oracle的等保,Oracle等保測評相關指令

Oracle用戶管理:

SQL*Plus

create user 用戶名 identified by 密碼; //創建用戶

grant 權限(dba=管理員，resource=普通用戶，connect=訪客) to 用戶名; //授權

drop user 用戶名 cascade; //刪除用戶，加cascade會把用戶創建的所有東西刪除

Linux設置用戶超時：

/etc/profile //主要控制全局變量等

TMOUT //設置用戶無操作時間，自動斷開連接，全局，單位為秒

Linux查看用戶賬戶限制：

/etc/login.defs //主要控制密碼有效期

PASS_MAX_DAYS //用戶密碼最長使用周期

PASS_MIN_DAYS //用戶密碼最短使用周期

PASS_MIN_LEN //用戶密碼最短長度

PASS_WARN_AGE //密碼過期前提示

MD5_CRYPE_ENAB //對用戶密碼進行MD5加密

/etc/pam.d/system-auth //主要控制密碼復雜度等

password requisite pam_cracklib.so

retry //如果密碼強度不夠，允許重輸的次數

difok //允許新舊密碼相同字符的個數

minlen //最短密碼長度

dcredit //限制新密碼必須有多少個數字

ucredit //限制新密碼必須有多少個大寫字母

lcredit //限制新密碼必須有多少個小寫字母

ocredit //限制新密碼必須有多少個特殊字符

/etc/pam.d/login //主要控制登陸次數，如果限制所有方式，則修改system-auth

auth required pam_tally2.so //主要控制登錄次數和鎖定用戶

even_deny_root //也限制root用戶的登陸次數

deny //設置普通用戶和root用戶連續錯誤登陸的最大次數

unlock_time //設定普通用戶鎖定后的解鎖時間，單位是秒

root_unlock_time //設定root用戶鎖定后的解鎖時間，單位是秒

Oracle查看用戶賬戶限制：

SQLPlus：select from dba_profiles; //控制密碼策略和系統資源

密碼策略：

PASSWORD_LOCK_TIME //登錄失敗達到一定次數后的賬戶鎖定時間，單位為天

PASSWORD_VERYFY_FUNCTION //放置密碼驗證腳本

FAILED_LOGIN_ATEMPTS //賬戶被鎖定前最大登錄次數

PASSWORD_LIFE_TIME //密碼最大使用周期，單位為天

PASSWORD_REUSE_TIME //密碼重用前的最大天數

PASSWORD_REUSE_MAX //密碼被重用前改變的次數

系統資源：

SESSION_PER_USER //限制用戶并發會話數

CPU_PER_SESSION //會話的CPU時間限制，單位百分之一秒

CPU_PER_CALL //指定一次調用的CPU時間限制，單位百分之一秒

CONNECT_TIME //指定會話的總的連接世界，單位為分鐘

IDLE_TIME //指定會話超時時間

LOGICAL_READS_PER_SESSION //指定一個會話允許讀的數據塊的數量，包括內存和硬盤

LOGICAL_READ_PER_CALL //指定一次SQL所允許讀的數據塊的最大數量

PRIVATE_SGA //指定一個會話在共享池的最大分配空間，單位為字節

COMPOSITE_LIMIT //指定一個會話的總的資源消耗，以service units單元表示

//Oracle默認密碼控制函數為不允許與用戶名相同、最小密碼長度為4、(密碼不允許包含welcome、user、account、database、password、computer、abcd)、(需要包含數字、字母和符號)、不能與上次的密碼有3個字符相同、登錄失敗3次后鎖定一分鐘、密碼最長使用60天

Oracle遠程管理數據加密：

sqlnet.ora

sqlnet.encryption=true //對遠程管理數據進行加密

Oracle查看所有用戶狀態；

SQLPlus

select username,account_status from dba_users; //查看所有用戶名，用戶狀態

select from all_users; //查看所有用戶名，查看所有用戶ID和創建日期

Oracle查看特定用戶被授予的角色和系統特權1：

SQLPlus

select from dba_role_privs where grantee='用戶名'; //查詢用戶的角色

select from dba_sys_privs where grantee='用戶名'; //查詢用戶的系統特權

select from dba_tab_privs where grantee='用戶名'; //查詢用戶包含的對象權限

Oracle審計功能：

$ORACLE_HOME/dbs/init.ora

audit_trail //如果為true，啟用審計，記錄存放在sys.aud$表

audit_file_dest //如果上一條為os，需要指定該參數，審計記錄保存在該參數指定的目錄

SQL*Plus

alter system set audit_trail=none scope=spfile;

Oracle禁用操作系統認證登錄數據庫：

$ORACLE_HOME/network/admin/sqlnet.ora

SQLNET.AUTHENTICATION_SERVICES=(NONE)

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/370970.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/370970.shtml
英文地址，請注明出處：http://en.pswp.cn/news/370970.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！