想跟大家探讨下,在按照安全基线对Oracle数据库的安全配置项进行修改后,如何对配置修改的效果进行评估呢? 是否可以按照配置项的重要程度,采用加权累计方式进行评估,或者大家是否有一套完善的评估体系? 针对每一个安全配置评估项目,按重要程度,形成一套量化的评分标准呢?
比如从如下检查项(包括但不限于)的重要程度:如口令策略、帐号锁定策略、日志文件保护策略、限制SYSDBA帐号远程登录、public权限、日志审计策略、数据字典保护等。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30