常见数据库等保测评检查命令汇总
xsobi 2025-01-01 23:15 23 浏览
MySQL数据库
select user, host FROM mysql.user;查看管理用户
show variables like 'validate%'; 查看口令策略
show variables like '%password%'; 查看口令策略
show variables like '%general%'; 查看日志是否开启
show variables like 'general_log%'; 可以看查询日志是否开启
show variables like '%control%'; 查看登录失败处理
show variables like '%connection_control%'; 查看登录失败处理
show variables like '%timeout%'; 查看登录超时
show variables like '%ssl%'; 查看传输协议
show variables like '%have_ssl%'; 查看传输协议
show variables like '%have_openssl%'; 查看传输协议
\s; 查看是否启用SSL
show grants for 'XXXX'@'localhost'; 查看XXXX管理员权限
select user,authentication_string FROm mysql.user; 查看是否存在匿名账户
select username,account_status from dba_users;查看是否有多余的、过期的账户
select * from mysql.user where user='用户名';查看用户角色权限
select * from mysql.db; 查看数据库权限列
select * from mysql.tables_priv; 查看用户表权限列
select * from mysql.columns_priv; 查看管理员权限列
Show variables like '%log%'; 查看审计
select * from information_schema.PLUGINS where PLUGIN_NAME='audit_log'; 查看审计
select version(); 查看数据库版本
show variables where variable_name like 'version'; 查看当前补丁版本
show variables where variable_name like '%version%'; 查看当前补丁版本
Oracle数据库
select banner from sys.v_$version;查看数据库版本
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';查询口令有效期
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后锁定时间
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后保留次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_GRACE_TIME';查询口令失效后保留时间
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';查询口令复杂度
select username, account_status, profile from dba_users where account_status NOT like '%LOCKED';查看未锁定的所有账户
select limit from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';查看登录失败锁定次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME';查看登录失败锁定时间
selectLIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='IDLE_TIME';查看超时时间
selectusername,account_status from dba_users;查看管理用户
select username,account_status from dba_users where account_status='OPEN';查看使用的账户
select value from v$parameter where name='audit_trail';查看是否开启审计
show parameter audit_file_dest;查看审计存储路径
show parameter audit;查看审计存储路径
打开sqlnet.ora配置文件,查看登录白名单地址限制以及其他相关配置
SQL Server数据库
select @@version 查看数据库版本
select name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'PasswordChanged' FROM sys.sql_logins;上传口令更换时间
select * from sys.sql_logins; 查看is_policy_checked字段的赋值是否强制实施密码策略
select * from sys.sql_logins 查看SQL Server身份认证模式的能够登录账户
select * from sys.syslogins 查看能够连接数据库的账户
sp_configure 'remote login time'查看超时
sp_configure 'remote query timeout'查看超时
sp_configure 查看“c2 audit mode”项的值,“0”是未开启C2审计,“1”是开启C2审计。
其他安全配置可在SQL Server管理工具中看到。
PostgreSQL数据库
psql -h 127.0.0.1 -d postgres -U postgres 连接pgsql server
pg_ctl --version 查看数据库版本
select version(); 查看数据库版本(登录到数据库中)
打开pg_hba.conf配置文件查看数据库的身份认证方式
select * from pg_shadow ; 口令到期时间
show password_encryption; 查看口令加密算法
select * from pg_settings ps where ps.name like '%timeout%'; 查询超时
show shared_preload_libraries; 查看是否启用密码复杂度模块
打开postgresql.conf配置文件,查看ssl字段是否为on
\du 查看管理用户。
打开postgresql.conf配置文件,查看logging_collector 是否= on,on表示开启日志,查看 log_statement的参数判断数据库审计记录信息。
GaussdDB
gsql -d postgres -U gaussdba:登录数据库,gaussdba为用户名
gaussdb --version 查询数据库版本
cps template-instance-list --service gaussdb gaussdb命令查看gaussdb部署节点
select * from pg_user; 查询用户
cps template-params-show --service gaussdb gaussdb 查看登录失败处理。
\set 查看连接超时时间。
cps template-params-show --service gaussdb gaussdb 查看传输协议。
进入/opt/fusionplatform/data/gaussdb_data/data目录,执行cat postgresql.conf | grep ssl_ciphers中的算法(也就是进入安装目录查看postgresql.conf配置文件中的ssl采用的算法。
select * from information_schema.routine_privileges where grantee='user_name'; 命令查询user_name用户所拥有的权限,user_name替换成实际的用户名。
select ROLNAME from pg_authid where oid=10; 查看默认用户。
show audit_enabled;查看审计,ON表示已经开启审计功能。
select * from pg_query_audit('2022-08-19 08:00:00','2022-08-20 08:00:00'); 查看具体时间段的日志记录。
进入/var/log/fusionsphere/component/gaussdb目录,执行ll,查看该目录下文件的权限。
打开pg_hba.conf配置文件,查看IP白名单限制(登录地址限制)。
达梦数据库
select * from v$dm_ini where para_name ='PWD_POLICY';查看密码策略
SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';查看审计状态
select * from V$AUDITRECORDS;查看审计记录
select * from v$dm_ini where para_name ='ENABLE_OBJ_REUSE';查看客体内存重用和文件重用
其他安全配置可在DM管理工具中看到。
人大金仓数据库
select version(); 查看数据库版本
打开kingbase.conf配置文件可看到口令策略、登录失败处理和超时退出、安全审计策略
select setting from sys_settings where name='ssl';查看是否开启SSL
select * from sys_user;查看管理用户
打开init.log查看日志信息
其他安全配置可在人大金仓数据库对象管理工具中看到。
相关推荐
- 适合在企业网站展示企业发展历程的时间轴滑动特效源码
-
大家好,今天给大家介绍一款,JavaScript实现的适合在企业网站展示企业发展历程的滑动特效源码(图1)。送给大家哦,获取方式在本文末尾。可以用鼠标左右滑动查看,也可以点击左右按钮查看(图2)源码完...
- 别再花钱请人画了!一个工具就能把照片动漫化,小白也能轻松学会
-
前阵子公司里一个妹子的微信换了个新头像,是用把本人的照片动漫化,有点像抖音爆火的那种漫画脸特效。我感觉很不错,既保留了自己的外貌,也挺有个性的。本来以为是她自己做的,没想到她居然告诉我是花钱请人画的...
- 手机如何制作变年轻特效?手把手教你这几个实用方法
-
现在的图片特效是越来越丰富,我们可以通过各种软件把一张照片上玩出各种花样。特别是最近流行的时光穿梭机特效,能让我们看到从年轻到变老的自己。那么你们知道时光穿梭机特效如何制作吗?下面我就来告诉你们3个很...
- 如何快速查看自己的网站是否被入侵
-
要快速查看自己的网站是否被入侵,可采取以下步骤:一、检查网站内容查看网站主页及其他重要页面,确认是否存在未经授权的更改,如新链接、广告或内容。二、使用在线工具利用第三方服务,如360网站安全检测平...
- 10个免费pr模板下载网站,不用AE也能解决你的片头片尾难题
-
之前有人问我AE太难了,PR能不能做效果,我就推荐了几个小教程,尴尬的是,他说就想用来做片头片尾,emmm……那我就来推荐几个PR模板下载网站吧。以下是我整理的一共有10个PR模板下载网站,其中全站免...
- 高质量特效视频素材,累积14套507.6GB,必备影视后期素材库!
-
收藏一时爽,一直收藏一直爽!欢迎来到宝藏后期资源系列,这是一期非常全面的特效素材,都是好莱坞大片级的特效。这是一期期待已久的特效素材资源,来自知名Bigfilms素材网站。在此之前已经安利了13套...
- CSS 3.0+HTML5.0制作各种网页特效
-
1、C33实现点击图片渐渐放大特效2、CSS3实现图片全屏背景特效3、CSS3实现的鼠标移动到图片上不规则放大3、jQuery+CSS3模拟苹果桌面系统4、CSS3+jQuery照片...
- 太优秀了!高逼格的动画效果,只用 PPT 就能做出来
-
如果你需要做一场演讲、一个述职汇报,又或者是一个毕业答辩,可能都会尝试用PPT做一份演示文稿,来辅助表达。但是,想想开会时,老板在屏幕前做的演示稿,是不是一点也不想看:因为,大多数人做的PPT可能是这...
- 分享7个关于AE的网站
-
今天我分享几个和ae有关的好的网站,希望给对ae有兴趣但却还没入门的人一个帮助。1、http://www.lookae.com/这是一个简洁而美观的网站,提供AE、PR、C4D等的软件、插件、模板的...
- Gif已out !三分钟教你做动图特效
-
360搜索前段时间推出过一款“拍题神器”,引发广泛反响,包括央视、北京卫视等主流媒体相继对此功能进行了报道,正值外界还在对“拍题神器”激烈讨论之际,360移动搜索再推新功能,“玩图”一经推出之后便迅速...
- 推荐几个神级的特效网站
-
随机粒子http://www.spielzeugz.de/html5/liquid-particles-3D对称光绘http://weavesilk.com高亮流体https://paveldogre...
- 让网站动起来的js库,真漂亮,再也不用写复杂的动画了~wow.js
-
前言越来越多的网站特效很漂亮,其中就有一种我很喜欢的动画,就是当滑动到某个元素的时候,元素就是出现动画效果,如:缩放、旋转、滑动等。感觉很漂亮,之前在做企业站的时候,基本上都是自己手写的,有点麻烦而且...
- 垃圾回收日志记录是否会影响应用性能?
-
尽管性能成本极低,但垃圾回收日志提供了宝贵的见解,说明JVM如何在运行时动态管理内存。译自DoesGarbageCollectionLoggingAffectAppPerforman...
- 73人死亡!墨西哥炼油厂发生爆炸!目击者:偷油者当场烧成灰
-
据新华社消息,墨西哥中部伊达尔戈州一处输油管道18日遭遇“偷油”后发生爆炸。截至小编发文,该爆炸造成的死亡人数已升至73人。▲图片截取自CNN;《墨西哥油管爆炸至少73名人员丧生,数十位受伤》这次严重...
- Net平台GC VS JVM垃圾回收
-
前言不知道你平时是否关注程序内存使用情况,我是关注的比较少,正好借着优化本地一个程序的空对比了一下.Net平台垃圾回收和jvm垃圾回收,顺便用dotMemory看了程序运行后的内存快照,生成内存快照后...
- 一周热门
- 最近发表
- 标签列表
-
- grid 设置 (58)
- 移位运算 (48)
- not specified (45)
- 导航栏 (58)
- context xml (46)
- scroll (43)
- dedecms模版 (53)
- c 视频教程下载 (33)
- listview排序 (33)
- characterencodingfilter (33)
- getmonth (34)
- label换行 (33)
- android studio 3 0 (34)
- html转js (35)
- 索引的作用 (33)
- checkedlistbox (34)
- xmlhttp (35)
- mysql更改密码 (34)
- 权限777 (33)
- htmlposition (33)
- 学校网站模板 (34)
- textarea换行 (34)
- 轮播 (34)
- asp net三层架构 (38)
- bash (34)