数据库安全检查报告.doc

数据库安全检查报告.doc:..-5-4物理位置中心机房所在网络检查日期检查人责任人审核人编号检查项目检查内容操作方法结果检査记录1通用安全机制操作系统检査检查数据库安装目录的权限,,确保只有系统管理员才能访问该日录对Windows操作系统而甘,采用regedt32检查HKLM\Software\Sybase中的权限键值2服务器信息列举网络上的远程服务器execsp_hclpscrvcr检查输出内容:网络密码加密的部份可能如下:"netpasswordencryption"=passwordencryption,z=false安全机制部份可能如下:"rpcsecuritymodelA"是不提供安全机制z,rpcsecuritymodelB〃是提供不同的安全服务,如互相认证、消息加密、完整性校验等。列举特定服务器的信息execsp_helpdb3登陆配置检查认证模式是否开启execsploginconfig"loginmode"检查默认登陆execsploginconfig"ount"在集成认证模式小,确认默认登陆角色不是sa,设置为NULL或者一个低权限的用户。4补丁查看服务器版木信息select©©VERSION5数据库配置通用数据库参数获得当前Server的配置cxecsp_configum6检查输出’allowupdatestosystemtables*如果是“on”状态,DBA可以通过存储过程修改系统表。建议SSO将其设置为“off”状态。因为己经建立的存储过程可以被执行,建议审计数据库的存储过程列农。cxecsp_configurc"allowupdatestosystemtables"7检查并保证'allowresourcelimit'的值设为"1”execsp_configure"allowresourcelimit"8保证系统表'sysconunents*已经被保护该系统表非常重婆,但默认情况下被设置为"1",确认该值被设置为"0"。execspconfigure"ts・text"9错谋日志配置检杳是否设置失败登陆n志,确认该值设置为"0"execspconfigure"logauditlogonfailure"10检查是否设置成功登陆日志,确认该数值设为"0"execspconfigure"ess'711用户级安全组列举某数据库的所有组:useDBNameexecsp_helpgroup12列举某组内的用户:useDBNameexecsphelpgroupGroupName13角色检查服务器角色和用户定义的角色:selectname,password,pwdate,statusfromsyssrvroles14检查每个角色的详细信息:exec sp_displayroles"Ro1eName",expand_up15检查每个用户的详细信息:exec sp_displayrolcsUserNamc,expanddown16检查角色中空口令用户:selectnamefromsyssrvroleswherepassword=NULL17用户检查某数据库的所有用户:execsp_helpuser18检查散列用户口令:selectname,p