oracle数据库用户安全策略建议(EAS)

栏目:eas cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-16浏览:1

oracle数据库用户安全策略建议(EAS)


密码策略类审计建议答复参考说明(参考操作)
密码最小长度6位可以通过配置实现ALTER PROFILE DEFAULT LIMIT PASSWORD_LENGTH 6;
首次登录强制修改密码开启不建议对现有用户开启登录强制修改密码策略,对于一般用户此策略必要性不高。在特殊情况下可以配置实现。修改现有用户的密码策略
ALTER USER your_username PASSWORD EXPIRE;
密码复杂度字母+数字可以通过配置实现设置密码复杂度验证函数(如果已定义了相应的函数)
ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION verify_function;
密码更改频率90天可实现,但不建议调整为90天,通常建议大于360天,要重新注册数据中心影响业务连续性。ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME 90;
失败登录锁定次数3次可实现,但需要配合严格的登录路径防止爆破登录导致用户锁定影响业务连续性。ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS 3;
失败登录日志开启启用审计功能并配置对应的登录日志审计功能可以实现。会消耗一些数据库资源。ALTER SYSTEM SET audit_trail=db SCOPE=BOTH;
AUDIT SESSION WHENEVER NOT SUCCESSFUL;
闲置登出时间15分钟可实现,但不建议调整为15分钟,可能会影响业务连续性。设置会话空闲超时时间和最大连接时间
ALTER PROFILE DEFAULT LIMIT IDLE_TIME 30;
ALTER PROFILE DEFAULT LIMIT CONNECT_TIME 30;


oracle数据库用户安全策略建议(EAS)

密码策略类审计建议答复参考说明(参考操作)密码最小长度6位可以通过配置实现ALTER PROFILE DEFAULT LIMIT PASSWORD_LENGTH 6;首次登...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息