DBSAT是Oracle官方提供的脚本,用于数据库的安全评估检查,用户可以放心下载使用。

下载链接具体参见MOS:

  • Oracle Database Security Assessment Tool (DBSAT) (Doc ID 2138254.1)

下面介绍DBSAT脚本快速收集方法:

1.上传dbsat脚本并解压到指定目录

将从官方下载的DBSAT工具上传到数据库服务器主机,并创建相应的目录:

使用Oracle用户登录数据库服务器,创建相应目录

mkdir -p /home/oracle/dbsat

将DBSAT工具包进行解压

unzip dbsat.zip -d /home/oracle/dbsat

2.使用dbsat采集必要信息

DBSAT只对数据库执行查询,不会在数据库中创建对象。
之前文档写的示例是用system用户收集,但需要用户提供system用户密码。
但实际情况,很多客户或实际操作人员并不清楚system用户的密码,或是需要时间去确认,这会严重影响收集效率。
所以,更好的方法是可以使用SYS用户,实现免密码采集。
这里的前提是客户环境支持 `sqlplus / as sysdba` 登陆的情况下(大部分客户默认都适用),否则还是需要提供密码。

$ ./dbsat collect sys output_DEMO

实际执行如下:

[oracle@bogon dbsat]$ ./dbsat collect sys output_DEMO

Database Security Assessment Tool version 2.2.2 (June 2021)

This tool is intended to assist you in securing your Oracle database

system. You are solely responsible for your system and the effect and

results of the execution of this tool (including, without limitation,

any damage or data loss). Further, the output generated by this tool may

include potentially sensitive system configuration data and information

that could be used by a skilled attacker to penetrate your system. You

are solely responsible for ensuring that the output of this tool,

including any generated reports, is handled in accordance with your

company's policies.

Connecting to the target Oracle database...

SQL*Plus: Release 19.0.0.0.0 - Production on Thu Mar 30 16:08:50 2023

Version 19.16.0.0.0

Copyright (c) 1982, 2022, Oracle.  All rights reserved.

Enter password: <--- 这里只需要输入 as sysdba 回车即可。

Connected to:

Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production

Version 19.16.0.0.0

Setup complete.

SQL queries complete.

Warning: Exit status 256 from OS rule: dbcs_status

OS commands complete.

Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production

Version 19.16.0.0.0

DBSAT Collector completed successfully.

Calling /u01/app/oracle/product/19.3.0/db_1/bin/zip to encrypt output_DEMO.json...

Enter password: <--- 这里需要指定压缩包的密码,随意,我这里就用oracle

Verify password: <--- 这里再次输入密码确认

  adding: output_DEMO.json (deflated 82%)

zip completed successfully.

[oracle@bogon dbsat]$ ls

dbsat  dbsat.bat  Discover  output_DEMO.zip  sat_analysis.py  sat_collector.sql  sat_reporter.py  xlsxwriter

3.生成报告文件(可选)

这一步不需要在服务端执行,只需把上一步生成的文件拿到自己的机器解析,或是直接发给我们即可。
当然要记得把上面设置的压缩密码也告诉我们。

生成报告文件需要Python 2.6以上的环境。

执行报告的生成:

$ ./dbsat report output_DEMO

我这里环境具备,直接执行,实际执行过程如下:

[oracle@bogon dbsat]$ ./dbsat report output_DEMO

Database Security Assessment Tool version 2.2.2 (June 2021)

This tool is intended to assist you in securing your Oracle database

system. You are solely responsible for your system and the effect and

results of the execution of this tool (including, without limitation,

any damage or data loss). Further, the output generated by this tool may

include potentially sensitive system configuration data and information

that could be used by a skilled attacker to penetrate your system. You

are solely responsible for ensuring that the output of this tool,

including any generated reports, is handled in accordance with your

company's policies.

Archive:  output_DEMO.zip

[output_DEMO.zip] output_DEMO.json password: <--- 这里需要输入前面压缩包的密码oracle

  inflating: output_DEMO.json

DBSAT Reporter ran successfully.

Calling /usr/bin/zip to encrypt the generated reports...

Enter password: <--- 这里需要指定压缩包的密码,随意,我这里示例就还用oracle

Verify password: <--- 这里再次输入密码确认

        zip warning: output_DEMO_report.zip not found or empty

  adding: output_DEMO_report.txt (deflated 77%)

  adding: output_DEMO_report.html (deflated 83%)

  adding: output_DEMO_report.xlsx (deflated 3%)

  adding: output_DEMO_report.json (deflated 81%)

zip completed successfully.

最后将这个output_DEMO_report.zip和对应解压密码发给我们即可。

DBSAT脚本快速收集方法的更多相关文章

  1. Windows下通过脚本快速修改IP地址

    Windows下通过脚本快速修改IP地址 如果通过Windows的网络属性修改Ip/网关,真是太麻烦了. 经常要切换ip,所以我写了两个脚本: c:\办公室.bat netsh interface i ...

  2. 如何用脚本快速修改IP地址(Netsh)

    如何用脚本快速修改IP地址(Netsh) 如果通过Windows的网络属性修改Ip/网关,真是太麻烦了.最近一个项目经常要切换ip,所以我写了两个脚本:c:\116.bat netsh interfa ...

  3. SED单行脚本快速参考(Unix 流编辑器)(转)

    sed.sourceforge.net被封杀,特在此处贴上官方的sed 使用说明文档 SED单行脚本快速参考(Unix 流编辑器) 2005年12月29日 英文标题:USEFUL ONE-LINE S ...

  4. SED单行脚本快速参考(Unix 流编辑器)

    ------------------------------------------------------------------------- SED单行脚本快速参考(Unix 流编辑器) 200 ...

  5. awk单行脚本快速参考

    AWK单行脚本快速参考 2008年4月28日编辑: Eric Pement eric [at] pement.org 版本 0.26翻译: 董一粟 yisudong [at] gmail.com 最新 ...

  6. Oracle快速收集AWR的方案

    记一种方便的awr收集方法,该脚本可以按小时收集目标时段的awr 素材:awr_generate.sql(具体脚本内容请见本文末尾) (1)将awr_generate.sql置于数据库服务器本地路径, ...

  7. CocoaPods 的简单快速安装方法

    CocoaPods 的简单快速安装方法(Setting up CocoaPods master repo 卡着不动,是因为淘宝镜像已经不能用了. 一.git clone方法安装cocoapods 镜像 ...

  8. ThinkPHP函数详解:F方法(快速缓存方法)

    在Think中S方法的用法,F方法其实是S方法的一个子集功能, 仅用于简直数据缓存,并且只能支持文件形式,不支持缓存有效期,因为采用 的是PHP返回方式,所以其效率较S方法较高,因此我们也称之为快速缓 ...

  9. 【转】第6篇:Xilium CefGlue 关于 CLR Object 与 JS 交互类库封装报告:自动注册JS脚本+自动反射方法分析

    作者: 牛A与牛C之间 时间: 2013-11-21 分类: 技术文章 | 暂无评论 | 编辑文章 主页 » 技术文章 » 第6篇:Xilium CefGlue 关于 CLR Object 与 JS ...

  10. 【转】第5篇:Xilium CefGlue 关于 CLR Object 与 JS 交互类库封装报告:自动注册JS脚本+委托回调方法分析

    作者: 牛A与牛C之间 时间: 2013-11-19 分类: 技术文章 | 暂无评论 | 编辑文章 主页 » 技术文章 » 第5篇:Xilium CefGlue 关于 CLR Object 与 JS ...

随机推荐

  1. 深入理解 Serverless 计算的并发度

    作者|西流(阿里云技术专家) 背景 2019 年 Berkeley 预测 Serverless 将取代 Serverful 计算[1],成为云计算的计算新范式.Serverless 为应用程序开发提供 ...

  2. k8s探针详解

    一.探针类型 Kubernetes(k8s)中的探针是一种健康检查机制,用于监测Pod内容器的运行状况.主要包括以下三种类型的探针: 1.存活探针(Liveness Probe) 2.就绪探针(Rea ...

  3. XSS、CSRF 以及如何防范

  4. vue-asome-swiper

  5. Vue 大屏可视化 铺满全屏

    https://blog.csdn.net/u011097323/article/details/106728221?utm_medium=distribute.pc_aggpage_search_r ...

  6. C# 从桌面右下角显示 Popup 窗口提醒

    上图演示 private void display_Click(object sender, EventArgs e) { Frm_Info.Instance().ShowForm();//显示窗体 ...

  7. SNMP 使用总结

    转载请注明出处: 1.SNMP简介 SNMP(Simple Network Management Protocol,简单网络管理协议)是一种用于网络设备和系统的管理协议.它允许网络管理员监控和管理网络 ...

  8. 安装MicroStation软件、Terrasolid插件的方法

      本文介绍在Win10电脑中,安装MicroStation软件与Terrasolid插件合集的详细方法.   首先,我们需要有MicroStation软件与Terrasolid插件合集的安装包:这些 ...

  9. C++初始化列表时,形参和实参名可以一样,编译器可以识别

    在这里初始化列表直接用age(age)即可,用this->age(age)反而会出错,C++不允许在成员初始化列表中使用this关键字来初始化类成员 class Person { public: ...

  10. file-loader返回object Module 路径的问题

    新版本的  file-loader生成使用ES模块语法的JS模块,所以它加载的文件,不再返回路径,而是返回一个对象,通过对象.default属性,可以取得路径 所以第一种方法,可以修改路径 <i ...