數(shù)據(jù)庫(kù)安全檢查表_第1頁(yè)
數(shù)據(jù)庫(kù)安全檢查表_第2頁(yè)
數(shù)據(jù)庫(kù)安全檢查表_第3頁(yè)
數(shù)據(jù)庫(kù)安全檢查表_第4頁(yè)
數(shù)據(jù)庫(kù)安全檢查表_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 1.1 數(shù)據(jù)庫(kù)編號(hào)生產(chǎn)廠商/型號(hào)12-5-4物理位置中心機(jī)房所在網(wǎng)絡(luò)檢查日期檢查人責(zé)任人審核人編號(hào)檢查項(xiàng)目檢查容操作方法結(jié)果檢查記錄1通用安全機(jī)制操作系統(tǒng)檢查檢查數(shù)據(jù)庫(kù)安裝目錄的權(quán)限,,確保只有系統(tǒng)管理員才能訪問(wèn)該目錄對(duì)Windows 操作系統(tǒng)而言,采用regedt32 檢查HKLMSoftwareSybase中的權(quán)限鍵值2服務(wù)器信息列舉網(wǎng)絡(luò)上的遠(yuǎn)程服務(wù)器exec sp_helpserver檢查輸出容:網(wǎng)絡(luò)密碼加密的部份可能如下:"net password encryption" = true"net password encryption" = fa

2、lse安全機(jī)制部份可能如下:"rpc security model A" 是不提供安全機(jī)制"rpc security model B" 是提供不同的安全服務(wù),如互相認(rèn)證、消息加密、完整性校驗(yàn)等。列舉特定服務(wù)器的信息exec sp_helpdb3登陸配置檢查認(rèn)證模式是否開(kāi)啟exec sp_loginconfig "login mode"檢查默認(rèn)登陸exec sp_loginconfig "default account"在集成認(rèn)證模式中,確認(rèn)默認(rèn)登陸角色不是sa ,設(shè)置為NULL 或者一個(gè)低權(quán)限的用戶。4補(bǔ)丁查看服務(wù)

3、器版本信息select VERSION5數(shù)據(jù)庫(kù)配置通用數(shù)據(jù)庫(kù)參數(shù)獲得當(dāng)前Server 的配置exec sp_configure6檢查輸出 'allow updates to system tables'如果是“on”狀態(tài),DBA 可以通過(guò)存儲(chǔ)過(guò)程修改系統(tǒng)表。建議sso 將其設(shè)置為“off”狀態(tài)。因?yàn)橐呀?jīng)建立的存儲(chǔ)過(guò)程可以被執(zhí)行,建議審計(jì)數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程列表。exec sp_configure "allow updates to system tables"7檢查并保證'allow resource limit'的值設(shè)為“1”exec sp_c

4、onfigure "allow resource limit"8保證系統(tǒng)表'syscomments' 已經(jīng)被保護(hù)該系統(tǒng)表非常重要,但默認(rèn)情況下被設(shè)置為"1",確認(rèn)該值被設(shè)置為"0"。exec sp_configure "select on syscomments.text"9錯(cuò)誤日志配置檢查是否設(shè)置失敗登陸日志,確認(rèn)該值設(shè)置為"0"exec sp_configure "log audit logon failure"10檢查是否設(shè)置成功登陸日志,確認(rèn)該數(shù)值設(shè)為

5、"0"exec sp_configure "log audit logon success"11用戶級(jí)安全組列舉某數(shù)據(jù)庫(kù)的所有組:use DBNameexec sp_helpgroup12列舉某組的用戶:use DBNameexec sp_helpgroup GroupName13角色檢查服務(wù)器角色和用戶定義的角色:select name, password, pwdate, status from syssrvroles14檢查每個(gè)角色的詳細(xì)信息:exec sp_displayroles "RoleName", expand_up1

6、5檢查每個(gè)用戶的詳細(xì)信息:exec sp_displayroles UserName, expand_down16檢查角色中空口令用戶:select name from syssrvroles where password = NULL17用戶檢查某數(shù)據(jù)庫(kù)的所有用戶:exec sp_helpuser18檢查散列用戶口令:select name, password from syslogins19檢查每個(gè)數(shù)據(jù)庫(kù)的用戶權(quán)限:use DBNameexec sp_helprotect20口令安全參數(shù)檢查口令過(guò)期時(shí)間,建議設(shè)置為14天exec sp_configure "password ex

7、piration interval"'0' 密碼從不過(guò)期'n' 天數(shù).21檢查口令是否至少包含一位數(shù)字exec sp_configure "check password for digit"'0' 強(qiáng)制用戶口令中至少包含一個(gè)數(shù)字22檢查最小密碼長(zhǎng)度,建議為8位以上exec sp_configure "minimum password length"23數(shù)據(jù)級(jí)安全權(quán)限檢查關(guān)鍵表、過(guò)程、觸發(fā)器的權(quán)限,檢查賦予public組權(quán)限的對(duì)象:use DBNameexec sp_helprotect Objec

8、tName輸出:1. 用戶權(quán)限列表2. 所有對(duì)象的權(quán)限類(lèi)型3. 是否設(shè)置WITH GRANT權(quán)限24存儲(chǔ)過(guò)程列出數(shù)據(jù)庫(kù)中所有擴(kuò)展存儲(chǔ)過(guò)程:use sybsystemprocsselect name from sysobjects where type='XP'25刪除擴(kuò)展存儲(chǔ)過(guò)程xp_cmdshell,并刪除sybsyesp.dllexec sp_dropextendedproc xp_cmdshell如果一定需要使用xp_cmdshell,則審核其權(quán)限分配:use sybsystemprocsexec sp_helprotect “xp_cmdshell”26檢查其它存儲(chǔ)過(guò)程

9、如sendmail, freemail, readmail, deletemail, startmail, stopmail,刪除無(wú)用的存儲(chǔ)過(guò)程,并刪除mail 'sybmail'. 27網(wǎng)絡(luò)層安全遠(yuǎn)端服務(wù)器信息檢查遠(yuǎn)端服務(wù)器是否允許訪問(wèn)use masterexec sp_configure "allow remote access"'1' - 允許遠(yuǎn)程訪問(wèn)'0' - 不允許遠(yuǎn)程訪問(wèn)檢查信任用戶的存在情況exec sp_helpremoteserver28遠(yuǎn)程連接機(jī)制檢查安全機(jī)制和其提供的安全服務(wù)select * from s

10、yssecmechsSyssecmech 表默認(rèn)并不存在,僅在查詢的時(shí)候創(chuàng)建,它由以下的列組成:sec_mech_name 服務(wù)器提供的安全機(jī)制名available_service 安全機(jī)制提供的安全服務(wù)舉例,Windows 網(wǎng)絡(luò)管理員,其容將為:sec_mech_name = NT LAN MANAGERavailable_service = unified login29檢查libctl.cfg文件部包含了網(wǎng)絡(luò)驅(qū)動(dòng)的信息,安全,目錄磁盤(pán)和其他初始化信息。1. 如果LDAP 密碼加密。2. 安全機(jī)制:"dce" DCE 安全機(jī)制。"csfkrb5" CyberSAFE Kerberos 安全機(jī)制。"LIBSMSSP" Windows NT 或Windows 95(僅客戶端)上的Windows網(wǎng)絡(luò)管理員。注意:libtcl.cfg 的位置:UNIX 模式:$SYBASE/config/桌面模式:SYBASE_homei

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論