redis+SQL server等保测评命令

最新推荐文章于 2024-09-26 09:38:14 发布
最新推荐文章于 2024-09-26 09:38:14 发布
阅读量612 收藏 4
点赞数 8
文章标签: redis sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48257021/article/details/138622780
版权

redis

redis-server -v
redis-cli -h 127.0.0.1 -p 6379
info
more redis.conf | grep requirepass   查看用户口令、
more redis.conf | grep timeout  查看登录超时时间
more redis.conf | grep loglevel
more redis.conf | grep logfile
ll redis.log
moe redis.log
more redis.conf | grep bind  设定终端接入方式
登录失败处理功能、远程传输加密默认不符合,需询问
无口令复杂度、最长使用期限设置功能
数据完整性和保密性默认都是不符合的


SQLServer


select @@version;

sqlserver -S 172.20.0.52 -U lcy -P `123qwer
1> select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1;
2> go
SELECT name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'Password
Changed' FROM sys.sql_logins;  口令实际更换周期
连接超时:服务器-属性-查看连接属性
默认使用win主机的密码策略
最上面服务器属性-连接-允许远程连接到此服务器是否勾选
SQL Server Configuration Manager-sqlsqrver网络配置-协议属性-强制加密:远程传输强制加密
对象资源管理器 → 安全性 → 登录名 → 右键属性 → 服务器角色
审计:服务器属性-安全性-启用c2审核跟踪
         数据库-master-安全性-数据库审核规范 
        服务器-管理-SQL  Server日志

十年人间~
关注
数据库专栏系列文章阅读传送门:详细整理汇总MysqlSQLServer、PostgreSQL、Oracle、MongoDB、Cassandra等数据库等系列文章目录
zhengzaifeidelushang的博客
06-24 269
数据库专栏系列文章阅读传送门:详细整理汇总MysqlSQLServer、PostgreSQL、Oracle、MongoDB、Cassandra等数据库等系列文章目录
redis常识
lx19971212的博客
10-31 796
1.2 优缺点 非常非常的快,有测评说比Memcached还快(当大家都是单CPU的时候),而且是无短板的快,读写都一般的快,所有API都差不多快,也没有MySQL Cluster、MongoDB那样更新同一条记录如Counter时慢下去的毛病。 丰富的数据结构,超越了一般的Key-Value数据库而被认为是一个数据结构服务器。组合各种结构,限制Redis用途的是你自己的想象力,作者自己捉刀写
三级等级保护之安全计算环境
千寻的博客
10-27 2046
文章目录身份鉴别访问控制安全审计入侵防范可信验证数据完整性数据保密性数据备份恢复 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听; d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 访问控制 a)
redis可以与sqlserver连接吗
weixin_40712667的博客
08-19 94
RedisSQL Server 连接的可能性 在现代应用程序的架构中,随着数据量的快速增长,开发者们往往会采用多种数据库来满足不同的需求。在这种背景下,RedisSQL Server 的结合引起了许多开发者的关注。那么,Redis 可以和 SQL Server 连接吗?答案是肯定的。 背景知识 Redis 是一...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固,数据库安全配置检查
等保测评-sqlserver测评命令
qq_37542883的博客
06-07 3936
根据了解,SQL Server的加密分成两个部分,一个是对数据的加密,一个是对连接的加密。1)SQL server的账户锁定策略原理也是一样的,都是参照Windows操作系统的校验函数来校验的,所以需要勾选账户的强制密码过期,并且开启操作系统的账户锁定策略。对数据库配置文件进行一个完整性检测,需要配置文件初始可信状态时的哈希值,然后再根据目前的文件生成一个哈希值,对比前后的一致性,确认数据是否被篡改过,根据了解一般数据库自身不带这种机制,询问管理人员是否使用了第三方软件对数据库重要数据进行了完整性校验。
sqlserver browser无法启动_等保测评2.0:SQLServer安全审计
weixin_39711914的博客
11-26 440
一、说明本篇文章主要说一说SQLServer数据库安全审计控制点的相关内容和理解。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。三、测评...
等保测评SQLServer操作超时
dzqxwzoe的博客
03-16 682
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。我们对sqlserver数据库执行sql语句如查询语句,往往是对一个数据源(数据库)进行查询,而当我们涉及到另一个远程数据源(数据库)的时候,就需要对远程数据源进行连接(登陆),而我们可以通过。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
等保2.0 Oracle数据库测评
A_991128a的博客
09-14 931
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
06-14
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
JavaWeb项目 JSP+SQL个人博客系统多人
qq_593186283的博客
07-31 1388
JavaWeb项目:在线评测系统 此项目为本人的Java大作业。 前台代码;代码已经上传到github上 下载地址 Github 一、项目概况 1.1设计内容   基于JSP的个人博客BLOG(SQLServer版) 1.包含源程序,数据库脚本。代码和数据库脚本都有详细注释。 2.课题设计仅供参考学习使用,可以在此基础上进行扩展完善。需要源码可以找我 开发环境: Eclipse,SQLServer 2005,JDK1.7,Tomcat 7 涉及技术点: MVC模式、JavaWeb、JDBC、HTML、C.
信息安全等级保护测评实施SQL Server二级作业指导书.doc
09-02
SQL Server数据库等保二级测评作业指导书
SQL Server2000-三级测评指导书1.0版.doc
08-11
等级保护-SQL Server数据库-三级测评指导书
综合测评系统 (VC++,sqlserver
09-13
综合测评系统 (VC++,sqlserver
等保测评PPT
12-20
描述等保测评流程、国家等保规定百工堰䨖大本营南无大势至菩萨要载
等保测评内容指导学习笔记
06-28
等保测评入门指导
【基础篇】Redis深入理解与实践指南(一)之Redis的前世今生
m0_73088370的博客
08-16 759
Redis是什么1、Redis(RemoteDictionaryServer),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。redis.io/4、下载地址:通过官网下载即可NoSQL = Not Only SQL(不仅仅是SQL)关系型数据库:表格,行,列(POI)泛指非关系型数据库,随着web2.0互联网的诞生!...
等保2.0数据库测评之SQL server数据库测评
最新发布
2401_84434570的博客
09-26 1400
SQL server美国Microsoft公司推出的一种关系型数据库系统。SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统。本次安装环境为Windows10专业版操作系统,数据库版本为Microsoft SQL Server 2019 (RTM) - 15.0.2000.5 (X64) ,单机部署过程比较简单就不在此进行讲解。本文针对SQL server等保测评进行实际操作,不妥之处还恳请留言指正,共同学习。二、等保测评身份鉴别。
等保2.0测评:Redis 数据库配置
qq_23435961的博客
02-22 1291
针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。查看数据库版本:运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用 find 找吧,一些基础知识这里就不说了。登录数据库:redis-cli -h 127.0.0.1 -p 6379 -h后面跟ip,-p跟端口一般是本地登录,直接 redis-cli 即可登录,当然前提是没有修改过Redis的服务端口。登录到数据库后,我们输入:info。
vs使用redis++.DLL操作redis数据库的例子
05-29
下面是一个使用 redis++.DLL 操作 Redis 数据库的简单例子: 1. 创建一个新的 Visual Studio C++ 项目; 2. 将 redis++.DLL 的头文件和库文件添加到项目中; 3. 在代码中包含 redis++.DLL 的头文件: ```cpp #include <sw/redis++/redis++.h> ``` 4. 创建一个 Redis 客户端对象: ```cpp sw::redis::Redis client; ``` 5. 连接到 Redis 服务器: ```cpp client.connect("127.0.0.1", 6379); ``` 6. 执行 Redis 命令: ```cpp client.set("name", "redis++"); std::string value = client.get("name"); std::cout << "value: " << value << std::endl; ``` 完整的代码如下: ```cpp #include <iostream> #include <sw/redis++/redis++.h> int main() { // 创建 Redis 客户端对象 sw::redis::Redis client; // 连接到 Redis 服务器 client.connect("127.0.0.1", 6379); // 执行 Redis 命令 client.set("name", "redis++"); std::string value = client.get("name"); std::cout << "value: " << value << std::endl; return 0; } ``` 需要注意的是,该例子中连接 Redis 服务器的 IP 地址为 127.0.0.1,端口号为 6379,要根据实际情况进行修改。同时,还需要在项目中添加 redis++.DLL 的头文件和库文件,并将 redis++.DLL 的库文件添加到项目的链接器中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十年人间~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值