-5-4物理位置中心机房所在网络检查日期检查人责任人审核人编号检查项目检查内容操作方法结果检查记录1通用安全机制操作系统检查检查数据库安装目录的权限, ,确保只有系统管理员才能访问该目录对Windows操作系统而言,采用regedt32 检 查HKLM\Software\Sybase中的权限键值2服务器信息列举网络上的远程服务器execsp_helpserver检查输岀内容:网络密码加密的部份可能如下:"netpasswordencryption"=passwordencryption"=false安全机制部份可能如下:"rpcsecuritymodelA" 是不提供安全机制"rpcsecuritymodelB" 是提供不同的安全服务,如互相认证、消息加密、完整性校验等。列举特定服务器的信息execsp_helpdb3登陆配置检查认证模式是否开启execsp_loginconfig "loginmode"检查默认登陆execsp_loginconfig"ount"在集成认证模式中,确认默认登陆角色不是sa,设置为NULL或者一个低权限的用户。4补丁查看服务器版本信息select@***@VERSION5数据库配置通用数据库参数获得当前Server的配置execsp_configure6检查输出'allowupdatestosystemtables'如果是“on”状态,DBA可以通过存储过程修改系统表。建议sso将其设置为“off”状态。因为已经建
数据库安全检查报告 来自淘豆网m.daumloan.com转载请标明出处.
