Oracle 數據庫安全評估(DBSAT)簡明過程

下載DBSAT

從這里下載。

實際是從MOS中下載,即:Oracle Database Security Assessment Tool (DBSAT) (Doc ID 2138254.1)。

最新版本為3.1.0 (July 2024),名為dbsat.zip,近45MB。

$ ls -lh dbsat.zip
-rw-rw-r-- 1 oracle oinstall 45M Mar 21 03:40 dbsat.zip

DBSAT支持的操作系統包括LInux,Windows,IBM AIX,HP-UX和Solaris。
支持的數據庫為11.2.0.4或以上。

安裝DBSAT

文檔參見這里。

以oracle用戶登入。

mkdir ~/dbsat
unzip dbsat.zip -d ~/dbsat

解壓目錄概況:

$ cd ~
[oracle@xy23ai ~]$ du -h dbsat
796K    dbsat/xlsxwriter
232K    dbsat/Discover/conf
4.5M    dbsat/Discover/lib
60K     dbsat/Discover/bin
4.8M    dbsat/Discover
50M     dbsat

可執行程序都在dbsat里,因此可加入到PATH路徑。

export PATH=$PATH:/home/oracle/dbsat

使用 DBSAT

DBSAT 可生成2類報告:

  1. Oracle 數據庫安全評估報告
  2. Oracle 數據庫敏感數據評估報告

收集器(Collector)和報告器(Reporter)用于生成“Oracle 數據庫安全評估報告”。 收集器收集數據,報告器分析收集器收集的數據。其架構如下:

在這里插入圖片描述

發現器生成“Oracle 數據庫敏感數據評估報告”。其架構如下:

在這里插入圖片描述

運行DBSAT,OS用戶通常用oracle,數據庫用戶通常用system(也可以用一特定用戶,但需要賦權)。

DBSAT語法概覽:

$ ./dbsat --helpDatabase Security Assessment Tool version 3.1 (July 2024)Usage: dbsat collect [ -n ] <database_connect_string> <output_file>dbsat report [ -a ] [ -n ] [ -g ] [ -x <section> ] [ -u <user> ] <input_file>dbsat discover [ -n ] -c <config_file> <output_file>Options:-a  Report with all user accounts, including locked and schema-only,Oracle-supplied users-n  No encryption for output-g  Show all grants including Common Grants in a Pluggable Database-x  Specify sections to exclude from report (may be repeated formultiple sections)-u  Specify users to exclude from report-c  Configuration file for discoverer

運行收集器

收集器必須在包含數據庫的服務器上運行,因為它會執行一些操作系統命令來收集無法從數據庫中獲取的進程和文件系統信息。此外,必須以對 ORACLE_HOME 下的文件和目錄具有讀取權限。

收集器大部分的數據都來自數據庫的系統視圖。

運行示例:

$ ./dbsat collect system@orclpdb output_orclpdb1Database Security Assessment Tool version 3.1 (July 2024)This tool is intended to assist you in securing your Oracle database
system. You are solely responsible for your system and the effect and
results of the execution of this tool (including, without limitation,
any damage or data loss). Further, the output generated by this tool may
include potentially sensitive system configuration data and information
that could be used by a skilled attacker to penetrate your system. You
are solely responsible for ensuring that the output of this tool,
including any generated reports, is handled in accordance with your
company's policies.Connecting to the target Oracle database...SQL*Plus: Release 19.0.0.0.0 - Production on Fri Mar 21 05:28:21 2025
Version 19.16.0.0.0Copyright (c) 1982, 2022, Oracle.  All rights reserved.Enter password:Last Successful login time: Fri Mar 21 2025 04:11:55 +00:00Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.16.0.0.0Setup complete.
SQL queries complete.
Warning: Exit status 256 from OS rule: dbcs_status
/bin/cat: /u01/app/oracle/product/19c/dbhome_1/network/admin/cman.ora: No such file or directory
Warning: Exit status 256 from OS rule: cman.ora
/bin/cat: /u01/app/oracle/product/19c/dbhome_1/ldap/admin/fips.ora: No such file or directory
Warning: Exit status 256 from OS rule: fips1.ora
/bin/cat: /fips.ora: No such file or directory
Warning: Exit status 256 from OS rule: fips2.ora
/bin/ls: cannot access '/u01/app/oracle/product/19c/dbhome_1/rdbms/log/diag': No such file or directory
Warning: Exit status 512 from OS rule: diag_dest_home
OS commands complete.
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.16.0.0.0
DBSAT Collector completed successfully.Calling /u01/app/oracle/product/19c/dbhome_1/bin/zip to encrypt output_orclpdb1.json...Enter password:加密輸出zip包的口令
Verify password: 加密輸出zip包的口令adding: output_orclpdb1.json (deflated 79%)
zip completed successfully.

這一步生成了一個zip包output_orclpdb1.zip,此zip包只包含一個json文件:

$ unzip -l output_orclpdb1.zip
Archive:  output_orclpdb1.zipLength      Date    Time    Name
---------  ---------- -----   ----443823  03-21-2025 05:28   output_orclpdb1.json
---------                     -------443823                     1 file

運行報告器

收集完后,就可以根據收集的信息生成報告了。報告器的輸入可以是JSON文件或經壓縮的收集器輸出文件。

報告器是一Java程序,因此必須先設置JAVA_HOME,示例如下:

$ java -version
java version "1.8.0_341"
Java(TM) SE Runtime Environment (build 1.8.0_341-b10)
Java HotSpot(TM) 64-Bit Server VM (build 25.341-b10, mixed mode)$ export JAVA_HOME=/usr/java/jdk1.8.0_341-amd64

運行示例:

$ ./dbsat report output_orclpdb1Database Security Assessment Tool version 3.1 (July 2024)This tool is intended to assist you in securing your Oracle database
system. You are solely responsible for your system and the effect and
results of the execution of this tool (including, without limitation,
any damage or data loss). Further, the output generated by this tool may
include potentially sensitive system configuration data and information
that could be used by a skilled attacker to penetrate your system. You
are solely responsible for ensuring that the output of this tool,
including any generated reports, is handled in accordance with your
company's policies.Archive:  output_orclpdb1.zip
[output_orclpdb1.zip] output_orclpdb1.json password: 解壓收集器輸出包的密碼inflating: output_orclpdb1.json
DBSAT Reporter ran successfully.Calling /usr/bin/zip to encrypt the generated reports...Enter password: 壓縮報告器輸出包的密碼
Verify password: 壓縮報告器輸出包的密碼zip warning: output_orclpdb1_report.zip not found or emptyadding: output_orclpdb1_report.txt (deflated 74%)adding: output_orclpdb1_report.html (deflated 83%)adding: output_orclpdb1_report.xlsx (deflated 2%)adding: output_orclpdb1_report.json (deflated 80%)
zip completed successfully.

此命令生成壓縮包output_orclpdb1_report.zip。其內容如下:

$ unzip -l output_orclpdb1_report.zip
Archive:  output_orclpdb1_report.zipLength      Date    Time    Name
---------  ---------- -----   ----152422  03-21-2025 05:35   output_orclpdb1_report.txt262187  03-21-2025 05:35   output_orclpdb1_report.html40085  03-21-2025 05:35   output_orclpdb1_report.xlsx192868  03-21-2025 05:35   output_orclpdb1_report.json
---------                     -------647562                     4 files

其中輸出了4種格式的報告,內容相同,格式不同。建議使用HTML格式的報告。

運行發現器

發現器用來分析數據庫敏感數據。發現器的全稱應是敏感數據發現器。

和收集器和報告器不同,連接數據庫的信息需寫在Discover/conf目錄下的配置文件中。

由于只需連接數據庫,因此發現器運行的位置可以和數據庫主機不同。

例如,你可以拷貝實例配置文件并修改:

cd Discover/conf
cp sample_dbsat.config custom_dbsat.config

需要修改的部分如下,其他參數使用默認:

TNS_ADMIN = /u01/app/oracle/product/19c/dbhome_1/network/admin
NET_SERVICE_NAME = orclpdb

運行示例:

$ ./dbsat discover -c Discover/conf/custom_dbsat.config orclpdb1Database Security Assessment Tool version 3.1 (July 2024)This tool is intended to assist you in securing your Oracle database
system. You are solely responsible for your system and the effect and
results of the execution of this tool (including, without limitation,
any damage or data loss). Further, the output generated by this tool may
include potentially sensitive system configuration data and information
that could be used by a skilled attacker to penetrate your system. You
are solely responsible for ensuring that the output of this tool,
including any generated reports, is handled in accordance with your
company's policies.Enter username: system
Enter password:
DBSAT Discover ran successfully.
Calling /usr/bin/zip to encrypt the generated reports...Enter password: 壓縮輸出文件的口令
Verify password: 壓縮輸出文件的口令zip warning: orclpdb1_report.zip not found or emptyadding: orclpdb1_discover.html (deflated 72%)adding: orclpdb1_discover.csv (deflated 30%)
Zip completed successfully.

輸出中包含2個文件:

$ unzip -l orclpdb1_report.zip
Archive:  orclpdb1_report.zipLength      Date    Time    Name
---------  ---------- -----   ----11312  03-21-2025 06:12   orclpdb1_discover.html137  03-21-2025 06:12   orclpdb1_discover.csv
---------                     -------11449                     2 files

以下為基于Oracle 19c Sample schema生成的報告:
在這里插入圖片描述

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/74052.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/74052.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/74052.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

【Linux 維測專欄 1 -- Hung Task 分析與驗證】

文章目錄 Linux Hung Task 簡介1. Hung Task 概述2. D 狀態與 Hung Task3. Hung Task 的工作原理4. Hung Task 的配置5. Hung Task 的典型輸出6. Hung Task 的應用場景7. kernel 配置7.1 編譯選項7.2 參數控制7.3 驗證方法4. 擴展接口 8. 注意事項 Linux Hung Task 簡介 1. Hu…

GCC 預定義宏:解鎖編譯器的隱藏信息

GCC 預定義宏&#xff1a;解鎖編譯器的隱藏信息 在 GCC 編譯器中&#xff0c;有許多內置的預定義宏&#xff0c;它們可以提供編譯環境的信息&#xff0c;如文件名、行號、時間、版本等。這些宏在調試、日志記錄、條件編譯等場景中非常有用。本文將介紹常見的 GCC 預定義宏&…

公鏈開發費用及其構成內容詳析

在區塊鏈技術迅速發展的今天&#xff0c;公鏈&#xff08;Public Blockchain&#xff09;作為去中心化、不可篡改、高安全性的重要應用之一&#xff0c;在金融、供應鏈、游戲等多個領域得到了廣泛應用。然而&#xff0c;開發一條公鏈并非易事&#xff0c;它不僅需要高度專業技能…

Java求101-200之間有多少素數

Java學習筆記 今天看教程看到了這個題&#xff0c;對于一名打過算法競賽的選手還是很簡單的&#xff0c;但由于之前是c組的&#xff0c;所以用java寫一下&#xff0c;練一下手。 代碼&#xff1a; package com.itheima.hello;public class Test1 {public static void main(S…

DM 達夢上的日志挖掘 DBMS_LOGMNR

適用場景 在 DM 中&#xff0c;用戶可以使用 DBMS_LOGMNR 包對歸檔日志進行挖掘&#xff0c;重構出 DDL 和 DML 等操作&#xff0c;并通過獲取的信息進行更深入的分析&#xff1b;同樣&#xff0c;可以對歸檔日志文件進行恢復被誤操作的數據&#xff0c;并進行故障跟蹤&#x…

JavaWeb之WebSocket

目錄 一、 websocket 概念二、WebSocket原理三、WebSocket特點四、WebSocket應用場景五、Websocket基本使用1、創建Websocket對象2、Websocket事件3、Websocket方法4、前端服務程序 六、聊天室案例1、Tomcat版本&#xff1a;8.0.442、Maven 依賴&#xff1a;3、前端代碼4、后端…

Unity Shader編程】之透明物體渲染

以下是針對您提出的關于 Unity Shader 渲染 Pass 的查看方法、多個 Pass 的影響、Pass 的含義&#xff0c;以及 Unity 渲染物體的流程和處理多個透明/半透明/不透明物體的詳細解答。 1. Unity Shader 渲染 Pass 的查看方法 查看 Pass 的方法 通過 Shader 代碼&#xff1a; 打開…

字符指針的三道例題+算法改進

目錄 一.楊氏矩陣 1.初級 2.想把下標帶回來 二.字符串左旋 算法改進 三.判斷是否為字符串旋轉結果 算法改進 四. 3個字符函數 1.strcat 2.strncat 3.strstr 一.楊氏矩陣 數字矩陣&#xff0c;每行從左到右遞增&#xff0c;每列從上到下遞增&#xff0c;編寫程序在矩…

VSCode中搜索插件顯示“提取擴展時出錯。Failed to fetch”問題解決!

大致的問題如下&#xff0c;在VSCode的插件商店搜索插件時提示如下&#xff1a; 導致的情況有以下幾點&#xff1a; 1、代理問題&#xff0c;如果是代理引起的&#xff0c;可以繼續使用代理后也能搜索和安裝插件。 2、還有可能是你的所連接的網絡設置了防火墻&#xff0c;比較…

雙指針(2)—三數之和

文章目錄 題目解析解法&#xff08;排序雙指針&#xff09;&#xff1a;哈希解法附加Java代碼&#xff1a; 力扣題目&#xff1a;三數之和 題目解析 解法&#xff08;排序雙指針&#xff09;&#xff1a; **算法思路&#xff1a;** 本題與兩數之和類似&#xff0c;是?常經典的…

設計一套水產養殖系統

設計一套水產養殖系統 引言 水產養殖在全球糧食安全和經濟發展中日益重要。它不僅為不斷增長的人口提供了重要的蛋白質來源&#xff0c;還在許多地區創造了就業機會并促進了經濟增長 。全球超過一半的人類消費的海產品來自水產養殖&#xff0c;并且這一比例預計將繼續上升 。…

統計可重復列表中的TOP N

文章目錄 方案1&#xff1a;HashMap統計 全排序實現步驟&#xff1a;代碼實現&#xff1a;優缺點&#xff1a; 方案2&#xff1a;HashMap統計 最小堆&#xff08;優先隊列&#xff09;實現步驟&#xff1a;代碼實現&#xff1a;優缺點&#xff1a; 方案3&#xff1a;Java Str…

JVM 知識點梳理

JDK 、JRE、JVM JDK&#xff08; Java Development Kit &#xff09; Java開發工具包 JRE 開發命令工具&#xff08;運行java.exe、編譯javac.exe、javaw.exe&#xff09; JRE&#xff08; Java Runtime Environment &#xff09;Java運行環境 JVM Java核心類庫&#xff08;l…

淘寶歷史價格數據獲取指南:API 與爬蟲方案的合法性與效率對比

引言 在淘寶平臺的購物生態中&#xff0c;消費者希望通過了解商品歷史價格來判斷當前價格是否實惠&#xff0c;商家也需要借助歷史價格數據制定合理的營銷策略、分析市場趨勢。獲取淘寶商品歷史價格數據主要有 API 和爬蟲兩種方案&#xff0c;它們在合法性與效率上存在顯著差異…

DeepSeek-R1論文深度解析:純強化學習如何引爆LLM推理革命?

技術突破&#xff1a;從“無監督”到“自主進化”的跨越 paper &#xff1a;https://arxiv.org/pdf/2501.12948目錄 技術突破&#xff1a;從“無監督”到“自主進化”的跨越1 DeepSeek-R1-Zero&#xff1a; RLnoSFT1.1 R1-Zero&#xff1a; GRPO&#xff08;Group Relative Po…

表格標題豎直

使用文本方式使表格怎么豎列 思路&#xff1a;表格豎直書寫&#xff0c;里面的內容水平書寫 使用到的是css中的文本效果&#xff1a; writing-mode&#xff1a;書寫方式horizontal-tb&#xff1a;水平vertical-rl&#xff1a;豎直<style>table {writing-mode: vertical…

AI+視頻賦能智慧農業:EasyCVR打造全域可視化農場監管平臺

隨著科技的飛速發展&#xff0c;傳統農業正加速向智慧農業轉型&#xff0c;農場管理也迎來了前所未有的變革機遇。在這一進程中&#xff0c;如何有效整合先進的信息技術&#xff0c;實現農場的精準化、智能化管理&#xff0c;成為了擺在農場主和農業管理者面前的關鍵課題。 基于…

HarmonyOS鴻蒙開發 BuilderParam在父組件的Builder的點擊事件報錯:Error message:is not callable

HarmonyOS鴻蒙開發 BuilderParam在父組件的Builder的點擊事件報錯&#xff1a;Error message:is not callable 最近在鴻蒙開發過程中&#xff0c;UI做好了&#xff0c;根據列表item進行點擊跳轉&#xff0c;報錯了 報錯信息如下 Error message:is not callable Stacktrace:at…

簡化神經元模型6 -- Hindmarsh-Rose Model

Hindmarsh-Rose 模型 目錄 0. 寫在前面 1. Hindmarsh-Rose 模型的定義 2. Hindmarsh-Rose 模型簇發放的動力學機制 3. Hindmarsh-Rose 模型的其他發放模式 4. 分析過程所用到的一系列 BrainPy 代碼 0. 寫在前面 前面介紹了: Hodgkin-Huxley Model 簡化神經元模型1 – LIF M…

第六屆電氣、電子信息與通信工程國際學術會議 (EEICE 2025)

重要信息 官網&#xff1a;www.eeice.net&#xff08;點擊了解參會投稿等&#xff09; 時間&#xff1a;2025年4月18-20日 地點&#xff1a;中國-深圳技術大學 簡介 第六屆電氣、電子信息與通信工程 (EEICE 2025&#xff09;將于2025年4月18-20日在中國深圳召開。 EEICE 20…