为提高效率,提问时请提供以下信息,问题描述清晰可优先响应。
【DM版本】:
【操作系统】:
【CPU】:
【问题描述】*:信创环境
目前项目上有安全检查需求,请问下这两个怎么弄,达梦要怎么满足
1、数据库的各用户权限分配是否合理,数据库对系统文件的读取和写入权限是否分配合理,如无需读取和写入系统文件的话,设置数据库不能读取和写入系统文件
2、设置数据库不能执行系统命令,例如sqlserver,设置xp_cmdshell=0,redis是否无需密码就可以进行访问登录等
第一个,数据库对系统文件的读取写入默认满足吗,不满足该怎么怎么整改?,第二个找到了host命令可以执行系统命令,怎么禁止?
先说问题1.数据库安装使用普通的系统用户dmdba安装,数据库访问数据库服务器文件,dmdba用户有权限访问的文件才可以被数据库访问到;
所以你要对数据库访问文件做限制,请对dmdba用户做限制。
问题2.host命令执行操作系统命令,指的是在客户端所在服务器或宿主机执行操作系统命令,这个客户端访问数据库的前提是你先登录到你的客户端所在的服务器或宿主机,所执行的命令也是登录客户端用户所拥有的权限范围内。
这点个人认为不存在问题。