oracle的等保,Oracle等保测评相关指令
Oracle用戶管理:
SQL*Plus
create user 用戶名 identified by 密碼; //創建用戶
grant 權限(dba=管理員,resource=普通用戶,connect=訪客) to 用戶名; //授權
drop user 用戶名 cascade; //刪除用戶,加cascade會把用戶創建的所有東西刪除
Linux設置用戶超時:
/etc/profile //主要控制全局變量等
TMOUT //設置用戶無操作時間,自動斷開連接,全局,單位為秒
Linux查看用戶賬戶限制:
/etc/login.defs //主要控制密碼有效期
PASS_MAX_DAYS //用戶密碼最長使用周期
PASS_MIN_DAYS //用戶密碼最短使用周期
PASS_MIN_LEN //用戶密碼最短長度
PASS_WARN_AGE //密碼過期前提示
MD5_CRYPE_ENAB //對用戶密碼進行MD5加密
/etc/pam.d/system-auth //主要控制密碼復雜度等
password requisite pam_cracklib.so
retry //如果密碼強度不夠,允許重輸的次數
difok //允許新舊密碼相同字符的個數
minlen //最短密碼長度
dcredit //限制新密碼必須有多少個數字
ucredit //限制新密碼必須有多少個大寫字母
lcredit //限制新密碼必須有多少個小寫字母
ocredit //限制新密碼必須有多少個特殊字符
/etc/pam.d/login //主要控制登陸次數,如果限制所有方式,則修改system-auth
auth required pam_tally2.so //主要控制登錄次數和鎖定用戶
even_deny_root //也限制root用戶的登陸次數
deny //設置普通用戶和root用戶連續錯誤登陸的最大次數
unlock_time //設定普通用戶鎖定后的解鎖時間,單位是秒
root_unlock_time //設定root用戶鎖定后的解鎖時間,單位是秒
Oracle查看用戶賬戶限制:
SQLPlus:select from dba_profiles; //控制密碼策略和系統資源
密碼策略:
PASSWORD_LOCK_TIME //登錄失敗達到一定次數后的賬戶鎖定時間,單位為天
PASSWORD_VERYFY_FUNCTION //放置密碼驗證腳本
FAILED_LOGIN_ATEMPTS //賬戶被鎖定前最大登錄次數
PASSWORD_LIFE_TIME //密碼最大使用周期,單位為天
PASSWORD_REUSE_TIME //密碼重用前的最大天數
PASSWORD_REUSE_MAX //密碼被重用前改變的次數
系統資源:
SESSION_PER_USER //限制用戶并發會話數
CPU_PER_SESSION //會話的CPU時間限制,單位百分之一秒
CPU_PER_CALL //指定一次調用的CPU時間限制,單位百分之一秒
CONNECT_TIME //指定會話的總的連接世界,單位為分鐘
IDLE_TIME //指定會話超時時間
LOGICAL_READS_PER_SESSION //指定一個會話允許讀的數據塊的數量,包括內存和硬盤
LOGICAL_READ_PER_CALL //指定一次SQL所允許讀的數據塊的最大數量
PRIVATE_SGA //指定一個會話在共享池的最大分配空間,單位為字節
COMPOSITE_LIMIT //指定一個會話的總的資源消耗,以service units單元表示
//Oracle默認密碼控制函數為不允許與用戶名相同、最小密碼長度為4、(密碼不允許包含welcome、user、account、database、password、computer、abcd)、(需要包含數字、字母和符號)、不能與上次的密碼有3個字符相同、登錄失敗3次后鎖定一分鐘、密碼最長使用60天
Oracle遠程管理數據加密:
sqlnet.ora
sqlnet.encryption=true //對遠程管理數據進行加密
Oracle查看所有用戶狀態;
SQLPlus
select username,account_status from dba_users; //查看所有用戶名,用戶狀態
select from all_users; //查看所有用戶名,查看所有用戶ID和創建日期
Oracle查看特定用戶被授予的角色和系統特權1:
SQLPlus
select from dba_role_privs where grantee='用戶名'; //查詢用戶的角色
select from dba_sys_privs where grantee='用戶名'; //查詢用戶的系統特權
select from dba_tab_privs where grantee='用戶名'; //查詢用戶包含的對象權限
Oracle審計功能:
$ORACLE_HOME/dbs/init.ora
audit_trail //如果為true,啟用審計,記錄存放在sys.aud$表
audit_file_dest //如果上一條為os,需要指定該參數,審計記錄保存在該參數指定的目錄
SQL*Plus
alter system set audit_trail=none scope=spfile;
Oracle禁用操作系統認證登錄數據庫:
$ORACLE_HOME/network/admin/sqlnet.ora
SQLNET.AUTHENTICATION_SERVICES=(NONE)
總結
以上是生活随笔為你收集整理的oracle的等保,Oracle等保测评相关指令的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 《从临海王上荆初发新渚诗》第十三句是什么
- 下一篇: c语言实训作业总结,c语言程序设计上机实