百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 文章教程 > 正文

常见数据库等保测评检查命令汇总

xsobi 2025-01-01 23:15 18 浏览

MySQL数据库

select user, host FROM mysql.user;查看管理用户

show variables like 'validate%'; 查看口令策略

show variables like '%password%'; 查看口令策略

show variables like '%general%'; 查看日志是否开启

show variables like 'general_log%'; 可以看查询日志是否开启

show variables like '%control%'; 查看登录失败处理

show variables like '%connection_control%'; 查看登录失败处理

show variables like '%timeout%'; 查看登录超时

show variables like '%ssl%'; 查看传输协议

show variables like '%have_ssl%'; 查看传输协议

show variables like '%have_openssl%'; 查看传输协议

\s; 查看是否启用SSL

show grants for 'XXXX'@'localhost'; 查看XXXX管理员权限

select user,authentication_string FROm mysql.user; 查看是否存在匿名账户

select username,account_status from dba_users;查看是否有多余的、过期的账户

select * from mysql.user where user='用户名';查看用户角色权限

select * from mysql.db; 查看数据库权限列

select * from mysql.tables_priv; 查看用户表权限列

select * from mysql.columns_priv; 查看管理员权限列

Show variables like '%log%'; 查看审计

select * from information_schema.PLUGINS where PLUGIN_NAME='audit_log'; 查看审计

Bash
select version(); 查看数据库版本

show variables where variable_name like 'version'; 查看当前补丁版本

show variables where variable_name like '%version%'; 查看当前补丁版本

Oracle数据库

select banner from sys.v_$version;查看数据库版本

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';查询口令有效期

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后锁定时间

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后保留次数

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_GRACE_TIME';查询口令失效后保留时间

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';查询口令复杂度

select username, account_status, profile from dba_users where account_status NOT like '%LOCKED';查看未锁定的所有账户

select limit from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';查看登录失败锁定次数

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME';查看登录失败锁定时间

selectLIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='IDLE_TIME';查看超时时间

selectusername,account_status from dba_users;查看管理用户

select username,account_status from dba_users where account_status='OPEN';查看使用的账户

select value from v$parameter where name='audit_trail';查看是否开启审计

show parameter audit_file_dest;查看审计存储路径

show parameter audit;查看审计存储路径

打开sqlnet.ora配置文件,查看登录白名单地址限制以及其他相关配置

SQL Server数据库

select @@version 查看数据库版本

select name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'PasswordChanged' FROM sys.sql_logins;上传口令更换时间

select * from sys.sql_logins; 查看is_policy_checked字段的赋值是否强制实施密码策略

select * from sys.sql_logins 查看SQL Server身份认证模式的能够登录账户

select * from sys.syslogins 查看能够连接数据库的账户

sp_configure 'remote login time'查看超时

sp_configure 'remote query timeout'查看超时

sp_configure 查看“c2 audit mode”项的值,“0”是未开启C2审计,“1”是开启C2审计。

其他安全配置可在SQL Server管理工具中看到。

PostgreSQL数据库

psql -h 127.0.0.1 -d postgres -U postgres 连接pgsql server

pg_ctl --version 查看数据库版本

select version(); 查看数据库版本(登录到数据库中)

打开pg_hba.conf配置文件查看数据库的身份认证方式

select * from pg_shadow ; 口令到期时间

show password_encryption; 查看口令加密算法

select * from pg_settings ps where ps.name like '%timeout%'; 查询超时

show shared_preload_libraries; 查看是否启用密码复杂度模块

打开postgresql.conf配置文件,查看ssl字段是否为on

\du 查看管理用户。

打开postgresql.conf配置文件,查看logging_collector 是否= on,on表示开启日志,查看 log_statement的参数判断数据库审计记录信息。

GaussdDB

gsql -d postgres -U gaussdba:登录数据库,gaussdba为用户名

gaussdb --version 查询数据库版本

cps template-instance-list --service gaussdb gaussdb命令查看gaussdb部署节点

select * from pg_user; 查询用户

cps template-params-show --service gaussdb gaussdb 查看登录失败处理。

\set 查看连接超时时间。

cps template-params-show --service gaussdb gaussdb 查看传输协议。

进入/opt/fusionplatform/data/gaussdb_data/data目录,执行cat postgresql.conf | grep ssl_ciphers中的算法(也就是进入安装目录查看postgresql.conf配置文件中的ssl采用的算法。

select * from information_schema.routine_privileges where grantee='user_name'; 命令查询user_name用户所拥有的权限,user_name替换成实际的用户名。

select ROLNAME from pg_authid where oid=10; 查看默认用户。

show audit_enabled;查看审计,ON表示已经开启审计功能。

select * from pg_query_audit('2022-08-19 08:00:00','2022-08-20 08:00:00'); 查看具体时间段的日志记录。

进入/var/log/fusionsphere/component/gaussdb目录,执行ll,查看该目录下文件的权限。

打开pg_hba.conf配置文件,查看IP白名单限制(登录地址限制)。

达梦数据库

select * from v$dm_ini where para_name ='PWD_POLICY';查看密码策略

SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';查看审计状态

select * from V$AUDITRECORDS;查看审计记录

select * from v$dm_ini where para_name ='ENABLE_OBJ_REUSE';查看客体内存重用和文件重用

其他安全配置可在DM管理工具中看到。

人大金仓数据库

select version(); 查看数据库版本

打开kingbase.conf配置文件可看到口令策略、登录失败处理和超时退出、安全审计策略

select setting from sys_settings where name='ssl';查看是否开启SSL

select * from sys_user;查看管理用户

打开init.log查看日志信息

其他安全配置可在人大金仓数据库对象管理工具中看到。

相关推荐

大模型技术:详解LangGraph,从基础到高级

图片来自DALL-E3LangChain是构建由Lardge语言模型提供支持的应用程序的领先框架之一。借助LangChain表达语言(LCEL),定义和执行分步操作序列(也称为链)变得更加简...

SQL知识大全三):SQL中的字符串处理和条件查询

点击上方蓝字关注我们今天是SQL系列的第三讲,我们会讲解条件查询,文本处理,百分比,行数限制,格式化以及子查询。条件查询IF条件查询#if的语法IF(expr1,expr2,expr3)#示例S...

聊聊Spring AI Alibaba的PdfTablesParser

序本文主要研究一下SpringAIAlibaba的PdfTablesParserPdfTablesParsercommunity/document-parsers/spring-ai-alibab...

SpringBoot数据库管理 - 用Liquibase对数据库管理和迁移?

Liquibase是一个用于用于跟踪、管理和应用数据库变化的开源工具,通过日志文件(changelog)的形式记录数据库的变更(changeset),然后执行日志文件中的修改,将数据库更新或回滚(ro...

MySQL合集-单机容器化

MySQL单机容器化mkdir-p/opt/mysql/{data,etc}cpmy.cnf/opt/mysql/etc#dockersearchmysqldockerpullm...

差异基因分析不会做?最简单的火山图做法,一秒学会

最近很多刚了解生信的同学问喵学姐:看了一些文献,文献里的各种图怎么看呀,完全看不懂。今天喵学姐就来给大家讲一讲我们平时做的最基础的差异分析——火山图火山图(Volcanoplot)是散点图的一种,它...

每分钟写入6亿条数据,携程监控系统Dashboard存储升级实践

一、背景概述框架Dashboard是一款携程内部历史悠久的自研监控产品,其定位是企业级Metrics监控场景,主要提供用户自定义Metrics接入,并基于此提供实时数据分析和视图展现的面板服务,提供...

高效开发库:C++ POCO库开发者使用指南

目录POCO库简介POCO库的特点POCO库的模块分类POCO库的应用场景各模块功能详解与代码示例1.POCO库简介POCO(PortableComponents)是一个开源的C++类库,旨在为开...

Oracle中JDBC处理PreparedStatement处理Char问题浅析

最近碰到一个奇怪的问题,同样的Java代码,在不同的数据库执行,结果集却不同?代码片段如下:表的定义:SAMPLE_TABLE(IDINTEGER,NAMECH...

mp4封装格式各box类型讲解及IBP帧计算

mp4封装格式各box类型讲解及IBP帧计算目录;总结送学习大纲零基础到实战boxftypboxmoovboxmvhdbox(MovieHeaderBox)trakbox(Track...

「猪译馆」ASFV在不同基质中的存活时间(一)

作者Author欧洲食品安全署EuropeanFoodSafetyAuthority(EFSA),AndreaGervelmeyer欧盟委员会委托欧洲食品安全署对非洲猪瘟病毒在不同基质中...

视频封装格式:MP4格式详解

1.MP4格式概述1.1简介MP4或称MPEG-4第14部分(MPEG-4Part14)是一种标准的数字多媒体容器格式。扩展名为.mp4。虽然被官方标准定义的唯一扩展名是.mp4,但第三方通...

音视频八股文(10)-- mp4结构

介绍mp4文件格式又被称为MPEG-4Part14,出自MPEG-4标准第14部分。它是一种多媒体格式容器,广泛用于包装视频和音频数据流、海报、字幕和元数据等。(顺便一提,目前流行的视频编码格式...

大数据ClickHouse进阶(九):ClickHouse的From和Sample子句

#头条创作挑战赛#ClickHouse的From和Sample子句一、From子句From子句表示从何处读取数据,支持2种形式,由于From比较简单,这里不再举例,2种使用方式如下:SELECTcl...

一文读懂MP4封装格式

简介MP4或称MPEG-4第14部分(MPEG-4Part14)是一种标准的数字多媒体容器格式。扩展名为.mp4。虽然被官方标准定义的唯一扩展名是.mp4,但第三方通常会使用各种扩展名来指示文件的...