实战|等保2.0 Oracle数据库测评过程

最新推荐文章于 2025-06-23 17:20:30 发布
最新推荐文章于 2025-06-23 17:20:30 发布
阅读量1k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84434570/article/details/142051272

以下等保测评过程以Oracle 11g为例,通过PL/SQL进行管理,未进行任何配置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。

一、身份鉴别

a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。

注:sysdba如果是本地管理,乱输密码也能登录成功,需要改sqlnet.ora文件。
1.管理员登录数据库时是是否需要输入用户名/口令,不存在空口令;

图片


2.使用 Select username,account_status from dba_users; 显示所有能登录数据库的用户信息:(),那些是open那些是locked,UID是否唯一;

图片


3.通过命令 select * from dba_profiles where resource_type='password';或SELECT LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION';如果为NULL则为未设置密码复杂度要求。

图片

若有设置应为
(1)PASSWORD_LOGIN_ATTEMPTS =  登录尝试次数;
(2)PASSWORD_LIFE_TIME = unlimited 未设置口令有效期;
(3)PASSWORD_ROUSE_MAX = unlimited 未设置重新启用一个先前用过的口令前必须对该口令进行重新设置的次数(重复用的次数);
(4)PASSWORD_VERIFY_FUNCITON = NULL,未设置口令复杂度校验函数;
(5)PASSWORD_GRACE_TIME=,口令修改的宽限期天数:7;

b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

1.通过输入 SELECT LI

最低0.47元/天 解锁文章

200万优质内容无限畅学
mysql等保测评命令_等保测评2.0Oracle身份鉴别(上)
weixin_35123329的博客
01-28 814
一、说明本篇文章主要说一下Oracle数据库中身份验证控制点中关于身份鉴别的知识点,由于这个地方比较“复杂”,所以这篇文章就不写测评项方面的东西了,放在下篇文章中。在oracle的身份验证这方面,网上的文章很多,但是真假难辨,而且没有把逻辑说清楚,所以如果不经过自己的测试往往会得到错误的结论或者半对半错的结论。二、oracle的特性先说一下我使用的oracle的版本,是11g,装在redhat-7...
Orcale数据库-等级保护测评2.0
2302_76378481的博客
08-24 1223
大家好,本次测评Orcale环境在我的个人终端上(win11)进行,使用的Orcale版本为oracle23ai(最新版),数据库管理工具为navicat12数据库刚开始使用,里面未进行操作都是默认策略。本人也是第一次测评Orcale,如有错误请大家多多指教。
瀚高数据库安全版v4.5.9 安装部署之:root 用户运行
丘处机的专栏
05-20 1234
瀚高数据库安全版v4.5.9 安装部署,运行在root用户下
等保测评-Mysql数据库测评
weixin_59005129的博客
05-30 1098
摘要:本文介绍了MySQL数据库等保测评流程,重点围绕身份鉴别、权限控制、安全审计和入侵防范四个核心测评项展开。在CentOS7和MariaDB环境下,详细说明了如何检测密码复杂度、用户权限分配、SSL传输加密、日志审计等安全配置,强调最小权限原则和定期维护的重要性。测评涉及用户身份验证、访问控制策略、审计日志记录以及漏洞修复等关键安全措施,旨在确保数据库系统符合国家网络安全等级保护要求,降低被攻击风险。(149字)
等保测评-Oracle数据库
mashiro_hibiki的博客
03-30 2528
核查数据库系统用户鉴别信息(如口令)是否以密文形式存储,Oracle数据库系统一般对用户口令进行 SHA 加密后存储。核查是否采用了 SM3、SHA256、SHA512等摘要算法对鉴别口令数据进行完整性计算后存储在数据表中。核查用户登录数据库外是否还需要动态令牌等另一种验证,oracle一般默认不符合。询问是否有数据库审计设备,并将该数据库资产加入进去,或其他备份方式。核查非审计管理员用户能否中断审计进程,若未进行三权分立,则为超管。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。
等保测评-oracle数据库测评命令
qq_37542883的博客
06-07 1570
查看登录失败锁定限制。查看是否有public权限授权给用户,有则不符合。查看审计是否开启,返回值默认为DB。
Oracle数据库等保测评配置介绍
狗剩儿的记忆博客
07-29 732
出处:来自 “ ITPUB博客 ” ,链接:https://blog.itpub.net/29785807/viewspace-3005395/本次内容主要讲解如下五部分:1.密码策略2.审计3.权限4.连接超时5.加密。
等保测评2.0_三级——【安全计算环境】Oracle数据库测评项汇总
xwjjdedkdjcjej的博客
05-04 1507
等保测评2.0_三级——【安全计算环境】Oracle数据库测评项汇总
2023 | 等保2.0 全套知识点汇总
最新发布
2301_81250923的博客
06-23 595
等保2.0自查表1、等保2.0自查表,技术部分2等保2.0自查表,管理部分3、等保2.0自查表,扩展部分4、等保2.0测评:高风险判定指引等保2.0备案流程介绍1、等保2.0 | 信息系统定级、备案、专家评审流程2、网络安全等级保护 信息系统定级与备案工作介绍等保2.0套餐1、等保2.0 三级 拓扑图+设备套餐+详解2等保2.0 二级 拓扑图+设备套餐+详解3、等保2.0 | 二、三级系统所需安全设备及常见问题详解4、等保2.0 二级和三级,拓扑图怎么画?必须买哪些安全设备?5、等保2.0要求及所需设备
oracle等保测评
qq_48257021的博客
01-29 1746
在早期的 Oracle 版本中,字典视图的访问权限被限制在特定的系统角色(如 SYSDBA、SYSOPER)或特权用户(如 SYS)中。(该参数设置为false为符合,如果用户具有了any table权限,则可以访问除sys用户之外的其他用户的对象,也就无权访问数据字典基表。这样,可以在操作系统级别定义和管理角色,然后在数据库中将其映射为数据库角色,以便进行数据库级别的访问和权限控制。需要注意的是,操作系统授予的角色对应的操作系统用户或组需要在数据库中存在相应的用户账户,并与角色进行关联。
网络安全等保Oracle数据库测评
kali_Ma的博客
10-18 8602
以下结果以Oracle 11g为例,通过PL/SQL进行管理,未进行任何配置、按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; sysdba是Oracle数据库的最高权限管理员。通常使用sqlplus或PL/SQL 管理软件进行管理,PL/SQL 为第三方管理软件,但SQL查询语句一样。 注:sysdba如果是本地管理,乱输密码也能登录成功,需要改sqlnet.ora文件。 1.
Oracle数据库三级等保测评
2401_84434570的博客
10-12 1375
Oracle是以关系数据库为数据存储和管理作为构架基础,构建出的数据库管理系统。1.数据库基础数据库由一批数据构成有序的集合,这些数据被存放在结构化的数据表里。数据表之间相互关联,反映了客观事物间的本质联系。数据库系统提供对数据的安全控制和完整性控制。1.1 什么是数据库数据库(DataBase,DB) 是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。它是一个按数据结构来存储和管理数据的计算机软件系统。即数据库包含两层含义:保管数据的“仓库”,以及数据管理的方法和技术。
等保2.0 Oracle数据库测评
ZL_1618的博客
07-31 561
查看是否存在默认帐户SCOTT/OUTLN/ORDSY等用户,不存在acount_status为expired的账户。如只有MGMT_UIEW,SYSTEM,SYS,DBSNMP为启用状态,其他均为启用状态,则为符合。通过访谈管理员,是否采取了可信技术,一般都是未采取。可信技术主要是基于可信芯片、可信根,硬件层面较多。通过访谈管理员,是否采取了可信技术,一般都是未采取。采用sqlplus或PL/SQL连接数据库,对数据库进行管理,客户端与服务器端之间通信是加密的,故Oracle该项默认符合。
oracle保护
每天向前爬一点!
07-21 572
<br />ORACLE 中的RAC特性保护的是实例,RMAN特性保持的是数据,而Dataguard特性则是连实例带数据一块"保"了,三个特性相互配合能够在一定程度上构建一个安全可靠高可用的ORACLE数据库平台。
等保测评-瀚高数据库
m0_54146694的博客
02-18 993
一般适用于等保测评
oracle等保,Oracle等保测评相关指令
weixin_33168819的博客
04-07 667
Oracle用户管理:sql*Pluscreate user 用户名 identified by 密码; //创建用户grant 权限(dba=管理员,resource=普通用户,connect=访客) to 用户名; //授权drop user 用户名 cascade; //删除用户,加cascade会把用户创建的所有东西删除Linux设置用户超时:/etc/profile //主要控制全局变量...
等保2.0 MySQL数据库测评
qq_44005305的博客
09-13 2941
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-67YPrj1K-1694495690460)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值