oracle数据库等保测评命令,Oracle等保测评相关指令
Oracle用户管理:
SQL*Plus
create user 用户名 identified by 密码; //创建用户
grant 权限(dba=管理员,resource=普通用户,connect=访客) to 用户名; //授权
drop user 用户名 cascade; //删除用户,加cascade会把用户创建的所有东西删除
Linux设置用户超时:
/etc/profile //主要控制全局变量等
TMOUT //设置用户无操作时间,自动断开连接,全局,单位为秒
Linux查看用户账户限制:
/etc/login.defs //主要控制密码有效期
PASS_MAX_DAYS //用户密码最长使用周期
PASS_MIN_DAYS //用户密码最短使用周期
PASS_MIN_LEN //用户密码最短长度
PASS_WARN_AGE //密码过期前提示
MD5_CRYPE_ENAB //对用户密码进行MD5加密
/etc/pam.d/system-auth //主要控制密码复杂度等
password requisite pam_cracklib.so
retry //如果密码强度不够,允许重输的次数
difok //允许新旧密码相同字符的个数
minlen //最短密码长度
dcredit //限制新密码必须有多少个数字
ucredit //限制新密码必须有多少个大写字母
lcredit //限制新密码必须有多少个小写字母
ocredit //限制新密码必须有多少个特殊字符
/etc/pam.d/login //主要控制登陆次数,如果限制所有方式,则修改system-auth
auth required pam_tally2.so //主要控制登录次数和锁定用户
even_deny_root //也限制root用户的登陆次数
deny //设置普通用户和root用户连续错误登陆的最大次数
unlock_time //设定普通用户锁定后的解锁时间,单位是秒
root_unlock_time //设定root用户锁定后的解锁时间,单位是秒
Oracle查看用户账户限制:
SQLPlus:select from dba_profiles; //控制密码策略和系统资源
密码策略:
PASSWORD_LOCK_TIME //登录失败达到一定次数后的账户锁定时间,单位为天
PASSWORD_VERYFY_FUNCTION //放置密码验证脚本
FAILED_LOGIN_ATEMPTS //账户被锁定前最大登录次数
PASSWORD_LIFE_TIME //密码最大使用周期,单位为天
PASSWORD_REUSE_TIME //密码重用前的最大天数
PASSWORD_REUSE_MAX //密码被重用前改变的次数 系统资源:
SESSION_PER_USER //限制用户并发会话数
CPU_PER_SESSION //会话的CPU时间限制,单位百分之一秒
CPU_PER_CALL //指定一次调用的CPU时间限制,单位百分之一秒
CONNECT_TIME //指定会话的总的连接世界,单位为分钟
IDLE_TIME //指定会话超时时间
LOGICAL_READS_PER_SESSION //指定一个会话允许读的数据块的数量,包括内存和硬盘
LOGICAL_READ_PER_CALL //指定一次SQL所允许读的数据块的最大数量
PRIVATE_SGA //指定一个会话在共享池的最大分配空间,单位为字节
COMPOSITE_LIMIT //指定一个会话的总的资源消耗,以service units单元表示
//Oracle默认密码控制函数为不允许与用户名相同、最小密码长度为4、(密码不允许包含welcome、user、account、database、password、computer、abcd)、(需要包含数字、字母和符号)、不能与上次的密码有3个字符相同、登录失败3次后锁定一分钟、密码最长使用60天
Oracle远程管理数据加密:
sqlnet.ora
sqlnet.encryption=true //对远程管理数据进行加密
Oracle查看所有用户状态;
SQLPlus
select username,account_status from dba_users; //查看所有用户名,用户状态
select from all_users; //查看所有用户名,查看所有用户ID和创建日期
Oracle查看特定用户被授予的角色和系统特权1:
SQLPlus
select from dba_role_privs where grantee=‘用户名‘; //查询用户的角色
select from dba_sys_privs where grantee=‘用户名‘; //查询用户的系统特权
select from dba_tab_privs where grantee=‘用户名‘; //查询用户包含的对象权限
Oracle审计功能:
$ORACLE_HOME/dbs/init.ora
audit_trail //如果为true,启用审计,记录存放在sys.aud$表
audit_file_dest //如果上一条为os,需要指定该参数,审计记录保存在该参数指定的目录
SQL*Plus
alter system set audit_trail=none scope=spfile;
Oracle禁用操作系统认证登录数据库:$ORACLE_HOME/network/admin/sqlnet.oraSQLNET.AUTHENTICATION_SERVICES=(NONE)
oracle数据库等保测评命令,Oracle等保测评相关指令相关推荐
- oracle执行命令显示2,Oracle数据库执行脚本常用命令小结
1. 执行一个SQL脚本文件 复制代码 代码如下: sqlplus user/pass@servicename 或 复制代码 代码如下: SQL>start file_names 或 复制代码 ...
- exp导oracle数据库,使用exp/imp 在oracle数据库间导数据
最近工作需要将oracle数据库的表数据导出到另一个oracle数据库表,找到了oracle 自带的命令行,并记录下导数据过程. 导数据过程分以下几步: 假设源数据库为A,目标数据库为B 1.在B上通 ...
- 删除oracle数据库的三种方法,oracle数据库的删除方法详解
oracle数据库的删除方法详解 1.图形界面删除 练习之前记得创建快照 执行命令之前要保证数据库属于open状态 SQL> alter database open; [oracle@local ...
- linux数据库实例开机启动,Oracle数据库之Linux下实现Oracle数据库单实例开机自启动设置...
本文主要向大家介绍了Oracle数据库之Linux下实现Oracle数据库单实例开机自启动设置,通过具体的内容向大家展现,希望对大家学习Oracle数据库有所帮助. 步骤思路: 1:查看ORACLE_ ...
- oracle数据库异常---SP2-1503: 无法初始化 Oracle 调用界面 SP2-1503: 无法初始化 Oracle 问题的解决办法
oracle数据库异常---SP2-1503: 无法初始化 Oracle 调用界面 SP2-1503: 无法初始化 Oracle 问题的解决办法 win7 下 cmd 运行 sqlplus ...
- Oracle数据库中的方案,学习Oracle数据库_理解Oracle数据库中的方案
理解数据库.表空间.数据文件之间的关系. 每个表空间由一个或多个数据文件组成.数据文件用于在物理上存储表空间中所有逻辑结构的数据.表空间中数据文件的大小之和就是表空间的存储容量(图中系统表空间存储容量 ...
- oracle删除表的一个字段的数据库,学会Oracle数据库删除表字段和Oracle数据库表增加字段方法...
Oracle数据库添加字段的语法:alter table tablename add (column datatype [default value][null/not null],-.); Ora ...
- Oracle数据库的并行查询,解决Oracle数据库并行查询出错的方法
当我们在使用Oracle数据库的时候会发现Oracle数据库并行查询出错这一问题,那么你知道如何解决Oracle数据库并行查询出错吗?下面就是解决Oracle数据库并行查询出错的方法介绍. Oracl ...
- Oracle数据库的一些常用命令
sqlplus常用命令: 进入sqlplus模式:sqlplus /nolog 管理员登录: conn / as sysdba 登录本机的数据库 ...
- Oracle数据库及在DOS命令下面的简单操作
在Oracle数据库注释用--表明为注释,但以下用//或--代表解释;数据库不怎么区分大小写: 先说说一些简单Oracle数据库操作的语句: 使用语句创建普通用户: Create user usern ...
最新文章
- Git远程推送和抓取分支
- Nodejs中搭建一个静态Web服务器,通过读取文件获取响应类型
- CentOS转的服务器磁盘规划
- ubuntu下数据库的导入导出
- 2.图像作为函数 | 如何把图像看作函数_2
- 5、ABPZero系列教程之拼多多卖家工具 修改User表结构
- android获取根视图
- (转)JS页面间传值
- Qt QJson遍历
- 各省能源平衡表(2000-2018年)
- 普元eos java_普元EOS 案例
- 医疗服务多元化监管,平安智慧城市给出“深圳经验”
- Region Proposal by Guided Anchoring论文解读
- Axure8 全选控制中继器里的checkbox
- html无法获取图片高宽,如何解决谷歌浏览器下jquery无法获取图片的尺寸
- 异构信息网络 Heterogeneous information network (HIN)
- 每个人心里都有一座巴别塔-The dogs of babel巴别塔之犬
- STM32F767时钟树分析
- 棱镜门事件的思考:黑客是什么,如何成为黑客?[更新:2015-05-09]
- ciscn_2019_c_1 1