主要数据库管理系统安全检查常用操作及命令指南.docx

主要数据库管理系统安全检查常用操作及命令指南1DB2系统检查常用操作检查命令或方法检查目标命令解秆db21eve1.杳看DB2和补丁版本Pe-efgr>"idefunct是否有僵尸数据库进程db21.istdbpartitionnuB8«5看数据蚱节点数i1.pp-1杳柠是否有大他数擀蚱产M及版本ore-sq1.1ibdb2duapdb2diag.IogSdb2diag.Iog报错俗息oresQ1.1.ibdb2dw<11>2inst1.nfy查看db2inst1.nfy报锚信息db2se1.ecttabnaa,Stat1.tiBef11*syscat.tab1.es查看呆近一次统计信息收集时间db21.isthistoryreorga1.1.for<dbnaae>IS看坡近一次发数抠电组时间db2se1.ect1.a8t_bind_tiaefroasyscat.packages杳看最近一次绑定包时间db21.isthistorybackupa1.1.for<dbnaae>查看量近一次数据昨得份时间db2se1.ectgrantee,cocmectauthfxx三sycat.dbutb查看PUbIiCtf1.的权限是否取消db2ca1.1.get_dbeize_info(?,?,?,-1.)查看数据库大小db2atrk-d-v费看数据库内存使用db2set作行数据库环境变及2Sybase系统检查常用操作检查命令或方法T检查目标一和科ps-ef:grepASET2515看Sybase进程isq1.-Csa-P-Sservernaiic*进入数掘球系统sp_configure*a1.1.owremoteaccess*包拧是否允i午远程系统连接sp_heIpserver笆看数据球内所有的服务器spconfigure*Dinimunpassword1.ength"/看量小密码长度spconfigure"checkpasswordfordigit”杳看初始用户的一次性密码配置情况spconfigure44passwordexpiration"杳者强制用户口令修改期限spconfigureouximmfai1.ed1.ogins*查看允许为登录名和角色设置服务器范围的最大登录耍试失败次数sp1.ock1.ogin杳看被锁的用户S1.diSP1.ay1.ogin<username>sp_disp1.ayaudi1.杳行被激活的审计选项SPJWIPsysa>dits02sp_he1.puser显示数据库用户sp_heIpgroup显示数据库组sp_activero1.es显示数招咋被激活的角色3Orac1.e系统检杳常用操作检查命令或方法检杳目标命令解拜se1.ectt.tab1.espacename,round(sum(bytes(1.024*1024),0)ts_sizefromdba-tab1.csacest»dbadatafi1.esdwheret.Iab1.espacenaiM?=d.tab1.espace_na»egroupby1.1.ab1.es>accjane;百百衣空间的名称及大小se1.ecttab1.espacename,fi1.e-id,fi1.e.name,round(bytes(1.024*1024),0)tota1._spacefrndba_data_fi1.esorderbytabies>acename;会看衣空间物理文件的名称及大小se1.ectegent_name,查育回灌段名称及大小tab1.cs>ace,naBC,r.status,(initia1.-extent/1024)InitiaIExtent,next-Cxtent1024)XextExtent>maxextentsv.curextCurKxtentFrandba_ro11back_segsr,'Sro1.1.siaivBhcrer.SeRBentidv.usn(>)orderbysegmentnane;se1.ectnamefro®Vjcontro1.fi1.e;查看控制文件se1.ectmenberfronvj1.ogfi1.e;查希日志文件se1.ectsum(bytes)/(1024*1024)asfree_spacettab1.espace_naMfromdba_frec_sj»accgroupbytab1.espacename;SE1.ECTA, TAB1.ESPACE_NAME.A.B11ESTOTA1.B.BYTESUSED.C.BYTESFREE,(B.BYTES*100)A.BYTES飞USED*,(C.BYTES*100)A.BYTES"%FREE*FROMSYS.SJttTSVAI1.A.SYS.SM$TSJJSEDB, SYS.SMITSFREECBHEREA.TAB1.ESPACENAMEB.TAB1.ESPACE_MMEANDA.TAR1.ESPACf1.NAME=CTAB1.ESPACEJ4ME;查在非空间的使用情况se1.ectminer,objecttypo,status,count(*)COUnIUfrna1.1.objectsroupbyowner,obJect_type,status;在看数据用阵对象Se1.ectversionFROMProductCCBPononJvcrsionIhcrCS1.BSrR(PRODIe1,6)Ora任君数抠蚱的版本c1.e'Se1.ectCreated.1.ogMode,1.Og_MndCFromVSBatabasc包拧数据昨的创建口期和归档方式$crs.stat-tSficrs及所行的service的状态$crsct1.checkCrS检查CrS相关服务的状态$srvct1.statusnodeapps包行所有节点上的果分是否正需$srvct1.statusdatabase直行散掘球状态SE1.ECT卜RaMDIW1.1.SERS;查看DBA用户4Informix系统检查常用操作检查命令命令用途命令解狎dBexport将数据库以ASCi1.方式下杈。该命令常用于迁移数据蚱.1.:命令dbexpcr1.-o/infornix/db_exportSIOrCS7,将数据库stores/下找到ZinformixZdbexport/stores?,exp目录下数据摩模式文件存放在/informix/dboxortstores7.expstores7sq1.下。(Ib1.oad格ASC1.1.文件中的数据传送到数据库中.(Ibschetna将数据咋的模式输出到文件中,可用于加建数据库或表，oncheck数据一致性检查和索引怪S（工具.oncheck有以卜功能h检佞数据库的一致性2、修复不一致的索弓I3.显示数擀库信息nncheck只能修复索引带来的不致性,对数据表之间的不一致性无能为力.on1.og显示系统造钳FI志的内容，Oti1.og-1显示已经备份到越帝上的H志信也onmode改变On1.ine的运行模式.强制检查点动作,切换逻辑口志以及杀死指定的进程。常用选项有：on11x>de-k关闭On1.ineon11x>de-C强制检查点动作onmode-1.切换逻辑口花到下个逻辑日志文件Ong加z杀死指定的进程onmode-F择放多余的内存OniDOde-a动态分配内存ontape进行逻辑日志的番份，改变数据库日志的状态,执行数据恢复.常用选项蛆Iontape-a各份所有已满的逻辑日志o11tape-C后动连纨逻单HJ志备份ontape-S启动数据&份OntaPer启动数据恢熨ontape-S-B1.Y-U数擀咋名改变数据阵日志的状态onstt本命令显示数据库在执行本命令时的状态,执行本命令时不在共学内存上加镣.故执行时不会影响正常运行.常用选项有，onstat-he1.p显示所有伍息he1.pOngtat-显示数据库状态信息onstat1显示物理日志和爱我日志怡息onstat-gSeS显示用户线索梏息onstat-gsq1.显示Sq1.语句onstat-k显示钺信息onstatX显示事物借J&onstatY显示数据库空间使用信息onstat-D显示CHUNK读写信息onsut-C显示配置信息onstatm显示On1.ifIGJOg版后20行信息onstat-P显示性能信息onstat-r冏期性。复显示（3息onstat-U显示用户信息onsut-Z将所行统计值也为0onstat-gath雅示线程onstat-gseg雅示内存信息onstat-grea显示等待战程onstatgact显示活动线程onstat-giof显示CHUNK读写信息onstat-gioq显示A1.O队列信息onstat-gmu显示网络端口读写侑息onstat-gntd显示线程读写信息ontnonitor$OnmOniIor菜单界面的Infotmix数据库管理工具5SQ1.SERVER系统检查常用操作检令温叠腐检杳目标备注第1步，查询sysx1.ogi11s表X验证Sn账户已SE1.ECTFROMsysx1.ogins第2步：确认密码字段没有“NU1.1.”.确认BuI1.nNAdminisiraiors登录己被副觥，取而代之的是一个专门设立的数据库管珊员Windows如。第1步，后动企业管理器.第2步：展开MiCrOSof1.SQ1.Server.SQ1.Server81和SQ1.Server。第3步,展开SeCUrity文件夹.然后选择登录.倚认BUI1.nNAdministrators登录已改为另,个Windows祖.被设置一个复杂的密码.步，右击适当的JK务器实例,第2步，单击属性。第3步I按一下（安全标卷.第4步：在验证,确认仅WindrMS验证选中.检查WindOVS安全策略，以确保符合相关标准，查看是否修戌默认的身份验证模式:查看翳产主机的身价认证）第1步I右击适当的服务器实例.第2步：单击属性.第3步,按一下安全标签。第4步,在验证中，确认仅WindOwS验证选中。在Windows级别审表账户镇定策略：第1步，开始程序管理1：只本地安全第珞】第2步：账户策略账户镣定饭电I第3步I确认账户镇定他值为3-6之间。第4步：确认原户镣定时间设置为锁定，直到管理员解镣它.第5步,确认型/账户徽定计数器