入侵防范

测评项：a）应遵循最小安装的原则，仅安装需要的组件和应用程序。

1）应核查是否遵循最小安装原则；

2）应核查是否未安装非必要的组件和应用程序。

数据库默认最小化安装，无多余扩展。

测评项：b）应关闭不需要的系统服务、默认共享和高危端口；

参考《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》，该要求项，不适用于数据库。

测评项：c）应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

测评点：ALLOW_ADDR字段

查看所有账户的访问规则：

Select A.allow_addr,A.not_allow_addr,A.allow_dt,A.not_allow_dt,B.USERNAME from SYSUSERS A ,DBA_USERS B WHERE A.ID=B.USER_ID;

测评项：d）应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符 合系统设定要求。

参考《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》，该要求项，不适用于数据库。

测评项：e）应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞；

根据现场漏洞扫描结果进行判断。

测评项：f）应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。

参考《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》，该要求项，不适用于数据库。

补充：DM数据库SP_SET_ENABLE_AUDIT为 (2)时可以实时侵害检测，根据侵害检测结果做出相应（安全策略）的安全审计响应，结合审计告警工具dmamon，将报警信息以邮件的形式发送给指定邮箱。