达梦数据库等保测评命令

### 关于达梦数据库等保测评命令 #### 数据库版本查询 通过执行以下 SQL 查询可以获取当前运行的达梦数据库版本信息，这是评估系统环境的基础之一： ```sql select * from v$version; ``` 此命令用于确认数据库的具体版本号以及补丁级别[^4]。 #### 用户管理相关命令 为了满足等级保护的要求，需检查用户的各项属性设置是否合规。以下是几个常用的用户管理相关的命令： - **查看所有用户及其基本信息** 此命令可帮助了解系统的用户分布情况及所属表空间等情况。 ```sql select username, user_id, default_tablespace, profile, password_versions, account_status from dba_users; ``` - **检测是否存在空密码账户** 防止因为空白密码而导致的安全隐患非常重要。 ```sql select b.username, a.PASSWORD from sysusers a right join all_users b on a.id = b.user_id; ``` 如果返回的结果集中有 `PASSWORD` 列为空，则表明存在未设密码的账号[^2]。 - **验证口令复杂度配置状态** 确认是否启用了强密码策略对于提升安全性至关重要。 ```sql select * from v$parameter where name='PWD_POLICY'; ``` 当结果中的值不等于零时表示已启用某种形式的密码强度校验机制[^2]。 - **检查用户密码更换周期设定** 定期修改密码有助于降低长期使用同一密钥带来的风险。 ```sql select b.username, a.life_time from sysusers a right join all_users b on a.id = b.user_id; ``` #### 自动化任务调度示例 下面展示了一个定时清理超过三十天备份文件的例子，它体现了如何利用存储过程实现自动化运维操作的同时也符合某些场景下的法规需求。 ```sql call SP_CREATE_JOB('JOB_DEL_BAK_TIMELY',1,0,'',0,0,'',0,'JOB_DEL_BAK_TIMELY'); call SP_JOB_CONFIG_START('JOB_DEL_BAK_TIMELY'); call SP_ADD_JOB_STEP( 'JOB_DEL_BAK_TIMELY', 'JOB_DEL_BAK_TIMELY', 0, 'call SF_BAKSET_BACKUP_DIR_ADD(''DISK'', ''/data/dmdata/DAMENG/bak'');CALL SP_DB_BAKSET_REMOVE_BATCH(''DISK'', NOW()-30);', 1, 2, 0, 0, NULL, 0); call SP_ADD_JOB_SCHEDULE( 'JOB_DEL_BAK_TIMELY', 'JOB_DEL_BAK_TIMELY', 1, 1, 1, 0, 0, '00:00:00', NULL, '2021-08-17 12:20:00', NULL, ''); call SP_JOB_CONFIG_COMMIT('JOB_DEL_BAK_TIMELY'); ``` 该脚本创建了一项名为 JOB_DEL_BAK_TIMELY 的作业，在每日凌晨触发删除指定目录下早于当前时间点前一个月的所有归档资料[^3]。 #### 日志审计功能核查 开启并合理配置审计能够有效追踪非法访问行为轨迹。 - 开启审计开关 ```sql select * from v$dm_ini where para_name='ENABLE_AUDIT'; ``` - 获取日志保存位置 ```sql select * from v$dm_ini where para_name='AUD_PATH'; ``` - 设置日志滚动模式 ```sql select * from v$dm_ini where para_name='AUDIT_FILE_FULL_MODE'; ``` - 浏览现有审计条目（注意需要切换至 SYSUDITOR 账户） ```sql select * from v$auditrecords; ``` ### 结论 以上列举了一系列针对达梦数据库开展信息安全等级评定过程中可能需要用到的技术手段与实践指南。每一条指令背后都承载着特定的目的性和逻辑关联性，实际应用时应结合具体业务背景加以调整优化。