資料庫基線檢查工具DB_BASELINE
阿新 • • 發佈:2018-11-07
介紹
主要是沒找到一款比較好的資料庫基線檢查工具
索性自己寫了一個 https://github.com/wstart/DB_BaseLine
DB_BASE 使用說明
- 幫助資訊 python db_baseline.py -h
DB_BASELINE 檢查規範
根據查閱的資料和文件,基線檢查主要分為以下四類
-
賬號許可權
檢查各個許可權賬號是否有過多的不必要的許可權,檢查資料庫的檔案的許可權,是否只歸屬資料庫賬戶所有,其他程式是否可讀可寫, -
網路連線
主要用於檢查資料庫的埠,對外的開放的程度,連線的安全性等等 -
危險語句
主要檢查資料庫是否可以執行危險語句 -
配置檔案
主要檢查資料庫的配置檔案是否規範合理
DB_BASELINE 編寫規範
所有的檢測指令碼均在script目錄裡面。
db_baseline_basic是檢測類的基類,引用基類,編寫對應的資料庫的檢查基線即可
DB_BASELINE 基礎構造
- 連線函式 connect
- 用於檢查是否滿足執行條件 check
- 基線檢查主函式 runtest
- 賬號許可權基線檢查 run_power_test
- 網路連線基線檢查 run_netword_test
- 危險語句基線檢查 run_exec_test
- 配置檔案基線檢查 run_config_test
DB_BASELINE 返回值
'Result':{ 'DBInfo' : {'Host': 'xxx', 'Port': 'xxx'}, #資料庫資訊 'VerifyTime': '2018-03-23' ,#檢查時間 'Score': 97,#檢查得分 'Desc': '幾乎沒有嚴重的問題',#處理建議 'Defect': [ { 'Desc':'預設埠沒有修改',#描述 'Level':'低',# 危害等級 'Suggest':'修改預設埠',# 修復建議 } ] }