mssql
文章目录
Windows身份验证 --- 本地认证,通过Windows本地账户进行认证
SQL server身份验证 --- 应用账户连接和认证,默认用户sa,无密码
WINSERVER右键属性 -> 安全性 -> √ SQL server和Windows身份验证模式
开始菜单 -> SQL server2019配置器 -> SQL server网络配置 -> 右键协议属性 -> 强行加密 是
密码复杂度和密码有效期:
安全性 -> 登录名 -> 右键属性 -> √ 强制实施密码策略,强制密码过期(调用本地安全策略)连接超时:
WINSERVER右键属性 -> 连接 -> 远程查询超时值远程管理防窃听:
SQL server2019配置器 -> SQL server网络配置 -> 协议右键属性 -> 强行加密 是三权分立:
安全性 -> 登录名 -> 右键新建登录名安全审计:
WINSERVER右键属性 -> 安全性 -> √ 失败和成功的登录,启用C2审核跟踪Oracle
docker exec -it oracle /bin/bash
su oracle
sqlplus /nolog
SQL> conn /as sysdba
Connected. --- 连接成功
输出格式化:
col profile for a19;
col resource_name for a26;
col limit for a19;
col resource_type for a9;select * from dba_profiles;
PASSWORD_LIFE_TIME=90、--- 密码最大使用期限
PASSWORD_REUSE_MAX=5、 --- 密码最大重复使用次数
PASSWORD_VERIFY_FUNCTION=VERIFY_FUNCTION、 --- 密码策略选择
PASSWORD_GRACE_TIME=7。 --- 密码宽限天数FAILED_LOGIN_ATTEMPTS=5、 --- 登录失败5次锁定
PASSWORD_LOCK_TIME=1 --- 锁定时间为1天
IDLE_TIME=10、--- 连接超时,分钟show parameter audit; //查看审计
audit_sys_operations=TRUE --- 开启审计功能