freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

初級等級保護測評師技術考試資料整理(編輯修改稿)

2024-08-26 07:27 本頁面
 

【文章內容簡介】 rce_name=39。FAILED_LOGIN_ATTEMPTS39。 查看值是否為unlimited 如果值不為該值則說明設置了登錄失敗嘗試次數的限制Slect limit from dba_profile where profile=39。DEFAULT39。 and resource_name=39。PASSWORD_LOCK_TIME39。,查看其值是否為unlimited如果不為則說明設置了口令鎖定時間。Select username,account_status from dba_users 詢問每個帳戶的用途,查看是否存在多余的,過期的帳戶Select username from dba_users 檢查是否安裝ORACLE LABLE SECURITY 模塊查看是否創(chuàng)建策略:select policy_name , status from DBA_SA_POLICIES查看是否創(chuàng)建級別:select * FROM dba_sa_livels ORDER BY level_num查看標簽創(chuàng)建情況:select * from dba_sa_labels查看策略與模式、表的對應關系:select * from dba_sa_tables_policies 判斷是否針對重要信息資源設置敏感標簽。查看用戶的標簽:select * from dba_sa_user_labelsSQL的檢查方法Select * from dba_sa_user_labels安全審計SQL的檢查方法在“企業(yè)管理器=》右鍵單擊注冊名稱=》單擊:“屬性”=》安全性,查看每個注冊的“審核級別”是否為“全部”詢問數據庫管理員,是否采取第三方工具或其他措施增強SQL Server的日志功能。用不同的用戶登錄數據庫系統(tǒng)并進行不同的操作,在SQL SERVER 數據庫中查看日志記錄。ORACLE的檢查方法Select value from v$parameter where name=39。audit_trail39。Show parmeter audit_trail 查看是否開啟審計功能Show parameter audit audit_sys_operations 查看是否對所有sys用戶的操作進行了記錄Select sel,uqd,del,ins from dba_obj_audit_opts,查看是否對sel,upd,del,ins操作進行了審計Select * from dba_stmt_audit_opts,查看審計是否設置成功Select * from dba_priv_audit_opts 查看權限審計選項審計記錄應包括事件的日期、時間、類型、主體標識、客體標識和結果等。用戶可以通過alter system set audit_trail=none 并重啟實例關閉審計功能,查看是否成功Sp_config 39。remote login timeout(s)。,查看是否設置了超時時間查看空閑超時設置,select limit from dba_profiles where profile=39。DEFAULT and resource_name=39。IDLE_TIME39。.應限制單個用戶對系統(tǒng)資源的最大或最小使用限度。ORACLE的檢查方法Select username,profile from dba_users確定用戶使用的profile,針對指定用戶的profile,查看其限制(以default為例)。Select limit from dba_profiles where profile=39。DEFAULT39。 and resource_name=39。CPU_PER_USER39。,查看是否對每個用戶所允許的并行會話數進行了限制。Select limit from dba_profiles where profile=39。DEFAULT39。 and resource_name=39。CPU_PER_SESSION39。,查看是否對一個會話可以使用的CPU時間進行了限制。Select limit from dba_profiles where profile=39。DEFAULT39。 and resource_name=39。CPU_PER_IDLE_TIME39。,查看是否對允許空閑會話的時間進行了限制。備份與恢復 應用和數據庫應提供數據本地備份與恢復功能,完全數據備份至少每天一次 備份介質場外存儲考試要點 o a測評范圍較廣n 和數據庫、操作系統(tǒng)等成熟產品不同,應用系統(tǒng)現場測評除檢查安全配置外,還需驗證其安全功能是否正確o b測評中不確定因素較多,測評較為困難n 需根據業(yè)務和數據流程確定測評重點和范圍n 應用系統(tǒng)安全漏洞發(fā)現困難,很難消除代碼級的安全隱患o c測評結果分析較為困難n 應用系統(tǒng)與平臺軟件,如Web平臺、操作系統(tǒng)、數據庫系統(tǒng)、網絡等都存在關聯(lián)關系a通過訪談,了解安全措施的實施情況n 和其他成熟產品不同,應用系統(tǒng)只有在充分了解其部署情況和業(yè)務流程后,才能明確測評的范圍和對象,分析其系統(tǒng)的脆弱性和面臨的主要安全威脅,有針對性的
點擊復制文檔內容
醫(yī)療健康相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1