达梦等保测评

最新推荐文章于 2025-04-01 11:02:09 发布

weixin_43029005

最新推荐文章于 2025-04-01 11:02:09 发布

阅读量3.6k

点赞数 1

文章标签：数据库 database

本文链接：https://blog.csdn.net/weixin_43029005/article/details/123126285

版权

根据等保测评建议书，对数据库进行了如下操作：

一．密码策略及限制

1.数据库密码策略
密码策略参数简介：
0: 无策略;
1: 禁止与用户名相同;
2: 口令长度不小于 9;
4: 至少包含一个大写字母(A-Z);
8 : 至少包含一个数字(0 －9);
16: 至少包含一个标点符号( 英文输入法状态下, 除“ 和空格外的所有符号;
若为其他数字, 则表示配置值的和, 如 3 ＝1+2, 表示同时启
用第 1 项和第 2 项策略。
当 COMPATIBLE_MODE=1 时,PWD_POLICY 的实际值均为 0

查看密码情况
select para_name,para_value from v$dm_ini where para_name like ‘PWD_P%’; --所有 ini 参数和 dminit 建库参数信息

设定密码策略为：1+4+8+16=25
SP_SET_PARA_VALUE(1,‘PWD_POLICY’,29); --修改数据库密码机制参数

2.–查看用户信息
select * from DBA_USERS;

–修改用户密码
alter user “SYSDBA” identified by “SY#Dzzwc1”;

alter user “SYSAUDITOR” identified by “AU#Dzzwc1”;

3.–登录失败次数5次，口令有效期90天，口令锁定期10分钟，口令宽限期20天
alter user “SYSDBA” limit failed_login_attemps 5, password_life_time 90, password_lock_time 10, password_grace_time 20;

alter user “SYSAUDITOR” limit failed_login_attemps 5, password_life_time 90, password_lock_time 10, password_grace_time 20;

二. 审计
1.开启审计功能
达梦数据库审计的字典
0：关闭审计
1：打开普通审计
2：打开普通审计和实时审计
缺省值为 0。
审计用户：SYSAUDITOR
SELECT * FROM V$DM_INI WHERE PARA_NAME=‘ENABLE_AUDIT’;–查看审计参数

SP_SET_ENABLE_AUDIT (1); --打开审计

SELECT * FROM V$DM_INI WHERE PARA_NAME=‘ENABLE_AUDIT’;–查看审计参数

select * from SYSAUDITOR.“V$AUDITRECORDS”;–查看审计信息

–查看用户信息
select * from DBA_USERS;

–打开增删改查审计
SP_AUDIT_STMT(‘DELETE TABLE’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘UPDATE TABLE’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘INSERT TABLE’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘SELECT TABLE’, ‘SYSDBA’, ‘ALL’);
–用户登录成功与失败审计
SP_AUDIT_STMT(‘USER’, ‘SYSDBA’, ‘ALL’);
SP_AUDIT_STMT(‘USER’, ‘SYSDBA’, ‘SUCCESSFUL’);
SP_AUDIT_STMT(‘USER’,‘SYSDBA’,‘FAIL’);

select * from SYSAUDITOR.“V$AUDITRECORDS”;–查看审计信息

审计日志路径及日志文件样式 /data/dmdata/DAMENG/AUDIT_

三．定时备份机制（数据库备份路径：/data/dmdata/DAMENG/bak）

1.创建作业环境
SP_INIT_JOB_SYS(1);

2.创建定时备份脚本
1.）每周六晚上 23：30 定时全库备份
call SP_CREATE_JOB(‘back_full’,1,0,’’,0,0,’’,0,‘back_full’);
call SP_JOB_CONFIG_START(‘back_full’);
call SP_ADD_JOB_STEP(‘back_full’, ‘back_full’, 6, ‘01000000/data/dmdata/DAMENG/bak’, 1, 2, 0, 0, NULL, 0);
call SP_ADD_JOB_SCHEDULE(‘back_full’, ‘back_full’, 1, 2, 1, 64, 0, ‘23:30:00’, NULL, ‘2021-05-17 11:40:56’, NULL, ‘’);
call SP_JOB_CONFIG_COMMIT(‘back_full’);

2.）每周一、周二、周三、周四、周五、周日晚上 23：30 定时增量备份
call SP_CREATE_JOB(‘backup_inc’,1,0,’’,0,0,’’,0,‘backup_inc’);
call SP_JOB_CONFIG_START(‘backup_inc’);
call SP_ADD_JOB_STEP(‘backup_inc’, ‘backup_inc’, 6, ‘11000000/data/dmdata/DAMENG/bak’, 1, 2, 0, 0, NULL, 0);
call SP_ADD_JOB_SCHEDULE(‘backup_inc’, ‘backup_inc’, 1, 2, 1, 63, 0, ‘23:30:00’, NULL, ‘2021-05-17 11:40:56’, NULL, ‘’);
call SP_JOB_CONFIG_COMMIT(‘backup_inc’);

3.）每天 00：00 删除 30 天以前的数据
callSP_CREATE_JOB(‘JOB_DEL_BAK_TIMELY’,1,0,’’,0,0,’’,0,‘JOB_DEL_BAK_TIMELY’);
call SP_JOB_CONFIG_START(‘JOB_DEL_BAK_TIMELY’);
call SP_ADD_JOB_STEP(‘JOB_DEL_BAK_TIMELY’, ‘JOB_DEL_BAK_TIMELY’, 0, ‘call SF_BAKSET_BACKUP_DIR_ADD(’‘DISK’’, ‘’/data/dmdata/DAMENG/bak’’);CALL SP_DB_BAKSET_REMOVE_BATCH(’‘DISK’’, NOW()-30);’, 1, 2, 0, 0, NULL, 0);
call SP_ADD_JOB_SCHEDULE(‘JOB_DEL_BAK_TIMELY’, ‘JOB_DEL_BAK_TIMELY’, 1, 1, 1, 0, 0, ‘00:00:00’, NULL, ‘2021-08-17 12:20:00’, NULL, ‘’);
call SP_JOB_CONFIG_COMMIT(‘JOB_DEL_BAK_TIMELY’);