达梦数据库设置口令复杂度

<think>好的，用户需要查找达梦数据库的常见弱口令列表。首先，我应该回忆一下达梦数据库的相关文档和常见的安全建议。根据引用[2]，达梦数据库在安全检查时会查看管理员是否存在默认密码或空密码，并检查密码策略强度。这说明弱口令可能包括默认密码、空密码以及简单密码组合。 接下来，常见的数据库弱口令通常有几种模式：默认用户名和密码组合，比如sysdba/sysdba；简单的数字序列如123456、111111；重复的用户名和密码，例如sysdba/sysdba；还有常见单词或短字符，比如admin、password等。另外，如果密码包含@等特殊字符但未正确转义，也可能导致连接问题，如引用[1]所述，但这里更关注的是弱口令本身，而非连接问题。 此外，安装过程中如果用户没有修改默认设置，可能会保留初始密码。引用[3]提到安装时需要输入数据库参数，但未明确说明默认密码，但通常数据库系统在安装后会提示设置密码，如果用户忽略，可能使用空密码或简单密码。 需要确认是否有公开的达梦弱口令列表，但根据现有资料，官方并未直接提供这样的列表，而是建议通过SQL查询和检查策略来识别。因此，回答应指导用户如何自查弱口令，比如使用引用[2]中的SQL语句查找空密码或默认密码，并检查密码策略强度。 可能还需要提醒用户加强密码策略，如启用复杂度要求、定期修改密码等，这些都是预防弱口令的有效措施。总结来说，回答需要结合现有引用内容，解释常见弱口令类型，并提供检查方法和改进建议，确保用户能实际应用这些步骤来增强数据库安全。</think>达梦数据库常见弱口令问题可通过以下方式排查和防范： ### 一、常见弱口令类型 1. **默认账号密码组合** - 典型示例：$SYSDBA/SYSDBA$、$SYSSSO/SYSSSO$、$SYSAUDITOR/SYSAUDITOR$（安装时自动创建的默认管理员账户） - 存在风险：部分用户未修改初始密码[^3] 2. **简单数字/字母组合** - 如：$123456$、$admin$、$password$、$Aa123456$ 等 - 可通过执行 `SELECT * FROM DBA_USERS WHERE PASSWORD=MD5('简单密码')` 验证[^2] 3. **空密码或规律性密码** - 使用查询语句检测空密码： ```sql SELECT username, user_id FROM dba_users WHERE password='' OR password IS NULL;[^2] ``` ### 二、安全检测方法 1. **密码策略检查** ```sql SELECT * FROM V$PARAMETER WHERE NAME='PWD_POLICY';[^2] ``` - 策略数值含义：1（长度检查）、2（数字+字母组合）、4（包含特殊字符），叠加值表示复合策略 2. **历史密码复用检测** ```sql SELECT * FROM SYSUSERHISTORIES; -- 查看密码修改记录 ``` ### 三、加固建议 1. 启用强密码策略（建议设置为$6$或更高，包含长度≥9位+大小写字母+数字+特殊字符） 2. 定期执行弱口令扫描 3. 对包含特殊字符的密码使用转义符处理连接，例如： ```bash ./disql SYSDBA/'"Abc@123#"'：5236[^1] ```

### 关于达梦数据库等保测评命令 #### 数据库版本查询 通过执行以下 SQL 查询可以获取当前运行的达梦数据库版本信息，这是评估系统环境的基础之一： ```sql select * from v$version; ``` 此命令用于确认数据库的具体版本号以及补丁级别[^4]。 #### 用户管理相关命令 为了满足等级保护的要求，需检查用户的各项属性设置是否合规。以下是几个常用的用户管理相关的命令： - **查看所有用户及其基本信息** 此命令可帮助了解系统的用户分布情况及所属表空间等情况。 ```sql select username, user_id, default_tablespace, profile, password_versions, account_status from dba_users; ``` - **检测是否存在空密码账户** 防止因为空白密码而导致的安全隐患非常重要。 ```sql select b.username, a.PASSWORD from sysusers a right join all_users b on a.id = b.user_id; ``` 如果返回的结果集中有 `PASSWORD` 列为空，则表明存在未设密码的账号[^2]。 - **验证口令复杂度配置状态** 确认是否启用了强密码策略对于提升安全性至关重要。 ```sql select * from v$parameter where name='PWD_POLICY'; ``` 当结果中的值不等于零时表示已启用某种形式的密码强度校验机制[^2]。 - **检查用户密码更换周期设定** 定期修改密码有助于降低长期使用同一密钥带来的风险。 ```sql select b.username, a.life_time from sysusers a right join all_users b on a.id = b.user_id; ``` #### 自动化任务调度示例 下面展示了一个定时清理超过三十天备份文件的例子，它体现了如何利用存储过程实现自动化运维操作的同时也符合某些场景下的法规需求。 ```sql call SP_CREATE_JOB('JOB_DEL_BAK_TIMELY',1,0,'',0,0,'',0,'JOB_DEL_BAK_TIMELY'); call SP_JOB_CONFIG_START('JOB_DEL_BAK_TIMELY'); call SP_ADD_JOB_STEP( 'JOB_DEL_BAK_TIMELY', 'JOB_DEL_BAK_TIMELY', 0, 'call SF_BAKSET_BACKUP_DIR_ADD(''DISK'', ''/data/dmdata/DAMENG/bak'');CALL SP_DB_BAKSET_REMOVE_BATCH(''DISK'', NOW()-30);', 1, 2, 0, 0, NULL, 0); call SP_ADD_JOB_SCHEDULE( 'JOB_DEL_BAK_TIMELY', 'JOB_DEL_BAK_TIMELY', 1, 1, 1, 0, 0, '00:00:00', NULL, '2021-08-17 12:20:00', NULL, ''); call SP_JOB_CONFIG_COMMIT('JOB_DEL_BAK_TIMELY'); ``` 该脚本创建了一项名为 JOB_DEL_BAK_TIMELY 的作业，在每日凌晨触发删除指定目录下早于当前时间点前一个月的所有归档资料[^3]。 #### 日志审计功能核查 开启并合理配置审计能够有效追踪非法访问行为轨迹。 - 开启审计开关 ```sql select * from v$dm_ini where para_name='ENABLE_AUDIT'; ``` - 获取日志保存位置 ```sql select * from v$dm_ini where para_name='AUD_PATH'; ``` - 设置日志滚动模式 ```sql select * from v$dm_ini where para_name='AUDIT_FILE_FULL_MODE'; ``` - 浏览现有审计条目（注意需要切换至 SYSUDITOR 账户） ```sql select * from v$auditrecords; ``` ### 结论 以上列举了一系列针对达梦数据库开展信息安全等级评定过程中可能需要用到的技术手段与实践指南。每一条指令背后都承载着特定的目的性和逻辑关联性，实际应用时应结合具体业务背景加以调整优化。