本次是GaussDB V3R1版本的相关检查项参考链接https://3ms.huawei.com/km/blogs/details/22293765一、用户相关1、查询实例下所有用户信息select * from adm_users;2、登录超时退出数据库版本1.9.1及以上show parameter IDLE_TIMEOUT show parameter INTERACTIVE_TIMEOUTIDLE_TIMEOUT : 连接会话的超时时长。连接到数据库但在超时时长内没有进行任何操作该会话将会被关闭。默认值0连接不关闭。INTERACTIVE_TIMEOUTZSQL连接会话的超时时长。当一个ZSQL会话在超时时长内没有任何操作时该会话将被关闭。默认值1800单位秒。数据库版本1.9.1以下show parameter UNAUTH_SESSION_EXPIRE_TIME show parameter INTERACTIVE_TIMEOUTUNAUTH_SESSION_EXPIRE_TIME非鉴权会话老化时间。连接需CONNECT、AUTH-INIT、LOGIN三步非鉴权指没经过login步骤的会话。UNAUTH_SESSION_EXPIRE_TIME指客户端TCP建立完指定时间不鉴权服务端强制断开连接。INTERACTIVE_TIMEOUTZSQL连接会话的超时时长。当一个ZSQL会话在超时时长内没有任何操作时该会话将被关闭。默认值1800单位秒。3、登录失败处理策略3.1、登录失败次数限制用户密码错误的最大尝试登录次数超过该次数时用户将会被锁定。select * from adm_profiles where RESOURCE_NAMEFAILED_LOGIN_ATTEMPTS;3.2、登录失败用户锁定限制select * from adm_profiles where RESOURCE_NAMEPASSWORD_LOCK_TIME;用户密码登录错误次数超过 3.1中 FAILED_LOGIN_ATTEMPTS 时用户被锁定的天数。4、用户有效期select * from adm_profiles where RESOURCE_NAMEPASSWORD_LIFE_TIME;5、密码复杂度策略密码长度最小值select * from adm_profiles where RESOURCE_NAMEPASSWORD_MIN_LEN;Gauss100 OLTP设置了完善的密码安全策略保证数据安全。对用户密码要求如密码只能包含数字、大写字母、小写字母、空格或特殊字符中至少3种密码不能与用户名或用户名倒序相同等。有关密码复杂度详情可查看 数据库版本对应产品文档中 “”管理者指南”章节下“安全维护”-“数据库安全维护”-“设置密码安全策略”小节内容。6、密码重用select * from adm_profiles where RESOURCE_NAME in (PASSWORD_REUSE_MAX,PASSWORD_REUSE_TIME) order by 1;PASSWORD_REUSE_MAX : 当前密码被重用之前密码需要改变的次数PASSWORD_REUSE_TIME :当前密码不能重用前的天数。当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME均为unlimited密码可以随意重用无任何限制。当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME均为指定值必须满足这两个条件才可重用密码。当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME两个有其中一个不为unlimited密码永远不能重用。7、用户权限select * from adm_sys_privs where granteeUSERNAME; select * from adm_role_privs where granteeUSERNAME; select * from adm_tab_privs where granteeUSERNAME;8、数据库用户密码的加密算法SHOW PARAMETER _ENCRYPTION_ALG二、数据库连接1、SSL策略--数据库版本 1.9.1及以上 select version from dv_session_ssl; --数据库版本 1.9.1以下 select PIPE_TYPE from dv_sessions;2、限制连接数据库IP范围登录数据库查询已配置的用户白名单 select * from dv_hba; 登录数据库查看已配置的IP黑白名单 SELECT VALUE FROM DV_PARAMETERS WHERE NAME TCP_INVITED_NODES; SELECT VALUE FROM DV_PARAMETERS WHERE NAME TCP_EXCLUDED_NODES; 检查是否已开启IP黑白名单检测 SELECT NAME, RUNTIME_VALUE, VALUE FROM DV_PARAMETERS WHERE NAME TCP_VALID_NODE_CHECKING;3、本地免密sysdba登录SHOW PARAMETER ENABLE_SYSDBA_LOGIN4、sys用户远程登录SHOW PARAMETER ENABLE_SYS_REMOTE_LOGIN三、数据库1、数据库版本select version();2、数据库审计SHOW PARAMETER AUDIT_LEVELAUDIT_LEVEL0表示关闭审计日志AUDIT_LEVEL0表示开启审计日志。AUDIT_LEVEL不同值表示不同审计级别。默认值3审计用户登录注销以及DDL和DCL操作。3、数据库日志show parameter log_home查看数据库日志所在目录该目录下audit文件夹下存放的是审计日志文件run文件夹下存放数据库运行日志文件。
等保测评数据库安全相关检查
发布时间:2026/5/28 1:33:01
本次是GaussDB V3R1版本的相关检查项参考链接https://3ms.huawei.com/km/blogs/details/22293765一、用户相关1、查询实例下所有用户信息select * from adm_users;2、登录超时退出数据库版本1.9.1及以上show parameter IDLE_TIMEOUT show parameter INTERACTIVE_TIMEOUTIDLE_TIMEOUT : 连接会话的超时时长。连接到数据库但在超时时长内没有进行任何操作该会话将会被关闭。默认值0连接不关闭。INTERACTIVE_TIMEOUTZSQL连接会话的超时时长。当一个ZSQL会话在超时时长内没有任何操作时该会话将被关闭。默认值1800单位秒。数据库版本1.9.1以下show parameter UNAUTH_SESSION_EXPIRE_TIME show parameter INTERACTIVE_TIMEOUTUNAUTH_SESSION_EXPIRE_TIME非鉴权会话老化时间。连接需CONNECT、AUTH-INIT、LOGIN三步非鉴权指没经过login步骤的会话。UNAUTH_SESSION_EXPIRE_TIME指客户端TCP建立完指定时间不鉴权服务端强制断开连接。INTERACTIVE_TIMEOUTZSQL连接会话的超时时长。当一个ZSQL会话在超时时长内没有任何操作时该会话将被关闭。默认值1800单位秒。3、登录失败处理策略3.1、登录失败次数限制用户密码错误的最大尝试登录次数超过该次数时用户将会被锁定。select * from adm_profiles where RESOURCE_NAMEFAILED_LOGIN_ATTEMPTS;3.2、登录失败用户锁定限制select * from adm_profiles where RESOURCE_NAMEPASSWORD_LOCK_TIME;用户密码登录错误次数超过 3.1中 FAILED_LOGIN_ATTEMPTS 时用户被锁定的天数。4、用户有效期select * from adm_profiles where RESOURCE_NAMEPASSWORD_LIFE_TIME;5、密码复杂度策略密码长度最小值select * from adm_profiles where RESOURCE_NAMEPASSWORD_MIN_LEN;Gauss100 OLTP设置了完善的密码安全策略保证数据安全。对用户密码要求如密码只能包含数字、大写字母、小写字母、空格或特殊字符中至少3种密码不能与用户名或用户名倒序相同等。有关密码复杂度详情可查看 数据库版本对应产品文档中 “”管理者指南”章节下“安全维护”-“数据库安全维护”-“设置密码安全策略”小节内容。6、密码重用select * from adm_profiles where RESOURCE_NAME in (PASSWORD_REUSE_MAX,PASSWORD_REUSE_TIME) order by 1;PASSWORD_REUSE_MAX : 当前密码被重用之前密码需要改变的次数PASSWORD_REUSE_TIME :当前密码不能重用前的天数。当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME均为unlimited密码可以随意重用无任何限制。当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME均为指定值必须满足这两个条件才可重用密码。当PASSWORD_REUSE_MAX、PASSWORD_REUSE_TIME两个有其中一个不为unlimited密码永远不能重用。7、用户权限select * from adm_sys_privs where granteeUSERNAME; select * from adm_role_privs where granteeUSERNAME; select * from adm_tab_privs where granteeUSERNAME;8、数据库用户密码的加密算法SHOW PARAMETER _ENCRYPTION_ALG二、数据库连接1、SSL策略--数据库版本 1.9.1及以上 select version from dv_session_ssl; --数据库版本 1.9.1以下 select PIPE_TYPE from dv_sessions;2、限制连接数据库IP范围登录数据库查询已配置的用户白名单 select * from dv_hba; 登录数据库查看已配置的IP黑白名单 SELECT VALUE FROM DV_PARAMETERS WHERE NAME TCP_INVITED_NODES; SELECT VALUE FROM DV_PARAMETERS WHERE NAME TCP_EXCLUDED_NODES; 检查是否已开启IP黑白名单检测 SELECT NAME, RUNTIME_VALUE, VALUE FROM DV_PARAMETERS WHERE NAME TCP_VALID_NODE_CHECKING;3、本地免密sysdba登录SHOW PARAMETER ENABLE_SYSDBA_LOGIN4、sys用户远程登录SHOW PARAMETER ENABLE_SYS_REMOTE_LOGIN三、数据库1、数据库版本select version();2、数据库审计SHOW PARAMETER AUDIT_LEVELAUDIT_LEVEL0表示关闭审计日志AUDIT_LEVEL0表示开启审计日志。AUDIT_LEVEL不同值表示不同审计级别。默认值3审计用户登录注销以及DDL和DCL操作。3、数据库日志show parameter log_home查看数据库日志所在目录该目录下audit文件夹下存放的是审计日志文件run文件夹下存放数据库运行日志文件。
相关文章
论文降重有哪些被严重低估的 AI 网站?亲测从 47% 降到 9% 只花了一晚
论文查重成为无数学生的 “噩梦”,知网、维普检测标准不断升级,不仅严控重复率,更对 AIGC 生成痕迹零容忍。很多同学花费数天人工改写,重复率却始终卡在 30% 以上,甚至越改越高。其实市面上藏着一批被严重低估的 AI 降…
告别穿戴束缚!黎阳之光无感定位赋能矿山矿洞精细化管控
矿山矿洞作为高危作业场景,人员管理的精准度与时效性直接关乎安全生产大局。长期以来,穿戴式定位设备因依赖佩戴、易受环境影响等问题,难以满足矿洞精细化管控需求。黎阳之光科技有限公司创新研发人员无感定位技术,以纯视觉空间计…
初创团队如何利用Taotoken Token Plan套餐优化AI开发成本
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 初创团队如何利用Taotoken Token Plan套餐优化AI开发成本 对于初创团队和独立开发者而言,在项目原型开发阶段ÿ…
阿姆智创IBOX-6076R工控一体机,机器视觉设备控制升级
在工业智能化转型浪潮中,机器视觉设备作为工业“慧眼”,正从高端场景走向全行业普及,成为3C电子、汽车制造、半导体、食品医药、智能物流等领域提质增效的重要装备。阿姆智创作IBOX-6076R工控一体机,以RK3576强算力、可扩展四网口…
力扣HOT100(34)图论-岛屿数量
方法一:深度优先搜索(DFS,面试首选)1. 核心思路我们把网格看作一个无向图:每个 1 是一个顶点上下左右相邻的 1 之间有边相连解题步骤:遍历整个网格,遇到 1 说明发现了新岛屿,岛屿数 …
Taotoken 支持的最新模型更新速度与接入便利性观察
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 Taotoken 支持的最新模型更新速度与接入便利性观察 对于依赖大模型进行应用开发的团队和个人而言,能否快速、便捷地使用…
SPA如何被AI正确引用:从SSR到结构化数据的实战指南
1. 项目概述:当大模型遇上单页应用,一场关于“引用”的硬仗 如果你是一名开发者,或者深度依赖ChatGPT、Claude、Perplexity这类AI工具来辅助研究、写作或信息整理,那么“让它引用我的资料”这个需求你一定不陌生。我们常常会把自…
别再只会ls了!用C语言opendir/readdir遍历目录,实现你的第一个文件管理器
用C语言打造你的专属文件管理器:从opendir到readdir的深度实践你是否已经厌倦了在终端反复输入ls命令查看目录内容?作为开发者,理解底层实现原理远比单纯使用工具更有价值。今天,我们将用C语言的文件操作函数,从零构建…
FP7125停产断供?替代物料FP7135详解来了
FP7135完美替代FP7125,已经量产上车性能还更强,它延续了FP7125的核心优势,同样支持8~100V宽电压输入。8A大电流输出搭配共阳输出设计,满足大功率LED驱动需求,覆盖各类照明场景。 PWM调光深度做到了0.1%,让灯…
大模型核心加速器:KV Cache 如何将 O(n²) 计算复杂度降至 O(n)?
KV Cache 是大模型自回归生成任务的关键优化技术,通过“空间换时间”策略缓存历史 Key 和 Value 向量,将推理复杂度从 O(n) 降至 O(n)。文章阐述了语义缓存与前缀精确匹配两种核心范式,深入分析了 KV Cache 的技术底层原理、工程化应用及规模…
物流系统如何打通信息孤岛?哲盟软件系统:一键打通内外部数据壁垒
在数字化转型加速的今天,物流企业面临的最大痛点之一就是信息孤岛——ERP、电商平台、智能硬件、OMS/TMS/WMS等系统各自为政,数据无法自由流转,导致人工操作繁琐、效率低下、出错率高。特别是在跨境物流领域,亚马逊、Shopee、TikT…
Windows Defender终极恢复指南:5种强力方法解决禁用问题
Windows Defender终极恢复指南:5种强力方法解决禁用问题 【免费下载链接】no-defender A slightly more fun way to disable windows defender firewall. (through the WSC api) 项目地址: https://gitcode.com/GitHub_Trending/no/no-defender 当你的Windo…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…