调度自动化系统中达梦数据库弱口令整改方案

最新推荐文章于 2024-03-08 17:24:36 发布
最新推荐文章于 2024-03-08 17:24:36 发布
阅读量1.3k 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53929714/article/details/111603109
版权
本文针对调度自动化系统中达梦数据库的弱口令风险,提出了风险控制措施和详细整改步骤。包括在不影响业务的情况下修改sysdba和dameng用户口令,更新配置文件并测试系统的正常运行,确保曲线及报表的调阅和第三方系统访问不受影响。
摘要由CSDN通过智能技术生成 
  根据等保测评结果,当前调度自动化系统达梦数据库用户(sysdba、dameng等)存在弱口令和默认密码问题,不满足安全防护要求,需要及时进行整改。为避免对I区核心业务造成影响,先在III区进行整改测试,待III区整改结束后再开展I区整改工作。
  1. 风险分析及控制措施:
    风险1:曲线及报表无法调阅
    控制措施:恢复原用户的密码,查明原因后再进行整改。
    风险2:第三方系统无法访问
    控制措施:与第三方厂家核查原因,创建新用户供第三方厂家使用。
    风险3:修改达梦数据库dameng用户口令时,五防规则库无法访问。
    控制措施:在调度值班员不进行操作的时段修改dameng用户口令。如果修改后无法访问,恢复原密码,查明原因后再进行整改。
  2. III区弱口令整改
    2.1 达梦数据库口令修改
    2.1.1修改达梦数据库sysdba用户口令,操作步骤如下:
    (1) isql SYSDBA/@dmdb;
    (2) alter user sysdba identified by "    "; 注意新密码要符合复杂度要求。
    (3) 通过isql SYSDBA/**@dmdb测试登陆,验证密码修改是否起效。
    (4) 按照同样的方式修改其他用户的密码。
    (5) 修改调度自动化系统调用用户密码的配置文件,重启相关应用,测试业务是否正常。
    (6) 通过画面调用曲线,检验曲线是否能够正
最低0.47元/天 解锁文章
天神799
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
达梦数据库等保测评命令
qq_48257021的博客
05-27 682
1、select* from v$version 2、select username,user_id,default_tablespace,profile from dba_users; 3、select* from v$parameter where name ='PWD_POLICY'; 全局密码策略 4、select username,password_versions,account_status from dba_users;每个用户的密码策略 5、select life_time from
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 2万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
达梦数据库日常操作步骤
qq_35117384的博客
09-22 5461
达梦数据库日常操作步骤
oracle的一些命令--作业
LAWERFUL 的专栏
12-24 651
<br />实验二  角色和用户管理<br />一、实验目的<br />l         了解Oracle用户和角色的概念<br />l         掌握Oracle用户和角色的创建及使用方法<br />l         熟悉权限管理语句的使用<br /> <br />二、实验内容<br />1、创建用户userman1<br />       Create user userman1 identified by abc123;<br />        删除用户的命令是drop user user
等保测评与渗透测试
03-23
根据等保的安全要求对基线进行测评,并从测评的学习当扩展渗透测试的相关知识及其基本漏洞以及等保渗透测试技巧,学习蓝队和红队的相关知识。此课程内容能让初学者更好的适应职场以及红队技能的扩充。
达梦数据库常见的安全检查项目
m0_58466865的博客
11-06 2233
保护数据,以防不合法的使用所造成的数据泄露、更改或破坏,数据库安全性极为重要,本文讲述了达梦数据库安全检查时几个比较常见检查项目。
达梦等保测评
weixin_43029005的博客
02-25 2959
根据等保测评建议书,对数据库进行了如下操作: 一.密码策略及限制 1.数据库密码策略 密码策略参数简介: 0: 无策略; 1: 禁止与用户名相同; 2: 口令长度不小于 9; 4: 至少包含一个大写字母(A-Z); 8 : 至少包含一个数字(0 -9); 16: 至少包含一个标点符号( 英文输入法状态下, 除“ 和空格外的所有符号; 若为其他数字, 则表示配置值的和, 如 3 =1+2, 表示同时启 用第 1 项和第 2 项策略。 当 COMPATIBLE_MODE=1 时,PWD_POLICY 的实际值均
达梦数据库用户管理
931195328
10-27 612
达梦数据库用户管理
Mysql弱密码(空口令)解决方案
weixin_58949710的博客
01-21 1707
通过以上步骤,我们就可以完成MySQL数据库的user表Update操作。进入Mysql界面,用 use mysql;进入Mysql界面,用 use mysql;然后赋予数据库用户,127.0.0.1本地和远程登录权限。1、使用命令修改数据库的密码。然后通过以下命令更新密码。二、root空口令设置密码。然后通过以下命令更新密码。一、命令修改数据库的密码。
xxl-job适配达梦数据库
02-02
1. **下载数据库脚本**:提供的压缩包应该包含了XXL-JOB针对达梦数据库的初始化脚本。这些脚本用于创建XXL-JOB所需的表结构和索引,例如`xxl_job_info`(任务信息表)、`xxl_job_log`(任务日志表)等。请根据实际...
达梦数据库7管理员手册
05-26
达梦数据库管理员手册(文版),方便管理员维护达梦数据库,配置及调优数据库性能等。
浅谈电力调度自动化系统解决方案
10-22
为实现这一功能,电力系统在各个环节和不同层次还具有相应的信息与控制系统,对电能的生产过程进行测量、调节、控制、保护、通信和调度,以保证用户获得安全、经济、优质的电能新一代的电网调度自动化系统应考虑到...
浅谈电力系统调度自动化系统通道配置方案
01-20
摘 要:调度自动化系统是保证电网安全、可靠、稳定、经济运行,提高调度运行管理水平的重要手段。本文就自动化系统通道配置方案提出几点看法。  调度是电力系统的指挥系统,对电网的安全、可靠、稳定、经济运行起...
国产数据库 达梦数据库管理工具
07-16
达梦数据库管理工具是专为国产数据库达梦设计的一款高效、易用的管理软件,它提供了全面的数据库管理和维护功能,旨在帮助用户更好地管理和优化他们的数据存储系统。这款工具不仅适用于数据库管理员,也适合开发人员...
数据库在电网调度自动化系统的运用.pdf
09-14
数据库在电网调度自动化系统的运用.pdf
数据库弱口令漏洞演示
weixin_41489908的博客
07-26 799
​每天都一样,没有惊喜,没有盼头,没有期待,这是你现在的生活么。。。 ---- 网易云热评 一、环境 小受:192.168.139.128 Ubuntu 小攻:192.168.139.133 Kali 二、启动MSF 1、切换root模式 sudo su 2、查询对方开放的端口信息 nmap -sT 192.168.139.128 3、启动msfconsole 4、选择要利用的模块进行验证 use auxiliary/scanner/mysql/mysql_authb.
达梦DM-密码策略和登录限制设置
qq_39631768的博客
11-04 7090
DM数据库密码策略和登录限制设置1 系统口令策略1.1 查看口令策略1.2 控制台工具修改1.3 系统过程修改2 资源限制2.1 登录限制 在数据库的用户安全,口令复杂度策略和资源限制是用户安全重要的一部分。在DM数据库,口令策略分为系统口令策略和用户口令策略。只有安全版本才支持对每个用户设置口令策略(即用户口令策略),非安全版本,只支持系统口令策略。 DM数据库提供了用户IP地址和登录时段限制功能,本章介绍DM数据库系统口令策略设置和用户登录限制设置。 1 系统口令策略 1.1 查看口令策略 数据库
等保常见数据库测评命令
最新发布
zzwcjwds的博客
03-08 502
MySQL select user, host FROM mysql.user;查看管理用户(5.7以上) SELECT User,host,password FROM mysql.user WHERE password='';(5.7以下版本) ****show variables like '%validate%'; 查看口令策略**** SHOW VARIABLES LIKE 'default_password_lifetime'; 返回值为0不限制用户鉴别信息的有效期 show variables
电网调度自动化系统隐患排查与管理规范
本文件详细列举了调度自动化系统多个关键子系统的隐患排查标准,旨在确保系统的稳定运行和电力供应的安全。 (一)调度自动化主站系统隐患排查 主站系统调度自动化的核心,包括管理隐患和技术隐患的排查。管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值