注册登录
提 问
English中文版
银行Oracle数据库数据库安全配置安全基线效果评估

Oracle数据库安全基线综合评分体系探讨

想跟大家探讨下,在按照安全基线对Oracle数据库的安全配置项进行修改后,如何对配置修改的效果进行评估呢? 是否可以按照配置项的重要程度,采用加权累计方式进行评估,或者大家是否有一套完善的评估体系? 针对每一个安全配置评估项目,按重要程度,形成一套量化的评分标准呢? ...显示全部

想跟大家探讨下,在按照安全基线对Oracle数据库的安全配置项进行修改后,如何对配置修改的效果进行评估呢? 是否可以按照配置项的重要程度,采用加权累计方式进行评估,或者大家是否有一套完善的评估体系? 针对每一个安全配置评估项目,按重要程度,形成一套量化的评分标准呢?

收起
关注1
评论
参与2

返回qq373793057的回答

qq373793057qq373793057课题专家组系统工程师某银行

比如从如下检查项(包括但不限于)的重要程度:如口令策略、帐号锁定策略、日志文件保护策略、限制SYSDBA帐号远程登录、public权限、日志审计策略、数据字典保护等。

银行 · 2017-03-16
浏览1534
评论

回答者

qq373793057
qq373793057课题专家组
系统工程师某银行
擅长领域: 存储灾备分布式系统
关注292
回答193
评论317

qq373793057 最近回答过的问题

  • 文件传输方式和产品,能不能对比一下各自的优劣势?
  • 统一文件传输平台的部署方案?
  • 统一文件传输平台在对外交互场景下的应用?
  • 文件传输防篡改也可以使用数字签名验签的方式,更为简单有效?
  • 应用系统之间除了调用ftp、sftp、nas共享是否有更好的文件交互传输方式?

    • 回答状态

  • 发布时间:2017-03-16
  • 关注会员:1 人
  • 回答浏览:1534

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广