1、身份鉴别 (6)
a、对登录操作系统和数据库系统的用户进行身份标识和鉴别
1、select username,account_status from dba_users
确认那些用户为数据库管理用户,那些是应用用户
显示所有能登录数据库的用户信息
2、查看管理员登录数据库时是否需要输入用户名/口令
访问数据库需要输入用户名/口令
#通过用户名/密码方式对登录数据库系统的用户进行身份标识和鉴别。
b、 用户身份标识应具有不易被冒用的特点,口令有复杂度要求并定期更换
1、select username,account_status,profile from dba_users
查看不同用户分配的profile名称
2、select profile,resource_name,limit from dba_profiles where resource_type='PASSWORD'
查看不同profile的具体内容配置
3、询问为数据库管理用户分配的profile名称,若应用账户profile无限制,则可查看管理用户对应的profile文件是否限制口令复杂度校验、口令有限期等参数。
#口令被修改后原有口令被修改多少次才允许被重新使用
PASSWORD_REUSE_MAX=6
#口令被修改后原有口令隔多少天被重新使用
PASSWORD_REUSE_TIME=1800
#口令有效期
PASSWORD_LIFE_TIME=90
#口令复杂度校验函数
VERIFY_FUNCTION PASSWORD_VERIFY_FUNCITON=VERIFY_FUNCITON
#启用数据库密码复杂度要求,密码由大小写字母、数字、特殊字符组成,