数据库
编号
生产厂商/型号
12-5-4
物理位置
中心机房
所在网络
检查日期
检查人
责任人
审核人
编号
检查工程
检查内容
操作方法
结果
检查记录
1
通
用
安
configure "allow resource limit"
8
保证系统表'syscomments' 已经被保护该系统表非常重要,但默认情况下被设置为"1",确认该值被设置为"0"。
exec sp_configure "select on "
9
错误日志配置
检查是否设置失败登陆日志,确认该值设置为"0"
exec sp_configure "log audit logon failure"
10
检查是否设置成功登陆日志,确认该数值设为"0"
exec sp_configure "log audit logon success"
11
用
户
级
安
全
组
列举某数据库的所有组:
use DBName
exec sp_helpgroup
12
列举某组内的用户:
use DBName
exec sp_helpgroup GroupName
13
角色
检查效劳器角色和用户定义的角色:
select name, password, pwdate, status from syssrvroles
14
检查每个角色的详细信息:
exec sp_displayroles "RoleName", expand_up
15
检查每个用户的详细信息:
exec sp_displayroles UserName, expand_down
16
检查角色中空口令用户:
select name from syssrvroles where password = NULL
17
用户
检查某数据库的所有用户:
exec sp_helpuser
18
检查散列用户口令:
select name, password from syslogins
19
检查每个数据库的用户权限:
use DBName
exec sp_helprotect
20
口令平安参数
检查口令过期时间,建议设置为14天
exec sp_configure "password expiration interval"
'0' – 密码从不过期
'n' – 天数.
21
检查口令是否至少包含一位数字
exec sp_configure "check password for digit"
'0' - 强制用户口令中至少包含一个数字
22
检查最小密码长度,建议为8位以上
exec sp_configure "minimum password length"
23
数
据
级
权限
检查关键表、过程、触发器的权限,检查赋予public组权限的对象:
安
全
use DBName
exec sp_helprotect ObjectName
输出:
1.
数据库安全检查表 来自淘豆网m.daumloan.com转载请标明出处.
