数据库基线检查工具DB_BASELINE

介绍

主要是没找到一款比较好的数据库基线检查工具

索性自己写了一个 https://github.com/wstart/DB_BaseLine

DB_BASE 使用说明

  • 帮助信息 python db_baseline.py -h

DB_BASELINE 检查规范

根据查阅的资料和文档,基线检查主要分为以下四类

  • 账号权限

    检查各个权限账号是否有过多的不必要的权限,检查数据库的文件的权限,是否只归属数据库账户所有,其他程序是否可读可写,

  • 网络连接

    主要用于检查数据库的端口,对外的开放的程度,连接的安全性等等

  • 危险语句

    主要检查数据库是否可以运行危险语句

  • 配置文件

    主要检查数据库的配置文件是否规范合理

DB_BASELINE 编写规范

所有的检测脚本均在script目录里面。

db_baseline_basic是检测类的基类,引用基类,编写对应的数据库的检查基线即可

DB_BASELINE 基础构造

  • 连接函数 connect
  • 用于检查是否满足运行条件 check
  • 基线检查主函数 runtest
    • 账号权限基线检查 run_power_test
    • 网络连接基线检查 run_netword_test
    • 危险语句基线检查 run_exec_test
    • 配置文件基线检查 run_config_test

DB_BASELINE 返回值

‘Result‘:{
   ‘DBInfo‘ :   {‘Host‘: ‘xxx‘, ‘Port‘: ‘xxx‘}, #数据库信息
   ‘VerifyTime‘: ‘2018-03-23‘ ,#检查时间
   ‘Score‘: 97,#检查得分
   ‘Desc‘: ‘几乎没有严重的问题‘,#处理建议
   ‘Defect‘:
    [
        {
            ‘Desc‘:‘默认端口没有修改‘,#描述
            ‘Level‘:‘低‘,# 危害等级
            ‘Suggest‘:‘修改默认端口‘,# 修复建议
        }
    ]
}

原文地址:https://www.cnblogs.com/wuchangsoft/p/9926392.html

时间: 2024-10-28 14:38:54

数据库基线检查工具DB_BASELINE的相关文章

5个需要采集数据库基线数据的理由

基线是度量变化的一个参考.基线常常用于医药领域.医生在为病人开药时,会测量病人的血压和心率,采集体重或者进行血液检查.在过了一段时间以后,医生会重 新采集同样的数据来观察什么指标发生了变化,以便充分评估药物的影响. 在IT领域,也存在同样的方式.DBA们也能够使用基线来衡量计划或者未计划的变化的影响.在最好的情况下,这些数据可以用来快速识别那些计划外的导致性能问题的行为.同时,采集基线最起码可以让DBA了解当前配置中存在的问题和制定未来的计划. 使用基线是个好方法,似乎每个DBA都明白它的价值.

MongoDB 基线检查项

MongoDB 基线检查项 账号权限基线检查 run_power_test 启动 MongoDB 的系统账号 是否单独创建 且 不允许登陆 是否开启账号权限功能 MongoDB 高级权限账号是否是必须 网络连接基线检查 run_network_test 默认端口是否修改 MongoDB进程是否监听在外网IP 网络连接方式 是否为 SSL加密方式 文件安全基线检查 run_file_test 敏感的日志,查询 文件 慢查询日志文件 运行日志 数据库配置基线检查 run_config_test 是否

SQL Server2005+、MySQL、Oracle 数据库字典生成工具

之前找的数据库字典生成工具基本上都依赖于 Office Com 组件,在不安装 Office的情况下无法使用.怒,于是自己用C# 写了一个. 特征如下:    一.支持的数据库 MS SQL Server 2005+.My Sql.Oracle    二.支持的文档类型 Html.CHM.Docx    三.无需安装Office即可生成 Docx 格式的Word文件    四.基于 .net framework 3.5 框架,电脑上需要安装 .net framework 3.5.       

网络小说错别字在线检查工具

如果你在百度搜索: 网络小说 , 百度的搜索结果页面会有一个特别的网络小说搜索结果框. 在这个结果框里面都是知名的网络小说, 截止到今天一共有:  178,501 本. 网络小说的主题类型也非常多,比如: 主流的有言情,都市,玄幻,异界,热血,东方,仙侠,穿越,奇幻,游戏 等 10 大类. 有一个写网络小说出名的作者,甚至当上了县长, <明朝那些事儿>的作者当年明月. 看网络小说,你一定经常碰到过出现错别字的情况. 有的人对网络小说错别字采取容忍的态度:有的人暗暗不爽,嘴上不说:有的人大声急呼

静态代码检查工具 cppcheck 的使用(可分别集成到VS和QT Creator里)

CppCheck是一个C/C++代码缺陷静态检查工具.不同于C/C++编译器及其它分析工具,CppCheck只检查编译器检查不出来的bug,不检查语法错误.所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题. 比如无意间写了这样的代码: [cpp] view plain copy int n = 10; char* buffer = new char[n]; buffer[n] = 0; 这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出.也就是说,它是一

代码检查工具jshint和csslint

前面的话 Douglas Crockford大神根据自己的理念用JavaScript写了一个JavaScript代码规范检查工具,这就是JSLint.后来非常流行,也的确帮助了广大的JavaScript程序员.但是,大神对于自己的代码规范不做丝毫的妥协,对开源社区的反馈的回应也不礼貌.于是,JSLint从一个帮助程序员规范代码,避免Bug的工具,变成了一个让代码像Crockford的工具.在最不信神的IT界,这当然不能忍了 2011年,一个叫Anton Kovalyov的前端程序员借助开源社区的

MySQL之数据库对象查看工具mysqlshow

mysqlshow:数据库对象查看工具,用来快速查找存在哪些数据库.数据库中的表.表中的列或索引. 选项:--count    显示数据库和表的统计信息 -k         显示指定的表中的索引 -i         显示表的状态信息 不带任何参数显示所有数据库 [[email protected] mysql-5.6.30]# mysqlshow +--------------------+ |     Databases      | +--------------------+ | in

功能齐全、效率一流的免费开源数据库导入导出工具(c#开发,支持SQL server、SQLite、ACCESS三种数据库),每月借此处理数据5G以上

软件名:DataPie 功能:支持SQL server.SQLite.ACCESS数据库的导入.导出.存储过程调用,支持EXCEL2007.EXCEL2003.ACCESS2007. CSV文件导入数据库,支持EXCEL.CSV.ZIP.ACCESS文件方式导出,支持数据拆分导出及自定义SQL查询与导出. 开发背景:作者从事财务管理工作,主要是出具集团的内部财务报表,随着公司精细化管理的需求,管理报表的数据量急速增长, 依赖EXCEL加工处理数据已经变得极为困难,因此团队全面转向关系数据库进行数

简单数据库数据导出工具总结笔记

简单界面: 1. 左边用ListBox控件,添加一个控件变量m_lb,将数据从数据库导出,然后用m_lb.AddString()添加到ListBox中显示. 在OnInitDialog()中加入.CDBBase是封装的mysql类,一开始从数据库导出的汉字显示乱码,因为数据库用的utf-8,而程序这边用的gbk, 后来加了pDBbase->DBexecute("SET NAMES 'GB2312'");显示正确. 获取ListBox中元素个数用m_lb.GetCount(),返回