达梦数据库测评命令(整理)

最新推荐文章于 2025-08-13 11:16:56 发布
原创 最新推荐文章于 2025-08-13 11:16:56 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

达梦数据库默认开启密码策略。
 输入命令:select b.username,a.PASSWORD from sysusers a right join all_users b on a.id=b.user_id;查看无空密码用户;
查看是否配置了口令复杂度函数: select * from v$parameter where name='PWD_POLICY';
输入命令:select b.username,a.life_time from sysusers a right join all_users b on a.id=b.user_id;查看用户密码更换周期。

执行select b.username,a.failed_num,a.failed_attemps,a.lock_time from sysusers a right join all_users b on a.id=b.user_id;命令
1)查看是否配置登录失败限制策略;
2)查看是否配置登录失败锁定策略;
3)执行select * from v$parameter where NAME='LINK_CONN_KEEP_TIME';命令,查看是否设置空闲连接超时退出时间。

查看dm.ini文件中的ENABLE_ENCRYPT值,如果值为0表示未开启SSL加密通信,值为1表示开启了SSL加密通信,值为2表示开启了SSL认证;
或输入命令:SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_ENCRYPT' OR NAME='COMM_ENCRYPT_NAME';查询ENABLE_ENCRYPT和COMM_ENCRYPT_NAME的值,ENABLE_ENCRYPT值为是否启用SSL加密通信,COMM_ENCRYPT_NAME值为所采用的加密算法;
使用DMManager连接也可以查看连接属性中的是否加密项。

询问数据库管理员是否建立帐户权限表;询问数据库管理员是否限制了应用系统数据库连接帐户的访问权限;在数据库中输入SELECT * FROM DBA_ROLE_PRIVS,查看设置的用户是否与权限表一致。
核查数据库是否禁用或限

最低0.47元/天 解锁文章
bubble87
关注
达梦数据库等保测评命令
qq_48257021的博客
05-27 2916
1、select* from v$version 2、select username,user_id,default_tablespace,profile from dba_users; 3、select* from v$parameter where name ='PWD_POLICY'; 全局密码策略 4、select username,password_versions,account_status from dba_users;每个用户的密码策略 5、select life_time from
达梦数据库搭建Oracle-dm8数据同步(dmhs)
weixin_42447367的博客
08-29 1058
源端:是否开启数据库管理系统的归档日志、附加日志; 如果需要DDL同步,还需要检查是否关闭数据库管理系统的回收站。 检查归档日志是否开启 SQL> archive log list; 归档未开启的话,开启归档 首先以sysdba用户登录数据库,开启数据库服务。 [oracle@redhat ~]$ sqlplus /nolog SQL> conn sys/orcl as sysdba SQL> startup 关闭数据库 SQL> shutdown normal 用startup m
达梦数据库配置SSL认证加密
sgeblis2的博客
05-19 4458
环境介绍 OS Version:Kylin Linux Advanced Server release V10 (SP1) /(Tercel)-x86_64-Build19/20210319 DB Version:DM V8 1-2-18-21.06.24-142387-10013-ENT Pack4 OpenSSL:OpenSSL 1.1.1f JAVA:openjdk version “1.8.0_242” 64bit 参考手册:《DM8_DISQL使用手册》《DM8安全管理》《DM8程序员手
达梦数据库常见的安全检查项目
m0_58466865的博客
11-06 3072
保护数据,以防不合法的使用所造成的数据泄露、更改或破坏,数据库安全性极为重要,本文讲述了达梦数据库安全检查时几个比较常见检查项目。
达梦DM-数据库整体常用命令查询
qq_39631768的博客
04-12 6622
包含数据库实例,用户,表空间,参数配置,共享池,工作线程,会话,作业,慢SQL,事务阻塞,归档等全方位的信息查询
达梦数据库性能分析
BShu666的博客
07-04 1445
'阻塞信息',s.sess_id SId,t.wait_for_id ZSTId,s.sql_text ZSSql,s.user_name ZSUser,s.clnt_host,s.appname,s.clnt_ip,'被阻塞信息',s2.sess_id SId,t.id BZSId,s2.sql_text BZSSql,s2.user_name BZSUser,s2.clnt_host,s2.appname,s2.clnt_ip。开启:SP_SET_PARA_VALUE(1,'SVR_LOG',1);
达梦数据库学习整理
bellachen2022的博客
04-13 1994
达梦数据库的体系架构跟oracle差不多,属于国内首家自主创研的数据库产品,更加符合国人的使用习惯。由于国外的开源产品较少,商业定制化的产品对国家的安全和保密性并不友好,达梦数据库解决了这些难题。 达梦数据库安装方便,一些参数配置在管理助手里也有中文解释比较清晰,有部分比较容易遗漏的,达梦也自动做,比如控制文件的备份等。manager工具,这个工具主要是对模式,表空间,用户管理,DMSQL,备份还原,job等。 达梦数据库安装 2.1 查看软硬件信息 查看 cpu 信息:内核需要在2.4以上 ..
达梦数据库等保测评相关命令
07-08
以下是达梦数据库在等级保护测评中的关键命令及操作,依据等保2.0要求整理: --- ### **一、身份鉴别安全** 1. **查看密码策略** ```sql SELECT para_name, para_value FROM v$dm_ini WHERE para_name LIKE '...
2024年5月国产数据库大事记-墨天轮
Era666的博客
06-13 1698
本文为墨天轮社区整理的2024年5月国产数据库大事件和重要产品发布消息。
2024年3月国产数据库大事记-墨天轮
Era666的博客
04-24 1495
本文为墨天轮社区整理的2024年3月国产数据库大事件和重要产品发布消息。
达梦数据库常用基础命令
Cj12315的博客
04-26 1万+
1.查看当前用户所有表 select table_name,tablespace_name from user_tables; 2.创建表空间 Create tablespace TEST datafile ‘/home/dmdba/opt/dmdbms/data/DAMENG/TEST.DBF’ size 50; 3.创建表 create table DMTEST.EMP(EMP_ID INTEGER,EMP_NAME VARCHAR(20)); 4.创建用户并指定表空间 create user te
达梦DISQL工具使用解析之--- DISQL环境变量设置
键盘上的艺术
10-12 1626
达梦DISQL工具使用解析之--- DISQL环境变量设置一. SET命令二.SHOW命令查看环境变量 在众多使用达梦数据库的朋友中,大部分人已经习惯了DM图形化管理工具。但在有些环境下无法调出DM数据库的图形化管理工具这个“神器”,只能使用DISQL来进行操作。那么如何让DISQL工具更有效地工作,使之输出看起来更符合自己的审美呢?今天我们就将对DISQL这个工具的环境变量设置进行解析。 我们的...
达梦数据库(DM)——用户口令策略及策略配置方法
fcwr230的博客
02-21 7684
达梦数据库提供了用户策略管理,用户可以根据实际情况,调整用户口令的策略,也就是口令复杂度。 用户口令管理 达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户的口令策略,系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) 口令策略可单独应用,也可组合应
达梦数据库密码策略参数设置
jmjanswer的专栏
08-25 3306
达梦数据库密码策略参数设置
达梦(DM)常用命令
热门推荐
sunny05296的博客
08-19 1万+
2)达梦数据库数据表变化以后,需要手动执行 dbms_stats.GATHER_TABLE_STATS 后再查询 USER_TABLES 视图,数据量(NUM_ROWS)才会刷新。对象权限:是指针对具体用户对象的DML 数据操作权限,包括表或视图及其列的 SELECT、INSERT、DELETE、UPDATE、REFERENCES 和 DUMP 权限,序列的查询权限,函数、包、类、存储过程的EXECUTE权限,以及这些权限的转授权限()。-- 搜集统计信息,针对 schema=DAMENG 下的所有的表。
达梦:用户密码策略及资源限制
Penrosee的博客
09-22 8226
一文学会达梦数据库用户密码策略及资源限制
达梦数据库常见漏洞及处理方案
最新发布
renkejia1988的博客
08-13 1081
本文总结了达梦数据库常见的9类安全漏洞及修复方案,包括:登录失败锁定时间过短、口令有效期过长、审计未开启、通信未加密、动态SQL权限检查缺失、口令重用限制不足、DBA权限过大等问题。针对每类漏洞提供了详细的检查SQL和修复方案,涉及账号策略调整、审计功能开启、通信加密配置、权限管理等核心安全措施。部分修复需重启数据库生效,建议在维护窗口执行。管理员可定期执行检查语句,结合业务需求调整配置,全面提升数据库安全性。
达梦数据库运维工作中常用的Linux命令()
weixin_48005723的博客
04-22 1359
1、redhat 7/8系统查看防火墙开放情况的命令 firewall-cmd --zone=public --list-ports 2、查询数据库归档日志配置相关信息的视图 v$dm_arch_ini 3、删除历史备份SQL SF_BAKSET_BACKUP_DIR_ADD('DISK','/dm/dmdata/bak'); CALL SP_DB_BAKSET_REMOVE_BATCH('DISK',SYSDATE-30); ...
达梦用户资源管理
qq_40135088的博客
11-19 1672
仅为个人学习记录 一、口令复杂策略 1、策略说明 (1)达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户的口令策略, (2)系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) (3)口令策略可单独应用,也可组合应用。组合应用时,如需要应用策略1
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值