等保测评笔记本

#数据库测评
等保测评数据库测评命令：

###1、查看数据库用户：
select username from dba_users;

###2、查看密码策略
select * from dba_profiles;
修改配置：
ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LIFE_TIME 90;

执行：
密码策略通过VERIFY_FUNCTION定义
查询是否已经建立：
select limit from dba_profiles where profile=’DEFAULT’ and resource_name=’PASSWORD_VERIFY_FUNCTION’;
如果为空需要执行以下命令：
文件位置：C:\oraclexe\app\oracle\product\11.2.0\server\rdbms\admin/utlpwdmg.sql
执行：conn sys/[密码] as sysdba 密码也可以留空，回车会提示输入
或者： conn /as sysdba
运行函数：@?/rdbms/admin/utlpwdmg.sql

查看函数内容：
select object_name from user_objects where object_type=’FUNCTION’; 查看建立了哪些函数
select text from user_source where name=’VERIFY_FUNCTION’; 查看函数内容，引号内为你要查询的函数名，要大写

超时锁定：
select limit from dba_profiles where profile=’DEFAULT’ and resource_name=’IDLE_TIME’;

登陆失败处理：
select limit from dba_profiles where profile=’DEFAULT’ and resource_name=’FAILED_LOGIN_ATTEMPTS’;

同时只允许一个账户在线：
select limit from dba_profiles where profile=’DEFAULT’ and resource_name=’SESSIONS_PER_USER’;

###3、审计策略
show parameter audit;
show parameter audit_trail;
show parameter audit_sys_operations;

开启审计功能。
SQL> alter system set audit_sys_operations=TRUE scope=spfile;
–审计管理用户(以sysdba/sysoper角色登陆)
SQL> alter system set audit_trail=db,extended scope=spfile;
SQL> startup force;

###权限分配：
Oracle查询用户权限
– 确定角色的权限
select from role_tab_privs ; 含了授予角色的对象权限
select from role_role_privs ; 含了授予另一角色的角色
select * from role_sys_privs ; 含了授予角色的系统权限

– 确定用户帐户所授予的权限
select from DBA_tab_privs ; 直接授予用户帐户的对象权限
select from DBA_role_privs ; 授予用户帐户的角色
select * from DBA_sys_privs ; 授予用户帐户的系统权限