常见数据库等保测评检查命令汇总
xsobi 2025-01-01 23:15 18 浏览
MySQL数据库
select user, host FROM mysql.user;查看管理用户
show variables like 'validate%'; 查看口令策略
show variables like '%password%'; 查看口令策略
show variables like '%general%'; 查看日志是否开启
show variables like 'general_log%'; 可以看查询日志是否开启
show variables like '%control%'; 查看登录失败处理
show variables like '%connection_control%'; 查看登录失败处理
show variables like '%timeout%'; 查看登录超时
show variables like '%ssl%'; 查看传输协议
show variables like '%have_ssl%'; 查看传输协议
show variables like '%have_openssl%'; 查看传输协议
\s; 查看是否启用SSL
show grants for 'XXXX'@'localhost'; 查看XXXX管理员权限
select user,authentication_string FROm mysql.user; 查看是否存在匿名账户
select username,account_status from dba_users;查看是否有多余的、过期的账户
select * from mysql.user where user='用户名';查看用户角色权限
select * from mysql.db; 查看数据库权限列
select * from mysql.tables_priv; 查看用户表权限列
select * from mysql.columns_priv; 查看管理员权限列
Show variables like '%log%'; 查看审计
select * from information_schema.PLUGINS where PLUGIN_NAME='audit_log'; 查看审计
select version(); 查看数据库版本
show variables where variable_name like 'version'; 查看当前补丁版本
show variables where variable_name like '%version%'; 查看当前补丁版本
Oracle数据库
select banner from sys.v_$version;查看数据库版本
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';查询口令有效期
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后锁定时间
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后保留次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_GRACE_TIME';查询口令失效后保留时间
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';查询口令复杂度
select username, account_status, profile from dba_users where account_status NOT like '%LOCKED';查看未锁定的所有账户
select limit from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';查看登录失败锁定次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME';查看登录失败锁定时间
selectLIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='IDLE_TIME';查看超时时间
selectusername,account_status from dba_users;查看管理用户
select username,account_status from dba_users where account_status='OPEN';查看使用的账户
select value from v$parameter where name='audit_trail';查看是否开启审计
show parameter audit_file_dest;查看审计存储路径
show parameter audit;查看审计存储路径
打开sqlnet.ora配置文件,查看登录白名单地址限制以及其他相关配置
SQL Server数据库
select @@version 查看数据库版本
select name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'PasswordChanged' FROM sys.sql_logins;上传口令更换时间
select * from sys.sql_logins; 查看is_policy_checked字段的赋值是否强制实施密码策略
select * from sys.sql_logins 查看SQL Server身份认证模式的能够登录账户
select * from sys.syslogins 查看能够连接数据库的账户
sp_configure 'remote login time'查看超时
sp_configure 'remote query timeout'查看超时
sp_configure 查看“c2 audit mode”项的值,“0”是未开启C2审计,“1”是开启C2审计。
其他安全配置可在SQL Server管理工具中看到。
PostgreSQL数据库
psql -h 127.0.0.1 -d postgres -U postgres 连接pgsql server
pg_ctl --version 查看数据库版本
select version(); 查看数据库版本(登录到数据库中)
打开pg_hba.conf配置文件查看数据库的身份认证方式
select * from pg_shadow ; 口令到期时间
show password_encryption; 查看口令加密算法
select * from pg_settings ps where ps.name like '%timeout%'; 查询超时
show shared_preload_libraries; 查看是否启用密码复杂度模块
打开postgresql.conf配置文件,查看ssl字段是否为on
\du 查看管理用户。
打开postgresql.conf配置文件,查看logging_collector 是否= on,on表示开启日志,查看 log_statement的参数判断数据库审计记录信息。
GaussdDB
gsql -d postgres -U gaussdba:登录数据库,gaussdba为用户名
gaussdb --version 查询数据库版本
cps template-instance-list --service gaussdb gaussdb命令查看gaussdb部署节点
select * from pg_user; 查询用户
cps template-params-show --service gaussdb gaussdb 查看登录失败处理。
\set 查看连接超时时间。
cps template-params-show --service gaussdb gaussdb 查看传输协议。
进入/opt/fusionplatform/data/gaussdb_data/data目录,执行cat postgresql.conf | grep ssl_ciphers中的算法(也就是进入安装目录查看postgresql.conf配置文件中的ssl采用的算法。
select * from information_schema.routine_privileges where grantee='user_name'; 命令查询user_name用户所拥有的权限,user_name替换成实际的用户名。
select ROLNAME from pg_authid where oid=10; 查看默认用户。
show audit_enabled;查看审计,ON表示已经开启审计功能。
select * from pg_query_audit('2022-08-19 08:00:00','2022-08-20 08:00:00'); 查看具体时间段的日志记录。
进入/var/log/fusionsphere/component/gaussdb目录,执行ll,查看该目录下文件的权限。
打开pg_hba.conf配置文件,查看IP白名单限制(登录地址限制)。
达梦数据库
select * from v$dm_ini where para_name ='PWD_POLICY';查看密码策略
SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';查看审计状态
select * from V$AUDITRECORDS;查看审计记录
select * from v$dm_ini where para_name ='ENABLE_OBJ_REUSE';查看客体内存重用和文件重用
其他安全配置可在DM管理工具中看到。
人大金仓数据库
select version(); 查看数据库版本
打开kingbase.conf配置文件可看到口令策略、登录失败处理和超时退出、安全审计策略
select setting from sys_settings where name='ssl';查看是否开启SSL
select * from sys_user;查看管理用户
打开init.log查看日志信息
其他安全配置可在人大金仓数据库对象管理工具中看到。
相关推荐
- 大模型技术:详解LangGraph,从基础到高级
-
图片来自DALL-E3LangChain是构建由Lardge语言模型提供支持的应用程序的领先框架之一。借助LangChain表达语言(LCEL),定义和执行分步操作序列(也称为链)变得更加简...
- SQL知识大全三):SQL中的字符串处理和条件查询
-
点击上方蓝字关注我们今天是SQL系列的第三讲,我们会讲解条件查询,文本处理,百分比,行数限制,格式化以及子查询。条件查询IF条件查询#if的语法IF(expr1,expr2,expr3)#示例S...
- 聊聊Spring AI Alibaba的PdfTablesParser
-
序本文主要研究一下SpringAIAlibaba的PdfTablesParserPdfTablesParsercommunity/document-parsers/spring-ai-alibab...
- SpringBoot数据库管理 - 用Liquibase对数据库管理和迁移?
-
Liquibase是一个用于用于跟踪、管理和应用数据库变化的开源工具,通过日志文件(changelog)的形式记录数据库的变更(changeset),然后执行日志文件中的修改,将数据库更新或回滚(ro...
- MySQL合集-单机容器化
-
MySQL单机容器化mkdir-p/opt/mysql/{data,etc}cpmy.cnf/opt/mysql/etc#dockersearchmysqldockerpullm...
- 差异基因分析不会做?最简单的火山图做法,一秒学会
-
最近很多刚了解生信的同学问喵学姐:看了一些文献,文献里的各种图怎么看呀,完全看不懂。今天喵学姐就来给大家讲一讲我们平时做的最基础的差异分析——火山图火山图(Volcanoplot)是散点图的一种,它...
- 每分钟写入6亿条数据,携程监控系统Dashboard存储升级实践
-
一、背景概述框架Dashboard是一款携程内部历史悠久的自研监控产品,其定位是企业级Metrics监控场景,主要提供用户自定义Metrics接入,并基于此提供实时数据分析和视图展现的面板服务,提供...
- 高效开发库:C++ POCO库开发者使用指南
-
目录POCO库简介POCO库的特点POCO库的模块分类POCO库的应用场景各模块功能详解与代码示例1.POCO库简介POCO(PortableComponents)是一个开源的C++类库,旨在为开...
- Oracle中JDBC处理PreparedStatement处理Char问题浅析
-
最近碰到一个奇怪的问题,同样的Java代码,在不同的数据库执行,结果集却不同?代码片段如下:表的定义:SAMPLE_TABLE(IDINTEGER,NAMECH...
- mp4封装格式各box类型讲解及IBP帧计算
-
mp4封装格式各box类型讲解及IBP帧计算目录;总结送学习大纲零基础到实战boxftypboxmoovboxmvhdbox(MovieHeaderBox)trakbox(Track...
- 「猪译馆」ASFV在不同基质中的存活时间(一)
-
作者Author欧洲食品安全署EuropeanFoodSafetyAuthority(EFSA),AndreaGervelmeyer欧盟委员会委托欧洲食品安全署对非洲猪瘟病毒在不同基质中...
- 视频封装格式:MP4格式详解
-
1.MP4格式概述1.1简介MP4或称MPEG-4第14部分(MPEG-4Part14)是一种标准的数字多媒体容器格式。扩展名为.mp4。虽然被官方标准定义的唯一扩展名是.mp4,但第三方通...
- 音视频八股文(10)-- mp4结构
-
介绍mp4文件格式又被称为MPEG-4Part14,出自MPEG-4标准第14部分。它是一种多媒体格式容器,广泛用于包装视频和音频数据流、海报、字幕和元数据等。(顺便一提,目前流行的视频编码格式...
- 大数据ClickHouse进阶(九):ClickHouse的From和Sample子句
-
#头条创作挑战赛#ClickHouse的From和Sample子句一、From子句From子句表示从何处读取数据,支持2种形式,由于From比较简单,这里不再举例,2种使用方式如下:SELECTcl...
- 一文读懂MP4封装格式
-
简介MP4或称MPEG-4第14部分(MPEG-4Part14)是一种标准的数字多媒体容器格式。扩展名为.mp4。虽然被官方标准定义的唯一扩展名是.mp4,但第三方通常会使用各种扩展名来指示文件的...
- 一周热门
- 最近发表
- 标签列表
-
- grid 设置 (58)
- 移位运算 (48)
- not specified (45)
- 导航栏 (58)
- context xml (46)
- scroll (43)
- dedecms模版 (53)
- c 视频教程下载 (33)
- listview排序 (33)
- characterencodingfilter (33)
- getmonth (34)
- label换行 (33)
- android studio 3 0 (34)
- html转js (35)
- 索引的作用 (33)
- checkedlistbox (34)
- xmlhttp (35)
- mysql更改密码 (34)
- 权限777 (33)
- htmlposition (33)
- 学校网站模板 (34)
- textarea换行 (34)
- 轮播 (34)
- asp net三层架构 (38)
- bash (34)