达梦7

https://www.cnblogs.com/fangzpa/p/16128915.html

审计用户

查看

SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';

设置
sp_set_para_value(2,'ENABLE_AUDIT',2);

语句审计

SYSAUDITOR/SYSAUDITOR

SP_AUDIT_STMT('ALL', 'NULL', 'ALL');

审计日志路径

审计文件存放在数据库的 SYSTEM_PATH 指定的路径，即数据库所在路径。审计文件命名格式为“AUDIT_GUID_创建时间.log”，其中“GUID”为DM 给定的一个唯一值。

1.建议对数据库重要配置文件、数据文件提供本地备份与恢复功能；
2.建议定期进行恢复性测试，并进行记录。

1.建议启用数据库口令复杂度功能（口令不少于9位，且包含大小写、特殊字符），命令：call sp_set_para_value(1,'PWD_POLICY',31);

SELECT *
FROM V$DM_INI
WHERE PARA_NAME = 'PWD_POLICY';

PWD_POLICY 设置系统默认口令策略 默认值为2 动态，系统级参数
0：无策略
1：禁止与用户名相同
2：口令长度不小于9
4：至少包含1个大写字母（A-Z）
8: 至少包含1个数字（0-9）
16：至少包含1个标点符号（在英文输入法状态下，除"和空格外的所有符号）
若为其他数字，则表示配置值的和，如3=1+2，表示同时启用第1项和第2项策略。

修改密码策略为31 即31=1+2+4+8+16，包含了所有密码策略

call sp_set_para_value(1,'PWD_POLICY',31);

2.建议为数据库用户配置口令有效期，修改sysusers表中各用户的life_time为90天，命令：alter user "用户名" limit password_life_time 90;

1.建议为数据库用户配置登录失败处理功能（失败5次，锁定5分钟），命令：alter user "用户名" limit failed_login_attemps 5;
alter user "用户名" limit password_lock_time 5;
2.建议数据库开启超时退出功能：DBA用户通过DM控制台Console工具或命令：alter user "用户名" limit connect_idle_time 10;。