本文详细介绍了MySQL、Oracle、SQLServer和达梦数据库的安全管理特性,包括查看用户权限、口令策略、审计设置、登录超时、审计记录等,以及如何检查和配置数据库的安全配置参数。
MySQL
select user, host FROM mysql.user;查看管理用户(5.7以上)
SELECT User,host,password FROM mysql.user WHERE password='';(5.7以下版本)
****show variables like '%validate%'; 查看口令策略****
SHOW VARIABLES LIKE 'default_password_lifetime'; 返回值为0不限制用户鉴别信息的有效期
show variables like '%password%'; 查看口令策略
show variables like '%general%'; 查看日志是否开启
show variables like 'general_log%'; 可以看查询日志是否开启
****show variables like '%control%'; 查看登录失败处理****
****show variables like '%connection_control%'; 查看登录失败处理****
show variables like '%timeout%'; 查看登录超时
show variables like '%ssl%'; 查看传输协议
show variables like '%have_ssl%'; 查看传输协议
show variables like '%have_openssl%'; 查看传输协议
\s; 查看是否启用SSL
show grants for 'XXXX'@'localhost'; 查看XXXX管理员权限
select user,authentication_string FROm mysql.user; 查看是否存在匿名账户
select * from mysql.user where user='用户名';查看用户角色权限
select * from mysql.db; 查看数据库权限列
select * from mysql.tables_priv; 查看用户表权限列
select * from mysql.columns_priv; 查看管理员权限列
Show variables like '%log%'; 查看审计
select * from information_schema.PLUGINS where PLUGIN_NAME='audit_log'; 查看审计
select version(); 查看数据库版本
show variables where variable_name like '%version%'; 查看当前补丁版本
=========================================================================
Oracle
cmd 输入 sqlplus / as sysdba 连接oracle
select banner from sys.v_$version;查看数据库版本
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';查询口令有效期
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后锁定时间selec
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_REUSE_TIME';查询口令失效后保留次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_GRACE_TIME';查询口令失效后保留时间
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_VERIFY_FUNCTION';查询口令复杂度
select username, account_status, profile from dba_users where account_status NOT like '%LOCKED';查看未锁定的所有账户
select limit from dba_profiles where profile='DEFAULT' and resource_name='FAILED_LOGIN_ATTEMPTS';查看登录失败锁定次数
select limit from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LOCK_TIME';查看登录失败锁定时间
select LIMIT FROM DBA_PROFILES WHERE PROFILE='DEFAULT' AND RESOURCE_NAME='IDLE_TIME';查看超时时间
select username,account_status from dba_users;查看管理用户
select username,account_status from dba_users where account_status='OPEN';查看使用的账户
show parameter audit ;查看是否开启审计,如果audit_sys_operations值为FALSE就是没开审计)
show parameter audit_file_dest;查看审计存储路径
show parameter audit;查看审计存储路径
打开sqlnet.ora配置文件,查看登录白名单地址限制以及其他相关配置
=========================================================================
SQL Server数据库
select @@version 查看数据库版本
安全性->用户名->右键->属性 查看密码策略
“sp_configure”查看数据库启动的配置参数;其中remote login timeout为远程登录超时设定。
select * from syslogins 查看用户
管理->sql sever日志 查看有无审计日志
select name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'PasswordChanged' FROM sys.sql_logins;上传口令更换时间
select * from sys.sql_logins; 查看is_policy_checked字段的赋值是否强制实施密码策略
select * from sys.sql_logins 查看SQL Server身份认证模式的能够登录账户
select * from sys.syslogins 查看能够连接数据库的账户
sp_configure 'remote login time'查看超时
sp_configure 'remote query timeout'查看超时
sp_configure 查看“c2 audit mode”项的值,“0”是未开启C2审计,“1”是开启C2审计。
其他安全配置可在SQL Server管理工具中看到。
=========================================================================
达梦数据库
select * from v$dm_ini where para_name ='PWD_POLICY';查看密码策略
SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';查看审计状态
select * from V$AUDITRECORDS;查看审计记录
select * from v$dm_ini where para_name ='ENABLE_OBJ_REUSE';查看客体内存重用和文件重用
其他安全配置可在DM管理工具中看到。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
