介紹

主要是沒找到一款比較好的資料庫基線檢查工具

索性自己寫了一個 https://github.com/wstart/DB_BaseLine

DB_BASE 使用說明

• 幫助資訊 python db_baseline.py -h

DB_BASELINE 檢查規範

根據查閱的資料和文件，基線檢查主要分為以下四類

• 賬號許可權
  檢查各個許可權賬號是否有過多的不必要的許可權，檢查資料庫的檔案的許可權，是否只歸屬資料庫賬戶所有，其他程式是否可讀可寫，

• 網路連線
  主要用於檢查資料庫的埠，對外的開放的程度，連線的安全性等等

• 危險語句
  主要檢查資料庫是否可以執行危險語句

• 配置檔案
  主要檢查資料庫的配置檔案是否規範合理

DB_BASELINE 編寫規範

所有的檢測指令碼均在script目錄裡面。

db_baseline_basic是檢測類的基類,引用基類，編寫對應的資料庫的檢查基線即可

DB_BASELINE 基礎構造

• 連線函式 connect
• 用於檢查是否滿足執行條件 check
• 基線檢查主函式 runtest
  • 賬號許可權基線檢查 run_power_test
  • 網路連線基線檢查 run_netword_test
  • 危險語句基線檢查 run_exec_test
  • 配置檔案基線檢查 run_config_test

DB_BASELINE 返回值

'Result':{
   'DBInfo' :   {'Host': 'xxx', 'Port': 'xxx'}, #資料庫資訊
   'VerifyTime': '2018-03-23' ,#檢查時間
   'Score': 97,#檢查得分
   'Desc': '幾乎沒有嚴重的問題',#處理建議
   'Defect':
    [
        {
            'Desc':'預設埠沒有修改',#描述
            'Level':'低',# 危害等級 
            'Suggest':'修改預設埠',# 修復建議
        }
    ]
}