介紹

主要是沒找到一款比較好的數據庫基線檢查工具

索性自己寫了一個 https://github.com/wstart/DB_BaseLine

DB_BASE 使用說明

• 幫助信息 python db_baseline.py -h

DB_BASELINE 檢查規範

根據查閱的資料和文檔，基線檢查主要分為以下四類

• 賬號權限
  檢查各個權限賬號是否有過多的不必要的權限，檢查數據庫的文件的權限，是否只歸屬數據庫賬戶所有，其他程序是否可讀可寫，

• 網絡連接
  主要用於檢查數據庫的端口，對外的開放的程度，連接的安全性等等

• 危險語句
  主要檢查數據庫是否可以運行危險語句

• 配置文件
  主要檢查數據庫的配置文件是否規範合理

DB_BASELINE 編寫規範

所有的檢測腳本均在script目錄裏面。

db_baseline_basic是檢測類的基類,引用基類，編寫對應的數據庫的檢查基線即可

DB_BASELINE 基礎構造

• 連接函數 connect
• 用於檢查是否滿足運行條件 check
• 基線檢查主函數 runtest
  • 賬號權限基線檢查 run_power_test
  • 網絡連接基線檢查 run_netword_test
  • 危險語句基線檢查 run_exec_test
  • 配置文件基線檢查 run_config_test

DB_BASELINE 返回值

‘Result‘:{
   ‘DBInfo‘ :   {‘Host‘: ‘xxx‘, ‘Port‘: ‘xxx‘}, #數據庫信息
   ‘VerifyTime‘: ‘2018-03-23‘ ,#檢查時間
   ‘Score‘: 97,#檢查得分
   ‘Desc‘: ‘幾乎沒有嚴重的問題‘,#處理建議
   ‘Defect‘:
    [
        {
            ‘Desc‘:‘默認端口沒有修改‘,#描述
            ‘Level‘:‘低‘,# 危害等級 
            ‘Suggest‘:‘修改默認端口‘,# 修復建議
        }
    ]
}
 

數據庫基線檢查工具DB_BASELINE