编号
生产厂商/型号
12-5-4
物理位置
中心机房
所在网络
检查日期
检查人
责任人
审核人
编
号
检查
项目
检查内容
操作方法
结果
检查记录
1
通
用
安
全
机
制
操作系统检查
检查数据库安装目录的权限, ,
确保只有系统管理员才能访问
该目录
对Windows操作系统而言,采用
regedt32 检 查
HKLM\Software\Sybase 中的权
限键值
2
服务器信息
列举网络上的远程服务器
exec sp_helpserver
检查输出内容:
网络密码加密的部份可能如下:
"net password encryption"=
true
"net password encryption"=
false
安全机制部份可能如下:
"rpc security model A" 是不
提供安全机制
"rpc security model B" 是提
供不同的安全服务,如互相认
证、消息加密、完整性校验等。
列举特定服务器的信息
exec sp_helpdb
3
登陆配置
检查认证模式是否开启
exec sp_loginconfig "login
mode"
检查默认登陆
exec sp_loginconfig "default account"
在集成认证模式中,确认默认登 陆角色不是sa ,设置为NULL或 者一个低权限的用户。
4
补丁
查看服务器版本信息
select @***@VERSION
5
数据
库配
置
通用数据库参数
获得当前Server的配置
exec sp_configure
6
检查输出’allow updates to system tables'
如果是“on”状态,DBA可以通
过存储过程修改系统表。建议
sso将其设
置为"off ”状态。因为已经建
立的存储过程可以被执行, 建议
审计数据库的存储过程列表。
exec sp_configure "allow
updates to system tables"
7
检查 并保证'allow resource
limit'的值设为“1”
exec sp_configure "allow
resource limit"
8
保证 系统表'syscomments' 已 经被保护该系统表非常重要,但 默认情况下被设置为"1”,确认 该值被设置为"0”。
exec sp_configure "select on "
9
错误日志配置
检查是否设置失败登陆日志, 确
认该值设置为"0"
exec sp_configure "log audit
logon failure"
10
检查是否设置成功登陆日志, 确
认该数值设为"0"
exec sp_configure "log audit
logon success"
11
用
户
级
安
全
数据库安全检查表 来自淘豆网m.daumloan.com转载请标明出处.
