百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 文章教程 > 正文

常见数据库等保测评检查命令汇总

xsobi 2025-01-01 23:15 23 浏览

MySQL数据库

select user, host FROM mysql.user;查看管理用户

show variables like 'validate%'; 查看口令策略

show variables like '%password%'; 查看口令策略

show variables like '%general%'; 查看日志是否开启

show variables like 'general_log%'; 可以看查询日志是否开启

show variables like '%control%'; 查看登录失败处理

show variables like '%connection_control%'; 查看登录失败处理

show variables like '%timeout%'; 查看登录超时

show variables like '%ssl%'; 查看传输协议

show variables like '%have_ssl%'; 查看传输协议

show variables like '%have_openssl%'; 查看传输协议

\s; 查看是否启用SSL

show grants for 'XXXX'@'localhost'; 查看XXXX管理员权限

select user,authentication_string FROm mysql.user; 查看是否存在匿名账户

select username,account_status from dba_users;查看是否有多余的、过期的账户

select * from mysql.user where user='用户名';查看用户角色权限

select * from mysql.db; 查看数据库权限列

select * from mysql.tables_priv; 查看用户表权限列

select * from mysql.columns_priv; 查看管理员权限列

Show variables like '%log%'; 查看审计

select * from information_schema.PLUGINS where PLUGIN_NAME='audit_log'; 查看审计

Bash
select version(); 查看数据库版本

show variables where variable_name like 'version'; 查看当前补丁版本

show variables where variable_name like '%version%'; 查看当前补丁版本

Oracle数据库

select banner from sys.v_$version;查看数据库版本

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';查询口令有效期

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后锁定时间

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后保留次数

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_GRACE_TIME';查询口令失效后保留时间

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';查询口令复杂度

select username, account_status, profile from dba_users where account_status NOT like '%LOCKED';查看未锁定的所有账户

select limit from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';查看登录失败锁定次数

select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME';查看登录失败锁定时间

selectLIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='IDLE_TIME';查看超时时间

selectusername,account_status from dba_users;查看管理用户

select username,account_status from dba_users where account_status='OPEN';查看使用的账户

select value from v$parameter where name='audit_trail';查看是否开启审计

show parameter audit_file_dest;查看审计存储路径

show parameter audit;查看审计存储路径

打开sqlnet.ora配置文件,查看登录白名单地址限制以及其他相关配置

SQL Server数据库

select @@version 查看数据库版本

select name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'PasswordChanged' FROM sys.sql_logins;上传口令更换时间

select * from sys.sql_logins; 查看is_policy_checked字段的赋值是否强制实施密码策略

select * from sys.sql_logins 查看SQL Server身份认证模式的能够登录账户

select * from sys.syslogins 查看能够连接数据库的账户

sp_configure 'remote login time'查看超时

sp_configure 'remote query timeout'查看超时

sp_configure 查看“c2 audit mode”项的值,“0”是未开启C2审计,“1”是开启C2审计。

其他安全配置可在SQL Server管理工具中看到。

PostgreSQL数据库

psql -h 127.0.0.1 -d postgres -U postgres 连接pgsql server

pg_ctl --version 查看数据库版本

select version(); 查看数据库版本(登录到数据库中)

打开pg_hba.conf配置文件查看数据库的身份认证方式

select * from pg_shadow ; 口令到期时间

show password_encryption; 查看口令加密算法

select * from pg_settings ps where ps.name like '%timeout%'; 查询超时

show shared_preload_libraries; 查看是否启用密码复杂度模块

打开postgresql.conf配置文件,查看ssl字段是否为on

\du 查看管理用户。

打开postgresql.conf配置文件,查看logging_collector 是否= on,on表示开启日志,查看 log_statement的参数判断数据库审计记录信息。

GaussdDB

gsql -d postgres -U gaussdba:登录数据库,gaussdba为用户名

gaussdb --version 查询数据库版本

cps template-instance-list --service gaussdb gaussdb命令查看gaussdb部署节点

select * from pg_user; 查询用户

cps template-params-show --service gaussdb gaussdb 查看登录失败处理。

\set 查看连接超时时间。

cps template-params-show --service gaussdb gaussdb 查看传输协议。

进入/opt/fusionplatform/data/gaussdb_data/data目录,执行cat postgresql.conf | grep ssl_ciphers中的算法(也就是进入安装目录查看postgresql.conf配置文件中的ssl采用的算法。

select * from information_schema.routine_privileges where grantee='user_name'; 命令查询user_name用户所拥有的权限,user_name替换成实际的用户名。

select ROLNAME from pg_authid where oid=10; 查看默认用户。

show audit_enabled;查看审计,ON表示已经开启审计功能。

select * from pg_query_audit('2022-08-19 08:00:00','2022-08-20 08:00:00'); 查看具体时间段的日志记录。

进入/var/log/fusionsphere/component/gaussdb目录,执行ll,查看该目录下文件的权限。

打开pg_hba.conf配置文件,查看IP白名单限制(登录地址限制)。

达梦数据库

select * from v$dm_ini where para_name ='PWD_POLICY';查看密码策略

SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';查看审计状态

select * from V$AUDITRECORDS;查看审计记录

select * from v$dm_ini where para_name ='ENABLE_OBJ_REUSE';查看客体内存重用和文件重用

其他安全配置可在DM管理工具中看到。

人大金仓数据库

select version(); 查看数据库版本

打开kingbase.conf配置文件可看到口令策略、登录失败处理和超时退出、安全审计策略

select setting from sys_settings where name='ssl';查看是否开启SSL

select * from sys_user;查看管理用户

打开init.log查看日志信息

其他安全配置可在人大金仓数据库对象管理工具中看到。

相关推荐

适合在企业网站展示企业发展历程的时间轴滑动特效源码

大家好,今天给大家介绍一款,JavaScript实现的适合在企业网站展示企业发展历程的滑动特效源码(图1)。送给大家哦,获取方式在本文末尾。可以用鼠标左右滑动查看,也可以点击左右按钮查看(图2)源码完...

别再花钱请人画了!一个工具就能把照片动漫化,小白也能轻松学会

前阵子公司里一个妹子的微信换了个新头像,是用把本人的照片动漫化,有点像抖音爆火的那种漫画脸特效。我感觉很不错,既保留了自己的外貌,也挺有个性的。本来以为是她自己做的,没想到她居然告诉我是花钱请人画的...

手机如何制作变年轻特效?手把手教你这几个实用方法

现在的图片特效是越来越丰富,我们可以通过各种软件把一张照片上玩出各种花样。特别是最近流行的时光穿梭机特效,能让我们看到从年轻到变老的自己。那么你们知道时光穿梭机特效如何制作吗?下面我就来告诉你们3个很...

如何快速查看自己的网站是否被入侵

要快速查看自己的网站是否被入侵,可采取以下步骤:一、检查网站内容查看网站主页及其他重要页面,确认是否存在未经授权的更改,如新链接、广告或内容。二、使用在线工具利用第三方服务,如360网站安全检测平...

10个免费pr模板下载网站,不用AE也能解决你的片头片尾难题

之前有人问我AE太难了,PR能不能做效果,我就推荐了几个小教程,尴尬的是,他说就想用来做片头片尾,emmm……那我就来推荐几个PR模板下载网站吧。以下是我整理的一共有10个PR模板下载网站,其中全站免...

高质量特效视频素材,累积14套507.6GB,必备影视后期素材库!

收藏一时爽,一直收藏一直爽!欢迎来到宝藏后期资源系列,这是一期非常全面的特效素材,都是好莱坞大片级的特效。这是一期期待已久的特效素材资源,来自知名Bigfilms素材网站。在此之前已经安利了13套...

CSS 3.0+HTML5.0制作各种网页特效

1、C33实现点击图片渐渐放大特效2、CSS3实现图片全屏背景特效3、CSS3实现的鼠标移动到图片上不规则放大3、jQuery+CSS3模拟苹果桌面系统4、CSS3+jQuery照片...

太优秀了!高逼格的动画效果,只用 PPT 就能做出来

如果你需要做一场演讲、一个述职汇报,又或者是一个毕业答辩,可能都会尝试用PPT做一份演示文稿,来辅助表达。但是,想想开会时,老板在屏幕前做的演示稿,是不是一点也不想看:因为,大多数人做的PPT可能是这...

分享7个关于AE的网站

今天我分享几个和ae有关的好的网站,希望给对ae有兴趣但却还没入门的人一个帮助。1、http://www.lookae.com/这是一个简洁而美观的网站,提供AE、PR、C4D等的软件、插件、模板的...

Gif已out !三分钟教你做动图特效

360搜索前段时间推出过一款“拍题神器”,引发广泛反响,包括央视、北京卫视等主流媒体相继对此功能进行了报道,正值外界还在对“拍题神器”激烈讨论之际,360移动搜索再推新功能,“玩图”一经推出之后便迅速...

推荐几个神级的特效网站

随机粒子http://www.spielzeugz.de/html5/liquid-particles-3D对称光绘http://weavesilk.com高亮流体https://paveldogre...

让网站动起来的js库,真漂亮,再也不用写复杂的动画了~wow.js

前言越来越多的网站特效很漂亮,其中就有一种我很喜欢的动画,就是当滑动到某个元素的时候,元素就是出现动画效果,如:缩放、旋转、滑动等。感觉很漂亮,之前在做企业站的时候,基本上都是自己手写的,有点麻烦而且...

垃圾回收日志记录是否会影响应用性能?

尽管性能成本极低,但垃圾回收日志提供了宝贵的见解,说明JVM如何在运行时动态管理内存。译自DoesGarbageCollectionLoggingAffectAppPerforman...

73人死亡!墨西哥炼油厂发生爆炸!目击者:偷油者当场烧成灰

据新华社消息,墨西哥中部伊达尔戈州一处输油管道18日遭遇“偷油”后发生爆炸。截至小编发文,该爆炸造成的死亡人数已升至73人。▲图片截取自CNN;《墨西哥油管爆炸至少73名人员丧生,数十位受伤》这次严重...

Net平台GC VS JVM垃圾回收

前言不知道你平时是否关注程序内存使用情况,我是关注的比较少,正好借着优化本地一个程序的空对比了一下.Net平台垃圾回收和jvm垃圾回收,顺便用dotMemory看了程序运行后的内存快照,生成内存快照后...