介紹
主要是沒找到一款比較好的數據庫基線檢查工具
索性自己寫了一個 https://github.com/wstart/DB_BaseLine
DB_BASE 使用說明
- 幫助信息 python db_baseline.py -h
DB_BASELINE 檢查規范
根據查閱的資料和文檔,基線檢查主要分為以下四類
-
賬號權限
檢查各個權限賬號是否有過多的不必要的權限,檢查數據庫的文件的權限,是否只歸屬數據庫賬戶所有,其他程序是否可讀可寫, -
網絡連接
主要用於檢查數據庫的端口,對外的開放的程度,連接的安全性等等 -
危險語句
主要檢查數據庫是否可以運行危險語句 -
配置文件
主要檢查數據庫的配置文件是否規范合理
DB_BASELINE 編寫規范
所有的檢測腳本均在script目錄里面。
db_baseline_basic是檢測類的基類,引用基類,編寫對應的數據庫的檢查基線即可
DB_BASELINE 基礎構造
- 連接函數 connect
- 用於檢查是否滿足運行條件 check
- 基線檢查主函數 runtest
- 賬號權限基線檢查 run_power_test
- 網絡連接基線檢查 run_netword_test
- 危險語句基線檢查 run_exec_test
- 配置文件基線檢查 run_config_test
DB_BASELINE 返回值
'Result':{
'DBInfo' : {'Host': 'xxx', 'Port': 'xxx'}, #數據庫信息
'VerifyTime': '2018-03-23' ,#檢查時間
'Score': 97,#檢查得分
'Desc': '幾乎沒有嚴重的問題',#處理建議
'Defect':
[
{
'Desc':'默認端口沒有修改',#描述
'Level':'低',# 危害等級
'Suggest':'修改默認端口',# 修復建議
}
]
}