xff0c;使用Maven构建一个SSH项目 1.新建一个Web项目 可以参照前面的博客 2.添加依赖&#xff0c;修改pom.xml [html] view plaincopy <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-i…
阅读更多...
博客园的CSRF

博客园的CSRF

CSRF全称 Cross Site Request Forgery&#xff0c;跨站请求伪造。通俗理解&#xff1a;攻击者盗用当前用户身份&#xff0c;发请当前用户的恶意请求&#xff1a;如邮件&#xff0c;银行转账等。 CSRF原理 CSRF过程 登录网站A&#xff0c;生成本地Cookie信息&#xff1b;登录危…
阅读更多...
linux 设备驱动总结,linux设备驱动归纳总结.doc

linux 设备驱动总结,linux设备驱动归纳总结.doc

linux设备驱动归纳总结linux设备驱动归纳总结内核&#xff1a;用于管理软硬件资源&#xff0c;并提供运行环境。如分配4G虚拟空间等。 linux设备驱动&#xff1a;是连接硬件和内核之间的桥梁。linux系统按个人理解可按下划分&#xff1a;应用层&#xff1a;包括POSIX接口&#…
阅读更多...
开发板——在X210开发板上进行裸机开发的细节

开发板——在X210开发板上进行裸机开发的细节

以下内容是学习裸机开发过程中的一些细节内容的记录。 1、汇编语言函数细节 用汇编写的函数&#xff0c;末尾应该添加mov pc,lr语句。 2、裸机代码相关文件 3、关于链接地址 4、关于重定位的理解 &#xff08;1&#xff09;在sram内部重定位 这是在sram内部重定位&#xff0c;因…
阅读更多...
linux报网络设备繁忙,【分享】linux常用命令

linux报网络设备繁忙,【分享】linux常用命令

压缩与备份:bzip2/bunzip2 .bz2文件的压缩/解压缩程序cpio 备份文件dump 备份文件系统gzip/gunzip .gz文件的压缩/解压缩程序gzexe 压缩可执行文件restore 还原由倾倒(Dump)操作所备份下来的文件或整个文件系统(一个分区)tar 将若干文件存档或读取存档文件unarj 解压缩.…
阅读更多...
最新文章

Copyright @ 2022~2023