3-4_应用安全测评--数据库安全测评
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
通过检查,查看其是否进行了正确的配置:针对应用系统的攻击手段越来越多:
前言—指标选取
在《基本要求》中的位置数据库安全是主机安全的一个部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据数据库的特点映射得到的。
身份鉴别ORACLE检查方法:
●应检查Oracle数据库系统,查看是否存在空口
令戒默认口令的用户(Oracle默认满足,但应防止口令出现空口令或默认口令情况)。
●默认口令,如:SYS / CHANGE_ON_INSTALL;
四、资源控制
a)应通过设定终端接入方式、网络地址范围等条件限制终端登录
资源控制条款理解:在数据库上应能设定接入方式、网络地址范围等条件限制终端登录,防止非授权访问数据库资源。