等级保护测评-检查表-数据库 oracle(三级 )
类
别
测评内容 测评方式示例
符
合
情
况
身
份
鉴
别
a) 应对登录操作
系 统 和 数 据 库 管
理 系 统 的 用 户 进
行 身 份 标 识 和 鉴
别
应检查 Oracle 数据库系统,查看是否存在空口令
或默认口令的用户( Oracle 默认满足,但应防止
口令出现空口令或默认口令情况)。
默认口令,如: SYS / CHANGE_ON_INSTALL;
SYSTEM/MANAGER 。
常用口令: oracle:oracle/admin/ora92 (ora+
版本) ; sys:oracle/admin;
system:oralce/admin 。
输入:用管理员帐户进入 SQL*Plus ,执行 select username
from dba_users;
b) 操作系统和数
据 库 管 理 系 统 用
户 身 份 鉴 别 信 息
应 具 有 不 易 被 冒
用 的 特 点 , 口 令
应 有 复 杂 度 要 求
并定期更换
1、在 SQL*Plus:
select * from dba_profiles where
resource_name =
'PASSWORD_VERIFY_FUNCTION';
select * from dba_profiles where
resource_name =
'PASSWORD_REUSE_MAX';
查看相关参数是否符合以下要求:
a) PASSWORD_VERIFY_FUNCTION 8
b) PASSWORD_REUSE_MAX 5
2、查看是否启用口令复杂度函数,执行命令:
select limit from dba_profiles where
profile='DEFAULT' and
resource_name='PASSWORD_VERIFY_FUNCTION'
检查 utlpwdmms.sql 中“ -- Check for the
minimum length of the password ”部分中
“length(password)< “后的值。
或者:查看口令管理制度以及执行记录, 并选择验
证。
c) 应启用登录失
败 处 理 功 能 , 可
采 取 结 束 会 话 、
限 制 非 法 登 录 次
数 和 自 动 退 出 等
措施
1、在 SQL*Plus:
select * from dba_profiles where
resource_nameresource_name =
'FAILED_LOGIN_ATTEMPTS';
查看相关参数是否符合以下要求:
FAILED_LOGIN_ATTEMPTS 10