這是3級等保中oracle的檢查方法，剩下的檢查項可通過詢問的方式進行檢查。

1.身份鑒別

a.1 查看數據庫用戶

select username,account_status from dba_users;

b.1 檢查用戶的profile

select username,account_status,profile from dba_users;

b.2 檢查密碼策略

select profile,resource_name,limit from dba_profiles where resource_type='PASSWORD' and profile='DEFAULT';

推薦值：

口令被修改后原有口令被修改多少次才允許重新使用： PASSWORD_REUSE_MAX=6

口令被修改后原有口令隔多少天被重新使用： PASSWORD_LIFE_TIME=1800

口令有效期：PASSWORD_REUSE_TIME=90

口令復雜度校驗函數：PASSWORD_VERIFY_FUNCTION=VERIFY FUNCTION

c 登錄失敗

推薦值：

多少次被鎖： FAILED_LOGIN_ATTEMPTS=3

口令修改寬限期：PASSWORD_GRACE_TIME=10

賬戶被鎖定后，等待時間：PASSWORD_LOCK_TIME=1/1440 (1/1440=1分鐘)

2.訪問控制

d.1 檢查PUBLIC

select granted_role from dba_role_privs where grantee='PUBLIC';

推薦值：

null

d.2 數據字典訪問

Show parameter 07_DICTIONARV_ACCESSIBILITY

推薦值

false

e 刪除多余或過多賬戶

select username,account_status from dba_users where username='SCOTT' or username='CTXSYS' or username='DMSYS' or username='OLAPSYS';

3.安全審計

a.1 啟用審計

show parameter audit_sys_operations;

推薦值：

audit_sys_operations=TRUE

a.2 啟用審計

show parameter audit_trail;

推薦值:

audit_trail=os或db

b 關鍵操作審計

select * from dba_stmt_audit_opts;

推薦值：

f 審計記錄保護

select grantee from dba_tab_privs where table_name='AUD$' and grantee not in('DELETE_CATALOG_ROLE') and grantee not in (select grantee from dba_role_privs where granted_role='DBA');

推薦值：

null

4.資源控制

select resource_name,limit from dba_profiles where profile='DEFAULT' and resource_type='KERNEL';

推薦值

idle_time=10

總結

以上是生活随笔為你收集整理的oracle的等保,3.Oracle 检查（部分）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。