等保2.0包含硬件.存储.中间件.数据库各方面的安全规范,现把与Oracle数据库有关的内容整理如下,供参考: 一.安全计算环境 1.身份鉴别: a,应对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: b,应具有登陆失败处理功能,应配置并启用结束会话,限制非法登陆次数和当登陆连接超时自动退出等相关措施: c,当进行远程管理时,应采取必要措施防止鉴别信息在网络传输中被窃听: 二.访问控制: a,应对登陆的用户分配账户和权限: b,应重命名或删除默认账户,修…

1.     默认情况下数据库没有启用密码验证函数功能,可通过下面sql查询 SQL> select limit from dba_profiles where RESOURCE_NAME='PASSWORD_VERIFY_FUNCTION' and profile='DEFAULT'; LIMIT ---------------------------------------- NULL Limit 列的值为null 表示未启用密码验证函发功能; 如果返回值为: VERIFY_FUNCTION…

转载自:https://www.bilibili.com/read/cv14326780?spm_id_from=333.999.0.0 0x00 前言简述 最近单位在做等保测评,由于本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少…

常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备.之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解.反编译,然后加入广告.病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失. 对于移动应用开发工程师来说,应用自动化加固无疑是最便捷的一种安全方式了.通过加固可以在一定程度上达到反编译和防止被二次打包的效果.当然,现在网上很多平…

一.配置静态IP地址 输入ifconfig后没有配置IP地址,接下来进行手动配置. 输入以下命令进入IP配置文件进行配置   原始内容 进入vi后,输入i进入编辑状态,编辑完成后,按esc键退出编辑状态,输入:wq进行保存退出. 编辑后的内容 重新启动一下 遇到的问题: IP配置完成,重启后,可以和本机ping通,但是无法ping通百度. 原因猜测: IP地址冲突:网关不对 解决: 最后经检查是网关配置错误 二.history命令 该命令可以回显从开机到当前时间输入过的所有指令 三. 在刚进入系…

等保测评要求: 必须关闭telnet服务,开启ssh服务 即用ssh方式登录网络设备,而不允许用telnet. 输入密码.en 再次输入密码.sh run 这些常规动作就不再赘述. 1.关闭telnet Router> config t Router(config) > line vty 0 4 Router(config-line-vty)> no password Router(config-line-vty)> exit Router(config) > exit Ro…

1.在public文件下的index.html文件中插入以下代码: <link rel="stylesheet" href="https://g.alicdn.com/de/prismplayer/2.8.2/skins/default/aliplayer-min.css" /> <script charset="utf-8" type="text/javascript" src="https://…

ORA-04063: package body "DBSNMP.BSLN" has errors 问题描述: 警告日志出现报错: Sun Jun 28 00:00:01 2020 Errors in file /u01/app/oracle/diag/rdbms/xxxxx/xxxxx2/trace/xxxxx2_j000_8274.trc: ORA-12012: error on auto execute of job "SYS"."BSLN_MAINT…

声明 个人原创, 转载需注明来源 https://www.cnblogs.com/milton/p/15885344.html 个人信息保护的历史和现状 个人信息保护的立法可追溯至德国黑森州1970年<资料保护法>.此后,瑞士(1973).法国(1978).挪威(1978).芬兰(1978).冰岛(1978).奥地利(1978).冰岛(1981).爱尔兰(1988).葡萄牙(1991).比利时(1992)等国都发布了个人信息保护法. 1973年美国发布"公平信息实践准则"报…

0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机…