新页面

身份鉴别

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

测评点：用户名唯一性、弱口令、空口令、口令强度策略、口令过期策略；

核查命令：SELECT  s.sid,  s.serial#,  s.username,  s.osuser,  s.machine,  s.program,  s.module,  s.status,  s.logon_time,  s.service_name,  s.type FROM v$session s WHERE s.username IS NOT NULL;