oracle测评手册

oracle数据库，默认端口是1521

登录oracle数据库

su - oracle # 切换到oracle用户
cd /home/oracle11g/11g # 进入11g目录，启动oracle数据库
sqlplus / as sysdba # 该命令在上述准备工作做好之后，就可以进入到数据库了

查看数据库版本

select * from v$version;

看密码复杂度

select limit from dba_profiles where profile='DEFAULT’and resource_name=‘PASSWORD_VERIFY_FUNCTION’;

查看密码最大尝试次数，锁定周期，会话超时时间

select resource_name,resource_type,limit from dba_profiles where profile=‘DEFAULT’;

cat /home/oracle11g/11g/rdbms/admin/utlpwdmg.sql

查看密码复杂度策略，账户锁定策略；

！！！！重点在linux服务器上查看utlpwdmg.sql文件内容，
“BEGIN”参数，PASSWORD_LOCK_TIME(密码锁定周期)，PASSWORD_GRACE_TIME(密码过期的X天内，不修改的话，就会锁上)

若在windows上，则输入：

select resource_name,resource_type,limit from dba_profiles where profile=‘default’;

###################################################################################
PASSWORD_LIFE_TIME 180（密码最大有效期180天）
PASSWOED_GRACE_TIME 7(账户在密码有效期达到最大值时，若7天内不修改，则原密码将被锁定)
FAILED_LOGIN_ATTEMPTS 10（允许最大尝试密码次数）
FAILED_LOGIN_TIME 1（超过尝试最大次数，账户锁定1天）
CONNECT_TIME 10(限制用户连接时间，不管是否操作，登录进来的操作时间只有10min)
IDLE_TIME 10（10分钟内无任何操作，自动退出，需要重新登录）
####################################################################################

查看数据库所有账户

select username from dba_users;

查看所有可登录的账户(这条命令，带open参数的就是可以正常登录的账户)

select username,account_status from dba_users;

查看是否开启审计记录功能（重点关注audit_sys_operations）

show parameter audit;
若value为false，则未启动审计功能
若value为yes，则audit_file_dest参数的value值为日志路径

查看所有角色

select * from dba_roles;

#查看登录用户拥有的角色所包含的权限
select * from role_sys_privs;

查看用bai户或角色du系统权限(直接赋值给用户或角色的系统权限)：

select * from dba_sys_privs;

select * from user_sys_privs;

这两条指令没测试

看数据库是否存在备份，以及备份文件路径在哪里

crontab -l
#查看服务器定时任务（这个去服务器输命令看）

Connect_time：指定会话的总的连接时间，以分钟为单位。

Idle_time：指定会话允许连续不活动的总的时间，以分钟为单位，超过该时间，会话将断开。
但是长时间运行查询和其他操作的不受此限制。