Oracle数据库安全基线（oracle安全管理）

1.查看数据库是否启用口令复杂度和口令生存周期

select limit from dba_profiles where profile= ' DEFAULT' and resource_name=' PASSWORD_VERIFY_FUNCTION'；
（PASSWORD_VERIFY_FUNCTION的limit值为null，即未做数据库密码复杂度策略，为不符合。）
select limit from dba_profiles t where resource_name ='PASSWORD_LIFE_TIME'；

2.查看数据库是否启用登录失败处理策略

select limit from dba_profiles where profile= ' DEFAULT' and resource_ name=' FAILED_LOGIN_ATTEMPTS’;

3.查看数据库是否启用登录超时退出策略

select limit from dba_profiles where profile= ‘DEFAULT‘and resource_name='IDLE_TIME'；

4.查看数据库是否对登陆的用户分配角色及权限

select *from user_role_privs;
select * from user_sys_privs;

5.查看数据库所有账户信息

select username , account_ status_from dba users；
（不存在示例账户、不存在过期账户，每个账户均为正式、有效的账户。）

6.查看数据库访问权限

$ORACLE_HOME/network/admin/sqlnet.ora

7.查看是否开启数据库审计

show parameter audit;（ audit_trail 结果应不为pone。）
select value from v$parameter t where t.name = 'audit_trail'