oracle测评手册

最新推荐文章于 2025-02-24 17:40:30 发布
最新推荐文章于 2025-02-24 17:40:30 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: oracle 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/master_jian/article/details/122827186
版权
本文档详述了如何登录Oracle数据库,查看密码策略,包括复杂度、最大尝试次数、锁定周期和会话超时时间。同时介绍了如何检查账户状态、审计功能、角色权限以及数据库备份情况,确保数据库系统的安全和稳定运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

oracle数据库,默认端口是1521

登录oracle数据库

su - oracle # 切换到oracle用户
cd /home/oracle11g/11g # 进入11g目录,启动oracle数据库
sqlplus / as sysdba # 该命令在上述准备工作做好之后,就可以进入到数据库了

查看数据库版本

select * from v$version;

看密码复杂度

select limit from dba_profiles where profile='DEFAULT’and resource_name=‘PASSWORD_VERIFY_FUNCTION’;

查看密码最大尝试次数,锁定周期,会话超时时间

select resource_name,resource_type,limit from dba_profiles where profile=‘DEFAULT’;

cat /home/oracle11g/11g/rdbms/admin/utlpwdmg.sql

查看密码复杂度策略,账户锁定策略;

!!!!重点在linux服务器上查看utlpwdmg.sql文件内容,
“BEGIN”参数,PASSWORD_LOCK_TIME(密码锁定周期),PASSWORD_GRACE_TIME(密码过期的X天内,不修改的话,就会锁上)

若在windows上,则输入:

select resource_nam

最低0.47元/天 解锁文章
等保2.0测评手册Oracle
AI
05-25 2159
可以将本文等保2.0测评手册Oracle直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
Oracle数据库测评指南】
天空飘来两个字
02-21 1070
Oracle数据库等保基础测评
linux 系统命令被后门修改_一项一项教你测等保2.0——Linux身份鉴别
weixin_39582656的博客
11-19 385
一、前言前边我们已经讲了windows系统下的身份鉴别,现在我们讲讲Linux系统下的身份鉴别,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用的都是图形交互界面,而且我们平时使用windows系统比较多,查找起来比较方便,Linux系统是要使用命令来查看系统配置的,需要有一些Linux系统命令的基础,当然也都比较简单,现在就让我们来看看Li...
整理的Oracle数据库测评命令
最新发布
bubble87的博客
02-24 457
查看登录失败锁定时间。
oracle数据库安全测试工具,Oracle数据库安全测评指导书
weixin_30824577的博客
04-04 701
2013年整理序号评测指标评测项检测方法预期结果覆盖每个用户手工检查 1)执行 select value from v$parameter where name='audit_trail',查看是否开启审计功能;应开启审计功能,并对每个用户的操作都有记 2)用不同的用户登录数据库系统并进行不同的操作,在 Oracle数录。据库中查看日志记录是否满足要求。手工检查执行如下命令,并记录输出结果。 sh...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评数据库加固,数据库安全配置检查
等级保护2.0测评手册
04-07
等保2.0测评手册之安全计算环境 等保2.0测评手册之安全区域边界 等保2.0测评手册之应用系统 等保2.0测评手册之Mysql 等保2.0测评手册Oracle 等保2.0测评手册之终端设备
等保2.0三级测评手册汇编
03-02
包含等保2.0三级测评手册内容包含应用系统、终端设备安全、Linux、Windows、Oracle、MySQL、安全建设管理、安全管理人员、安全管理制度、安全管理机构、安全区域边界、运维管理、通信网络、物理环境安全、云计算安全...
【推荐】最新等保2.0测评手册合集(6份).zip
03-09
等保2.0测评手册之安全计算环境.xlsx 等保2.0测评手册之安全区域边界.xlsx 等保2.0测评手册之应用系统.xlsx 等保2.0测评手册之终端设备.xlsx 等保2.0测评手册之Mysql.xlsx 等保2.0测评手册Oracle.xlsx
等级保护测评指导书
07-24
a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别; b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
等保2.0测评指导书
11-04
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制
Oracle设置数据密码永不过期
02-12
查看指定概要文件(如default)的密码有效期设置: SELECT * FROM dba_profiles s WHERE s.profile='DEFAULT' AND resource_name='PASSWORD_LIFE_TIME';
oracle数据库密码复杂度校验
11-20
该文件为一个校验oracle数据库密码复杂度的脚本
2.Oracle用户密码复杂度设置
weixin_43346403的博客
12-07 6818
Oracle密码复杂度设置
oracle查看密码过期策略及修改
qq445829096的博客
10-09 5335
首先登陆上plsql,或者sqlplus之类执行sql语句 使用有DBA权限的用户登录,比如system用户 1.执行 select username,account_status,expiry_date,profile from dba_users; 找到需要设置密码过期策略的用户对应的 PROFILE ,默认为DEFAULT( PROIILE可以理解为该用户角色的资源配置文件,对 用户所能使用的数据库资源进行限制) 2.执行 select * from dba_pr...
数据库等保测评命令
chaotiantian的博客
07-23 861
查看数据库、表空间、对象的日志记录模式。查看root账户是否被重命名或删除。查看策略与模式、表的对应关系。查看oracle补丁安装情况。检查审计权限是否被严格限制。查看远程管理是否启用加密。查询是否存在空口令用户。查看用户口令复杂度配置。查看登陆失败处理功能。
oracle密码复杂度设置
u013008898的博客
03-02 1941
【代码】oracle密码复杂度设置。
安全配置:Oracle数据库密码复杂度策略
你知道莽村的莽怎么来的吗!
06-02 2986
首先,我们创建一个新的Profile,假设命名为 SECURE_PROFILE。-- 创建包含密码复杂度策略的新ProfileFAILED_LOGIN_ATTEMPTS 5 -- 密码错误尝试次数,超过将锁定账号PASSWORD_LIFE_TIME 90 -- 密码有效期为90天PASSWORD_REUSE_TIME 365 -- 一年内不能重复使用旧密码PASSWORD_REUSE_MAX 10 -- 重复使用旧密码的最大次数。
概要文件dba_profiles
06-28 2152
概要文件 SQL>desc dba_profiles SQL>select distinct profile from dba_profiles; SQL>select count(*) from dba_profiles; SQL>select resource_name,limit from dba_profiles where profile='DEFAULT'--...
等保2.0测评手册:全面覆盖安全计算与数据管理
等保2.0测评手册Oracle部分,关注的是Oracle数据库系统的安全性。Oracle数据库由于其强大的功能和稳定性,在企业级应用中被广泛采用。这部分将涵盖Oracle数据库的用户和权限管理、审计、补丁管理、备份恢复机制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值