整理的Oracle数据库测评命令

最新推荐文章于 2025-03-13 17:09:30 发布
最新推荐文章于 2025-03-13 17:09:30 发布
阅读量456 收藏 3
点赞数 8
文章标签: dba 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bubble87/article/details/145833997
版权

select * from dab_profiles where PROFILE='DEFAULT';    查看相关参数是否符合要求。
select * from dba_users;           查看账户列表
select * from sys.user$;             查看管理用户password字段和spare4是否加密
select * from user_sys_privs;      查询当前用户被授予的系统权限
select * from user_tab_privs;      查询当前用户被授予的对象权限
SELECT policy_name,status from DBA_SA_POLICIES;   查看主体客体是否创建策略
select value from v$parameter where name='audit_trail';
show parameter audit;              查看是否开启审计 audit_trail VALUE值是否不为 none。
show parameter audit;查看审计存储路径
select banner from sys.v_$version;    查看数据库版本
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';      查看口令有效期
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';   口令失效后锁定时间及失效后保留次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_GRACE_TIME';  查询口令失效后保留时间
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';   查询口令复杂度
select username, account_status, profile from dba_users where account_status NOT like '%LOCKED';           查看未锁定所有账户
select limit from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';   查看登录失败锁定次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME';       查看登录失败锁定时间
select LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='IDLE_TIME';         查看超时时间
select username,account_status from dba_users;查看管理用户
select username,account_status from dba_users where account_status='OPEN';   查看使用的账户


sqlplus / as sysdba 本地直接登录

bubble87
关注
oracle审计
怪手大分的专栏
05-30 3336
1、启动数据库审计show parameter audit_trail;select value from v$parameter where name=audit_trail;参数取值为true或者db,将审计结果存入基表,os利用操作系统审计功能,none或者false不审计,没有默认值要支持审计必须先创建审计视图,查询语句如下: select view_name from user_
Web安全-等保测评_db2等保测评命令(2)
2401_84297796的博客
04-28 1195
和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。我们想象一下,如果有人可以执行管理数据的操作,有人负责控制管理数据的规则,另外还有人监督和审计前两类人的行为,那么权力过度集中的问题就可以通过互相制约被解决。这些超级用户是数据库创建过程中的缺省用户,可以认为是数据库中的“造物主”,因为所有新的用户都是由他们创建的。但是过度集中的权力都会带来问题,当超级用户拥有最高权力的时候,意味着他或她可以做任何想做的事,而且可以不留下任何痕迹。
等保测评-oracle数据库测评命令
qq_37542883的博客
06-07 1495
查看登录失败锁定限制。查看是否有public权限授权给用户,有则不符合。查看审计是否开启,返回值默认为DB。
Oracle数据库TPCC测试
最新发布
gofordata的博客
03-13 634
每个终端(terminal)运行的固定事务数量,例如:如果该值设置为10,则意味着每个terminal运行10个事务,如果有32个终端,则整体运行320个事务后,测试结束。# 终端和仓库的绑定模式,设置true时可以运行4.x兼容模式,意思为每个终端都有一个固定的仓库。【注】若执行“sho pdbs”时,出现ORCLPDB库的OPEN MODE为“MOUNTED”的情况,还需要执行一步“# 初始化数据的加载进程数量。# 操作系统收集所对应的主机,如果本机数据库进行测试,该参数保持注销即可。
oracle 在线练习平台
qq_61604164的博客
08-05 4183
Oracle练习平台
xml文件怎样导入oracle_一项一项教你测等保2.0——Oracle安全审计
weixin_39599166的博客
12-07 213
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保测评2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、测评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
oracle数据库安全测试工具,Oracle数据库安全测评指导书
weixin_30824577的博客
04-04 701
2013年整理序号评测指标评测项检测方法预期结果覆盖每个用户手工检查 1)执行 select value from v$parameter where name='audit_trail',查看是否开启审计功能;应开启审计功能,并对每个用户的操作都有记 2)用不同的用户登录数据库系统并进行不同的操作,在 Oracle数录。据库中查看日志记录是否满足要求。手工检查执行如下命令,并记录输出结果。 sh...
Oracle数据库秘籍大全:17个必备技能让你从新手变专家
[菜单栏中其它菜单提供的参数设置工具-oracle数据库安全测评指导书](http://www.rebellionrider.com/wp-content/uploads/2018/12/Introduction-To-User-Privileges-In-Oracle-Database-by-Manish-Sharma.png) ...
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 1263
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。
达梦数据库学习整理
bellachen2022的博客
04-13 1945
达梦数据库的体系架构跟oracle差不多,属于国内首家自主创研的数据库产品,更加符合国人的使用习惯。由于国外的开源产品较少,商业定制化的产品对国家的安全和保密性并不友好,达梦数据库解决了这些难题。 达梦数据库安装方便,一些参数配置在管理助手里也有中文解释比较清晰,有部分比较容易遗漏的,达梦也自动做,比如控制文件的备份等。manager工具,这个工具主要是对模式,表空间,用户管理,DMSQL,备份还原,job等。 达梦数据库安装 2.1 查看软硬件信息 查看 cpu 信息:内核需要在2.4以上 ..
常用Sybase命令
程序员野蛮成长
07-05 1615
Sybase命令 文章目录Sybase命令数据库配置修改最大连接数为500查询设备数修改设备数为100缺省缓存分配页大小最大锁数配置最大内存数配置最大在线CPU配置启动cpu个数配置最大内存数分配最大存储过程缓存配置高速缓存网络包大小最大打开对象最大索引最大锁数增加网络内存锁内存优化tempdb数据库安装数据库安装的优化应用数据库使用裸设备补丁程序安装 SYBASE 在线帮助数据库配置的优化优化master数据库优化tempdb数据库优化系统参数优化数据库系统属性创建阈值存储过程配置多个阈值索引的优化创建索
数据库等保测评命令
chaotiantian的博客
07-23 855
查看数据库、表空间、对象的日志记录模式。查看root账户是否被重命名或删除。查看策略与模式、表的对应关系。查看oracle补丁安装情况。检查审计权限是否被严格限制。查看远程管理是否启用加密。查询是否存在空口令用户。查看用户口令复杂度配置。查看登陆失败处理功能。
oracle all_policies,Oracle数据库权限管理学习笔记
weixin_42137028的博客
04-06 443
1)权限,角色和用户的关系权限(privilege):Oracle数据库预先定义好的、执行某些操作的能力。角色(role):一组相关权限的集合。可以利用角色来简化权限的管理。用户(user):通过给用户授予适当的权限或角色,用户就能够登录数据库,在数据库中执行特定的DDL和DML操作。通过回收权限或角色,就能减少用户对数据库的操作能力。按照权限所针对的控制对象,可以将其分为系统权限、对象权限。系统...
【软件实施】Oracle运维实战小技巧,收藏不亏
2401_84415534的博客
04-20 904
关于表空间:之前公司默认都使用USERS,临时表空间选择TEMP。
Oracle 常用命令总结
DBA成长之路
04-12 3645
Oracle常用命令总结
ORACLE Primavera P6 EPPM 在线学习/测试环境分享
Oracle Primavera P6 & Unifier 项目(协同)管理
05-01 659
基于一些朋友的建议,也是自己的研究,我购买了一台云服务器并部署了一套Oracle Primavera P6EPPM学习及测试环境(2025年4月前有效),同时也是基于互联网分享的想法,经过考虑现将该环境分 注,以下提供的P6环境为学习/测试环境,基于原厂商的要求,请于将其用于商业用途,如想基于企业环境安装部署P6环境,请咨询ORACLE原厂商或有关代理商机构。 访问信息分两个部分,分别是通过浏览器访问使用的WEB端,以及安装P6Professional 客户端(仅限于Windows平台)下使用的CS端口
在线oracle sql测试,Oracle SQL测试二
weixin_30234101的博客
04-11 951
Oracle SQL测试2cid Region(区域) Saler (销售员) Money(合同金额 )1 北京 杨建 1002 上海 社长 2003 杭州 副团 5004 上海 ...
oracle 安全基线检查
huryer的专栏
11-16 8526
oracle 安全基线检查1.限制超级管理员远程登录检查方法: 使用sqlplus检查参数设置。 SQL> show parameter REMOTE_LOGIN_PASSWORDFILE,参数REMOTE_LOGIN_PASSWORDFILE设置为NONE;修订算法: SQL> alter system set remote_login_passwordfile=none scope=spfile
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值