Skip to main content

身份鉴别

测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

测评点:用户名唯一性、弱口令、空口令、口令强度策略、口令过期策略;

核查命令:SELECT  s.sid,  s.serial#,  s.username,  s.osuser,  s.machine,  s.program,  s.module,  s.status,  s.logon_time,  s.service_name,  s.type FROM v$session s WHERE s.username IS NOT NULL;

Snipaste_2025-06-06_11-39-12.png

测评项:b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

测评点:登录失败锁定、登录超时退出;

核查注意:Oracle Database 支持用户定义 profile ,当 profile 为空时则引入 DEFAULT

Back to top