oracle 11g等保测评 oracle等级证书

简单分享下我在工作中，遇到的oracle数据库的等保测评，以下几点是比较常见的漏洞扫描，也是我在项目运维中经常需要解决的漏洞：

1、 要求设置不能重复使用密码，并且设置密码有效周期

查看用户密码策略

select profile, resource_name, limit from dba_profiles where resource_name in('PASSWORD_REUSE_TIME','PASSWORD_REUSE_MAX') and profile = 'DEFAULT';

设置密码不能使用最近5次密码

alter profile default limit password_reuse_max 5;

设置密码有效周期为90

alter profile default limit password_reuse_time 90;

2、 对访问数据库的IP进行限制

1）、进入到oracle目录，编辑sqlnet.ora文件，按要求填写以下内容

TCP.VALIDNODE_CHECKING=yes ###（这个是必须的）

TCP.INVITED_NODES=(127.0.0.1,192.168.190.60,192.168.190.61) ###（允许某些IP连接数据库）

TCP.EXCLUDED_NODES=(192.168.56.101) ###（不允许某些IP连接数据库）

2）、重启监听

lsnrctl stop

lsnrctl start

3、 设置密码复杂度

修改resource_limit参数

sql>alter system set resource_limit = true;

设置密码复杂度

sql>@ $ORACLE_HOME/rdbms/admin/utlpwdmg.sql → [verify_function|verify_function_11G]

修改参数

sql>alter profile default limit password_verify_function verify_function;

测试

4、 开启审计功能

查看是否开启

sql>show parameter audit;

如果是false就表示未开启审计

开启审计功能

sql>alter system set audit_sys_operations=TRUE scope=spfile;

sql>alter system set audit_trail=db,extended scope=spfile;

重启数据库

sql>shutdown immediate;

sql>startup;

再次查看

sql>show parameter audit;