1.达梦数据库服务启动不起来

 解决 ：启动服务之前先停止服务 systemctl stop DmServiceDMSRVER.service  然后再

systemctl start DmServiceDMSRVER.service

注意：启停的指令不要混用，要统一。

另一种指令：

数据库服务的启动和停止：

启动数据库服务：

cd /home/dmdba/dmdbms/bin

./DmServiceDMSERVER start

关闭数据库服务：

./DmServiceDMSERVER stop

查看数据库服务进程：

ps -ef|grep dmserver

2.登录DM管理工具报错：“初始化SSL环境失败”

 

 解决 ：数据库执行：SP_SET_PARA_STRING_VALUE(2,'COMM_ENCRYPT_NAME','DES_CFB'); sp_set_para_value(2,'ENABLE_ENCRYPT',0);重启数据库服务即可开启通信加密

因为之前为了开启SSL连接，将ENABLE_ENCRYPT属性设置为1了，需要关闭，所以改回来连接就好了，如果需要设置为1估计还需要做别的操作。

参考： https://baijiahao.baidu.com/s?id=1708984790247327062&wfr=spider&for=pc&searchword=达梦数据库抓包测试通信加密

 

3.达梦数据库管理员SYSDBA IP访问权限被限制了，如何更改？

解决：登录数据库服务器进行修改，

1. su - dmdba
2. cd  /home/dmdba/dmdbms/bin/
3. 执行  ./disql SYSDBA/'"密码"'@localhost:5236 进入输入SQL的界面
4. 取消黑白名单：

       alter user "SYSDBA" allow_ip  null not_allow_ip  null;

1. commit;
2. 查询：

SELECT DBA_USERS.USERNAME, SYSUSERS.ALLOW_ADDR, SYSUSERS.NOT_ALLOW_ADDR

FROM SYSUSERS,DBA_USERS WHERE SYSUSERS.ID=DBA_USERS.USER_ID AND DBA_USERS.ACCOUNT_STATUS='OPEN';

 

4.达梦数据库SSL加密通信如何测试？

参考： https://eco.dameng.com/community/article/34eaf01bfe463c12f6fc0a8734b26942

解决 ：根据上面提供的网址，需要用到抓包工具去测试，但是现场没这个条件，所以只能想办法找到另一个远程工具去访问数据库推送数据

 

1.先打开数据库服务器，执行命令为：tcpdump -i lo port 5236 -XX -vvv

2.远程工具中输入 select ‘ABCDFE’;(引号内随便输)，然后执行，看看服务器那边是否有推送加密的字符

5.没有configure文件时如何编译安装软件包？

在安装一些依赖包的时候有时候会发现没有configure这个文件，不知道如何去安装。

解决： 使用autoconf与automake命令生成configure文件。

1.yum install -y automake

2.aclocal

3. yum install -y autoconf

4. autoconf

 参考： https://www.jianshu.com/p/b97db7c9c915

 

6.Linunx离线安装杀毒软件ClamAV

 教程：https://blog.csdn.net/qq_43080265/article/details/116491495

https://zhuanlan.zhihu.com/p/266731354

 

安装过程中会遇到的一些问题及解决方案：

• 类似“OpenSSL library not found”报错问题

参考：https://blog.csdn.net/boyheroes/article/details/108080733?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_paycolumn_v3&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2~default~CTRLIST~Rate-1.pc_relevant_paycolumn_v3&utm_relevant_index=1

 

https://blog.csdn.net/qq_37960324/article/details/93589049

 

• “configure: error: cannot find install-sh, install.sh, or shtool in "." "./.." "./../.."”

参考： https://www.cnblogs.com/Rainingday/p/12616235.html

• Libcurl缺失

参考： https://blog.csdn.net/isunLt/article/details/114553159

https://blog.csdn.net/u010832551/article/details/79022372

• 扫描病毒时clamscan指令找不到

解决： yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

（clamav-server 、clamav-data 应该跟这个指令有关系，如果一次性执行还是提示找不到指令，这两个分开install） 

7.等保测评常见问题和整改建议

https://www.modb.pro/db/111050

https://blog.csdn.net/weixin_43029005/article/details/123126285

 

 8.达梦数据库查询sql

1、口令复杂度策略及口令有效期：select DBA_USERS.USERNAME, SYSUSERS.PWD_POLICY,SYSUSERS.LIFE_TIME from  SYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID and DBA_USERS.ACCOUNT_STATUS='OPEN'；

（PWD_POLICY=31、LIFE_TIME=90天）

 

2、登录失败策略：select DBA_USERS.USERNAME ,SYSUSERS.FAILED_NUM,SYSUSERS. LOCK_TIME  from  SYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID and  ACCOUNT_STATUS='OPEN';  

（FAILED_NUM=5（一般建议不大于10次），锁定时间LOCK_TIME=3（一般建议不小于3分钟））

 

3、空闲会话超时策略：select DBA_USERS.USERNAME  ,SYSUSERS.CONN_IDLE_TIME from  SYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID and  ACCOUNT_STATUS='OPEN';

（CONN_IDLE_TIME=5（一般建议不大于30分钟））

 

4、远程连接是否加密：SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_ENCRYPT' OR NAME='COMM_ENCRYPT_NAME';    

（取值 0、1 和 2 分别代表不加密、SSL加密、SSL 认证）

 

5、是否开启日志审计策略：SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';

（PARA_NAME=0及SESS_VALUE=0表示未打开审计开关）

 

6、是否开启日志审计规则：SELECT * FROM SYSAUDITOR.SYSAUDIT;

（查看数据库是否配置语句级或对象级的审计规则(一条查询结果代表一个审计规则，LEVEL=1表示语句级审计规则，LEVEL=2表示对象级审计规则））

 

7、是否对远程管理的网络地址进行限制：select DBA_USERS.USERNAME, SYSUSERS.ALLOW_ADDR from  SYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID and DBA_USERS.ACCOUNT_STATUS='OPEN';

 

8、剩余信息保护：SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_OBJ_REUSE';

（FILE_VALUE=1表示启用，FILE_VALUE=0表示不启用）