数据库
编号
生产厂商/型号
12-5-4
物理位置
中心机房
所在网络
检验日期
检验人
责任人
审核人
编号
检验项目
检验内容
操作方法
结果
检验统计
1
通
用
安
全
机
制
操作系统检验
检验数据库安装目录权限, ,确保只有系统管理员才能访问该目录
对Windows 操作系统而言, 采取regedt32 检验HKLM\Software\Sybase中权限键值
2
服务器信息
列举网络上远程服务器
exec sp_helpserver
检验输出内容:
网络密码加密部份可能以下:
"net password encryption" = true
"net password encryption" = false
安全机制部份可能以下:
"rpc security model A" 是不提供安全机制
"rpc security model B" 是提供不一样安全服务, 如相互认证、 消息加密、 完整性校验等。
列举特定服务器信息
exec sp_helpdb
3
登陆配置
检验认证模式是否开启
exec sp_loginconfig "login mode"
检验默认登陆
exec sp_loginconfig "default account"
在集成认证模式中,确定默认登陆角色不是sa ,设置为NULL 或一个低权限用户。
4
补丁
查看服务器版本信息
select @***@VERSION
5
数据库配置
通用数据库参数
取得目前Server 配置
exec sp_configure
6
检验输出 'allow updates to system tables'
假如是“on”状态, DBA 能够经过存放过程修改系统表。 提议sso 将其设
置为“off”状态。 因为已经建立存放过程能够被实施, 提议审计数据库存放过程列表。
exec sp_configure "allow updates to system tables"
7
检验并确保'allow resource limit'值设为“1”
exec sp_configure "allow resource limit"
8
确保系统表'syscomments' 已经被保护该系统表很关键, 但默认情况下被设置为"1", 确定该值被设置为"0"。
exec sp_configure "select on "
9
错误日志配置
检验是否设置失败登陆日志, 确定该值设置为"0"
exec sp_configure "log audit logon failure"
10
检验是否设置成功登陆日志, 确定该数值设为"0"
exec sp_configure "log audit logon success"
11
用
户
级
安
全
组
列举某数据库全部组:
use DBName
exec sp_helpgroup
12
列举某组内用户:
数据库安全检查表样本 来自淘豆网m.daumloan.com转载请标明出处.
