最新要闻
- 世界播报:空调安装莫任性,城管上门解民忧
- 博主揭秘成都夜市“鬼秤”套路:10家有8家不准!官方已开展调查
- 每日讯息!车企回应试驾翻车后 新款坦克500正常上市:33.50万起买高安全硬派越野
- 索尼PS VR2销量滑铁卢:首周仅有不足30万
- 天天热文:拒绝山寨卡、翻新卡!NVIDIA联合七彩虹等厂商重拳出击
- 因为一篇文章,这国将召见俄大使
- 【时快讯】抖音发布公告:“剧情演绎”类视频需注明 否则最严无限期封禁
- 全球热点评!怀念原版《RE4》艾什莉 玩家们绘制老鼠艾什莉同人图
- 世界简讯:单休女生30小时往返1300公里游6景点:第二天还要上班
- 速讯:上海交大教授李峰:医生没有创造力 非常容易被AI替代
- 澳大利亚多地暴雨洪灾 泳池频现剧毒漏斗蜘蛛:最快15分钟致死
- 当前头条:目标规模超30亿,浙江衢州拟设一支产业基金
- 每日消息!男子伪装外卖小哥偷餐 被店员一眼识破:破绽太多
- 天天微速讯:露营倒闭潮来袭?网友:准备工作繁琐 参加一次就够了
- 国产本田幼兽来了!本田Cross Cub 110上市:只需1.3万
- 【焦点热闻】集吸拖洗一体全能!追觅M13 Beta洗地机图赏
广告
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
热讯:DBSAT脚本快速收集方法
【资料图】
DBSAT是Oracle官方提供的脚本,用于数据库的安全评估检查,用户可以放心下载使用。下载链接具体参见MOS:
- Oracle Database Security Assessment Tool (DBSAT) (Doc ID 2138254.1)
下面介绍DBSAT脚本快速收集方法:
- 1.上传dbsat脚本并解压到指定目录
- 2.使用dbsat采集必要信息
- 3.生成报告文件(可选)
1.上传dbsat脚本并解压到指定目录
将从官方下载的DBSAT工具上传到数据库服务器主机,并创建相应的目录:使用Oracle用户登录数据库服务器,创建相应目录
mkdir -p /home/oracle/dbsat
将DBSAT工具包进行解压
unzip dbsat.zip -d /home/oracle/dbsat
2.使用dbsat采集必要信息
DBSAT只对数据库执行查询,不会在数据库中创建对象。之前文档写的示例是用system用户收集,但需要用户提供system用户密码。但实际情况,很多客户或实际操作人员并不清楚system用户的密码,或是需要时间去确认,这会严重影响收集效率。所以,更好的方法是可以使用SYS用户,实现免密码采集。这里的前提是客户环境支持 `sqlplus / as sysdba` 登陆的情况下(大部分客户默认都适用),否则还是需要提供密码。$ ./dbsat collect sys output_DEMO
实际执行如下:
[oracle@bogon dbsat]$ ./dbsat collect sys output_DEMODatabase Security Assessment Tool version 2.2.2 (June 2021)This tool is intended to assist you in securing your Oracle databasesystem. You are solely responsible for your system and the effect andresults of the execution of this tool (including, without limitation,any damage or data loss). Further, the output generated by this tool mayinclude potentially sensitive system configuration data and informationthat could be used by a skilled attacker to penetrate your system. Youare solely responsible for ensuring that the output of this tool,including any generated reports, is handled in accordance with yourcompany"s policies.Connecting to the target Oracle database...SQL*Plus: Release 19.0.0.0.0 - Production on Thu Mar 30 16:08:50 2023Version 19.16.0.0.0Copyright (c) 1982, 2022, Oracle. All rights reserved.Enter password: <--- 这里只需要输入 as sysdba 回车即可。Connected to:Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - ProductionVersion 19.16.0.0.0Setup complete.SQL queries complete.Warning: Exit status 256 from OS rule: dbcs_statusOS commands complete.Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - ProductionVersion 19.16.0.0.0DBSAT Collector completed successfully.Calling /u01/app/oracle/product/19.3.0/db_1/bin/zip to encrypt output_DEMO.json...Enter password: <--- 这里需要指定压缩包的密码,随意,我这里就用oracleVerify password: <--- 这里再次输入密码确认 adding: output_DEMO.json (deflated 82%)zip completed successfully.[oracle@bogon dbsat]$ lsdbsat dbsat.bat Discover output_DEMO.zip sat_analysis.py sat_collector.sql sat_reporter.py xlsxwriter
3.生成报告文件(可选)
这一步不需要在服务端执行,只需把上一步生成的文件拿到自己的机器解析,或是直接发给我们即可。当然要记得把上面设置的压缩密码也告诉我们。生成报告文件需要Python 2.6以上的环境。
执行报告的生成:
$ ./dbsat report output_DEMO
我这里环境具备,直接执行,实际执行过程如下:
[oracle@bogon dbsat]$ ./dbsat report output_DEMODatabase Security Assessment Tool version 2.2.2 (June 2021)This tool is intended to assist you in securing your Oracle databasesystem. You are solely responsible for your system and the effect andresults of the execution of this tool (including, without limitation,any damage or data loss). Further, the output generated by this tool mayinclude potentially sensitive system configuration data and informationthat could be used by a skilled attacker to penetrate your system. Youare solely responsible for ensuring that the output of this tool,including any generated reports, is handled in accordance with yourcompany"s policies.Archive: output_DEMO.zip[output_DEMO.zip] output_DEMO.json password: <--- 这里需要输入前面压缩包的密码oracle inflating: output_DEMO.json DBSAT Reporter ran successfully.Calling /usr/bin/zip to encrypt the generated reports...Enter password: <--- 这里需要指定压缩包的密码,随意,我这里示例就还用oracleVerify password: <--- 这里再次输入密码确认 zip warning: output_DEMO_report.zip not found or empty adding: output_DEMO_report.txt (deflated 77%) adding: output_DEMO_report.html (deflated 83%) adding: output_DEMO_report.xlsx (deflated 3%) adding: output_DEMO_report.json (deflated 81%)zip completed successfully.
最后将这个output_DEMO_report.zip和对应解压密码发给我们即可。
关键词:
-
实战SQL优化(以MySQL深分页为例)
1准备表结构CREATETABLE`student`(`id`intNOTNULLAUTO_INCREMENT,`user_no`varchar(50)CHARACTERS
来源: 热讯:DBSAT脚本快速收集方法
实战SQL优化(以MySQL深分页为例)
世界看热讯:如何限制进程内存:cgroup
时讯:每日机构分析:3月30日
世界播报:空调安装莫任性,城管上门解民忧
博主揭秘成都夜市“鬼秤”套路:10家有8家不准!官方已开展调查
每日讯息!车企回应试驾翻车后 新款坦克500正常上市:33.50万起买高安全硬派越野
索尼PS VR2销量滑铁卢:首周仅有不足30万
天天热文:拒绝山寨卡、翻新卡!NVIDIA联合七彩虹等厂商重拳出击
每日聚焦:CloudQuery 社区版重启 | 我们做了哪些准备?
世界播报:GraphPad Prism 9 V9.5.1 破解版安装教程
世界讯息:python中类成员修饰符
因为一篇文章,这国将召见俄大使
全球最新:改革举措加快推出 “首次”“首单”不断涌现——金融部门努力提升金融服务实体经济能力
【时快讯】抖音发布公告:“剧情演绎”类视频需注明 否则最严无限期封禁
全球热点评!怀念原版《RE4》艾什莉 玩家们绘制老鼠艾什莉同人图
世界简讯:单休女生30小时往返1300公里游6景点:第二天还要上班
速讯:上海交大教授李峰:医生没有创造力 非常容易被AI替代
澳大利亚多地暴雨洪灾 泳池频现剧毒漏斗蜘蛛:最快15分钟致死
当前头条:目标规模超30亿,浙江衢州拟设一支产业基金
天天最资讯丨04735-数据库系统原理知识点
【快播报】【验证码逆向专栏】极验三代、四代点选类验证码逆向分析
Linux 服务器大量的 log 日志,如何正确看日志快速定位错误?你必须学会!
天天最资讯丨APS系统设计经验分享(时间推导 - 2023.03)
每日动态!一个诡异的Python小问题
全球球精选!科创板收盘播报:科创50指数涨0.33% 半导体股延续强势表现
每日消息!男子伪装外卖小哥偷餐 被店员一眼识破:破绽太多
天天微速讯:露营倒闭潮来袭?网友:准备工作繁琐 参加一次就够了
国产本田幼兽来了!本田Cross Cub 110上市:只需1.3万
【焦点热闻】集吸拖洗一体全能!追觅M13 Beta洗地机图赏
汇源生产:哪吒捏爆果汁3.5元/斤大促(商超11元)
当前简讯:遏制“舌尖上的浪费” 餐饮企业应当好“排头兵”
快资讯丨【0基础学爬虫】爬虫基础之网页解析库的使用
世界今日报丨Qt商业级无边框窗口实现源码(windows、msvc)
今日视点:TypeScript 学习笔记 — 类型推断和类型保护(十一)
1个月发了4版驱动 Intel Arc显卡自信起来了:RTX 3060性价比已不能看
当前最新:索尼A7R5更新Ver.2.00固件:四大升级
速读:人工智能大潮下:Meta高管仍坚称元宇宙才是未来
每日快报!库克到访米哈游与大伟哥合影 大赞《原神》及创作团队
全球热讯:马斯克请愿叫停GPT-5!360周鸿祎:不发展才是最大的不安全
前沿资讯!打通为民服务“最后一米”,浦东这个街道积极推进社会治理与公共服务全覆盖
今日热闻!RegEX 备忘清单_开发速查表分享
全球视讯!Python常见面试题014.请说出下面的代码返回结果是什么?
世界今热点:基础篇丨链路追踪(Tracing)其实很简单
天天播报:什么是横向扩展「Scale-out」和纵向扩展「Scale-up」?
焦点信息:易基因: m6A RNA甲基化研究的前期探索性实验思路|干货系列
【环球热闻】全球男性精子量告急:50年来减少62%!2045年人类绝育?
nba2k13怎么空接?nba2k13阵容名单
iu14D2N.tmp是什么意思?iu14D2N.tmp文件详情介绍
华硕f83cr笔记本是哪一年上市的?华硕f83cr笔记本配置
英雄联盟为什么进不去比尔吉沃特?比尔吉沃特服务器在哪个城市?
微信8.0的状态能维持多久?微信8.0更新了什么功能?
支付宝招财宝如何样?招财宝收益高吗?
IM跨平台技术学习(七):得物基于Electron开发客服IM桌面端的技术实践
世界今日讯!min 与 + 运算转换成类似于矩阵乘法的推导过程
【环球时快讯】HDFS Balancer负载均衡器
每日观察!【Visual Leak Detector】配置项 SkipCrtStartupLeaks
世界快消息!掌握这几个算法题.NET初级面试算法不发愁
观热点:《最后生还者》 印象派杰作
焦点快报!vivo X Fold2真机亮相:经典华夏红配色、“天圆地方”设计
全球今头条!女生爬完泰山发现裤子变成偏大码引热议:网友质疑几乎不可能
焦点热议:专家:中国汽车产业进入淘汰赛 将从百家变成十几家
资讯推荐:北京出台新政引导光伏发电高质量发展
天天即时看!火山引擎 DataTester 推出可视化数据集成方案
速读:全网最详细中英文ChatGPT-GPT-4示例文档-个性化角色智能对话从0到1快速入门——官网推荐的48种最佳应用场景(附python/node.js/c
继《孤勇者》之后 小学生开始流行盘手串 网友:这届小朋友不好带了
苹果CEO库克造访米哈游:与《原神》创作团队交谈
【天天热闻】胜为八类网线7.5米到手23.9元:25Gbps高速传输
世界最新:微软建议Office 2016/2019用户升级:10月后将无法访问Microsoft 365
热点评!图灵波浪3.30-白银震荡上行格局不改
全球讯息:全网最详细中英文ChatGPT-GPT-4示例文档-读书书单推荐从0到1快速入门——官网推荐的48种最佳应用场景(附python/node.js/cu
当前热讯:BitMap对象当前正在其他地方使用?加锁也没用?
全球今热点:履约核心引擎低代码化原理与实践
天天快资讯:Linux 修改系统时间的两种方式
快看点丨京东二面:线程池中的线程抛出了异常,该如何处理?大部分人都会答错!
世界观热点:张奔斗:阳光双赛双四强 辛纳状态很“辛辣”
今日讯!男孩向女生水杯里放吸铁石 差点被喝下:医生称严重会胃穿孔
法国法芙娜脆珠+新鲜奶油 上行斋生巧福团狂促:8枚券后不到15元
精选!罗永浩将在淘宝直播间售卖民用卫星:最低200万起步
ChatGPT也要带货?微软开始在新必应插入广告
环球微头条丨长期进食柿子山楂 胃中长出巨大“顽石” 医生巧用无糖可乐辅助尿毒症女子成功碎石
环球百事通!【网络安全软件】上海道宁与Cybereason为您提供未雨绸缪的攻击保护,终结对端点、整个企业以及网络上任何角落的网络攻击
环球速读:1.redis的基本使用
全球简讯:前端设计模式——依赖注入模式
年轻人找工作不看工资看什么?一季度全国平均招聘月薪10101元 学历越高钱越多
世界新消息丨眼科医生自己真的都不做近视手术?
世界观天下!周上险量超5000 理想L系累计交付超10万台:其他新势力难了
热门美剧推动PS5销量大涨
专家提醒:千万不要侧躺玩手机 科普标准姿势
退役军人事务部调研组来洛 常正国带队
天天观热点:Linux的3个文件时间
Cursor,程序员的 AI 代码编辑助手
厚衣服先别收!强冷空气很快就到:今年来最大范围雨雪
“基尼太美” 兰博基尼Revuelto亮相 马力超千匹 2.5秒破百
【独家焦点】Win12 UI设计曝光被苹果用户吐槽:抄袭macOS太明显
2022年房屋的主要卖点是什么
3月份国有大行二级资本债密集发行 专家称大型银行与中小银行发债规模将明显分层
邮储银行450亿元定增落地 中国移动溢价逾40%“通吃”
世界讯息:鹰眼自爆伤情
天天观速讯丨读SQL进阶教程笔记02_三值逻辑和NULL