数据库安全检查报告

格式：doc
大小：88.00 KB
文档页数：7

下载文档原格式

/ 7

数据安全专项自查报告

数据安全专项自查报告数据安全专项自查报告（精选12篇）时间是悄无声息的，转眼间，岁月匆匆，一段时间的的工作告一段落了，回顾这段时间取得的成绩和出现的问题，让我们一起来学习写自查报告吧。

那么大家知道正规的自查报告怎么写吗？以下是我精心整理的数据安全专项自查报告，希望能够帮助到大家。

数据安全专项自查报告篇1根据局传达印发的通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。

现按照通知要求汇报如下：（一）安全制度建设情况。

根据处信息系统建设计划，我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。

明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。

早在市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。

具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。

已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。

信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。

针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。

在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。

（二）安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，我处已经设立的相应的网络防护措施，以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。

同时我们通过服务外包的形式，借助专业公司的较高专业水平，进一步加强了外网建设的安全管理措施，整体上提高了我处内外网络安全性能。

数据中心机房数据安全隐患排查报告

数据损坏风险分析及应对措施
总结词
数据损坏是数据中心机房面临的另一种风险，可能导致数据的不可用和丢失。
详细描述
1. 数据备份
2. 硬件冗余
数据损坏风险主要源于自然灾害、硬件故障和软件故障等因素。为应对此风险，应采取以下措施
定期对数据进行备份，以防止数据因硬件故障或软件故障而损坏。
为数据中心机房提供硬件冗余，以确保在硬件故障时仍能继续提供服务。
总结词
数据泄露是数据中心机房面临的主要风险之一，可能导致敏感信息的泄露和非法使用。
详细描述
数据泄露风险主要源于内部人员操作不当、外部攻击和供应链攻击等因素。为应对此风险，应采取以下措施
2. 加密数据
采用加密技术对敏感数据进行加密，以防止未经授权的人员获取数据。
1. 加强访问控制
对数据中心机房的访问进行严格控制，仅允许授权人员访问敏感数据。
数据中心机房数据安全隐患排查报告
2023-10-30
目录
• 数据中心机房数据安全隐患排查概述
• 数据中心机房硬件设备安全隐患排查
• 数据中心机房软件系统安全隐患排查
目录
• 数据中心机房数据安全风险分析及应对措施
• 数据中心机房数据安全隐患排查总结及建议
• 数据中心机房数据安全案例分析
存储设备硬件故障可能会导致数据损坏或丢失。应定期进行存储设备的维护和升级，确保数据的可靠存储和读取。
存储设备非法访问
需要严格控制对存储设备的访问权限，禁止未经授权的访问和操作，防止数据被篡改或泄露。同时，应定期检查存储设备的日志记录，以便及时发现并解决潜在的安全问题。
03
数据中心机房软件系统安全隐患排查

数据库安全风险评估报告提供改善数据库安全性的建议

数据库安全风险评估报告提供改善数据库安全性的建议摘要：数据库是企业信息系统中重要的数据存储和管理工具，然而由于数据库的复杂性和广泛应用，数据库安全风险也日益凸显。

本报告旨在评估数据库的安全风险，并提供一些改善数据库安全性的建议，以帮助企业更好地保护其敏感信息。

1. 引言随着企业信息系统的发展，数据库在企业中扮演着至关重要的角色，保存着大量的关键业务数据。

然而，数据库的安全风险也不容忽视。

黑客入侵、数据泄露、内部员工访问控制不当等问题，都可能对企业的数据安全造成严重威胁。

因此，对数据库安全风险进行评估并提供改善建议，已成为保护企业信息安全的一项重要工作。

2. 数据库安全风险评估2.1 审查访问控制机制：评估数据库的访问控制机制，包括账号权限设置、用户认证机制等，以确保只有授权人员能够访问敏感数据。

2.2 检查数据库补丁更新情况：评估数据库的补丁更新情况，及时修复已知的漏洞，以防止黑客利用已知漏洞进行攻击。

2.3 分析数据库审计日志：分析数据库的审计日志，查看是否存在异常操作记录，以及及时发现潜在的安全威胁。

2.4 评估数据库备份策略：评估数据库的备份策略，确保数据可以及时恢复，且备份数据的存储也具备一定的安全性。

2.5 检测数据库数据加密情况：评估数据库中的敏感数据是否加密存储，以防止数据泄露导致泄露敏感信息。

3. 改善数据库安全性的建议3.1 定期进行安全评估：定期评估数据库的安全风险，发现漏洞并及时修复，确保数据库始终处于一个相对安全的状态。

3.2 强化访问控制机制：加强账号权限设置，仅授权人员可访问相关数据，同时使用多因素身份验证等技术提高用户认证的安全性。

3.3 及时更新数据库补丁：及时更新数据库的补丁，修复已知漏洞，以防止已公开的漏洞被黑客利用。

3.4 加强数据库审计：加强对数据库审计的监控，及时发现并处理异常操作，确保数据库的安全可控。

3.5 建立完善的备份策略：建立定期备份策略，并确保备份数据的存储安全，以便在数据丢失或损坏时能够及时恢复。

数据库检查报告

数据库检查报告1. 引言本文档旨在对数据库进行全面的检查和评估，并提供有关数据库的详尽报告。

通过检查数据库，我们能够发现潜在的问题、漏洞和性能瓶颈，以便提出相应的解决方案和优化建议。

2. 检查内容在数据库检查过程中，我们将关注以下方面： - 数据库结构和设计 - 数据库安全性 - 数据库性能 - 数据库备份和恢复3. 数据库结构和设计评估3.1 数据库范式我们首先评估数据库的范式设计。

范式设计是确保数据库结构的逻辑一致性和数据完整性的重要因素。

我们执行了以下操作： - 分析数据库中的每个表的范式级别 - 检查是否存在冗余数据 - 确认是否有必要进行范式优化3.2 索引设计索引是提高数据库查询性能的关键。

我们评估了数据库中的索引设计，包括以下内容： - 检查每个表的索引数量和类型 - 评估索引的查询性能 - 提出索引优化建议，以提高性能3.3 外键关联外键关联对于确保数据完整性和关系一致性至关重要。

我们检查了数据库中的外键关联，包括以下内容： - 检验表与表之间的外键关系 - 确保外键关联被正确地使用和维护4. 数据库安全性评估数据库安全性是保护数据免受未经授权访问和数据泄露的重要考虑因素。

在数据库安全性评估中，我们执行了以下操作： - 检查数据库账户和角色权限 - 确保数据库账户受到适当的管理和保护 - 检查数据库是否有正确的访问控制和身份验证机制 - 评估数据库的数据加密和脱敏措施5. 数据库性能评估数据库性能是确保系统高效运行的关键因素。

在数据库性能评估中，我们进行了以下操作： - 检查数据库服务器的硬件配置和资源利用率 - 评估数据库的查询性能和响应时间 - 检查是否存在慢查询和性能瓶颈 - 提出性能优化建议，以提升数据库性能6. 数据库备份和恢复备份和恢复策略是保证数据安全和可恢复性的关键。

我们对数据库的备份和恢复策略进行了评估，包括以下方面： - 检查备份策略的完整性和可靠性 - 确认备份频率和恢复点目标 - 检查备份是否与恢复测试进行配合7. 结论通过对数据库进行全面的检查和评估，我们可以得出以下结论： - 数据库的结构和设计符合范式要求，没有明显的冗余数据 - 索引设计效果良好，但某些查询性能可以进一步优化 - 外键关联正确使用和维护，确保数据完整性和关系一致性 - 数据库安全性得到了适当的管理和保护，账户权限和访问控制设置正确 - 数据库性能较好，但仍有一些慢查询和性能瓶颈需要解决 - 数据库备份和恢复策略完整可靠，与恢复测试相配套8. 建议基于上述结论，我们提出以下优化和改进建议： - 进一步优化索引设计，以提高查询性能 - 定期进行慢查询分析，识别和优化性能瓶颈 - 定期进行数据库安全性审核和漏洞扫描，确保数据库安全 - 定期进行数据库备份和恢复测试，确保数据可靠性和可恢复性9. 参考文献列举了本报告所使用的参考文献，包括数据库设计、性能优化和安全性管理方面的资料。

数据库巡检报告

数据库巡检报告一、概述根据公司的安全政策要求，对于公司的数据库进行了定期的巡检。

本次巡检是为了保障数据库的可用性、稳定性和安全性。

本次巡检主要是从数据库的基础设施、性能优化、安全合规等方面进行了评估和检查。

二、巡检目的1. 评估和检查数据库的性能，并发现潜在问题和风险。

2. 发现数据库基础设施存在的问题，为下一步的改进提供建议。

3. 检查数据库的安全合规问题，确保数据库不受到未知攻击和安全威胁。

三、巡检内容1. 基础设施评估对数据库服务器的硬件、软件环境进行评估和检查，包括服务器的操作系统、数据库软件版本、网络设置、存储设备等内容。

针对存在的问题，提出修复建议和改进方案，以保障数据库的稳定性和可用性。

2. 性能评估针对数据库的读写能力、响应时间、吞吐量等方面进行评估和检查。

通过对数据库的性能指标进行分析和识别，找出性能不足的区域，给出性能优化的建议。

3. 安全评估对数据库的安全合规性进行评估和检查，包括访问权限、备份和容灾策略、加密设施等方面。

本次巡检发现存在一些潜在的安全风险，建议加强数据库的访问控制、密钥管理等安全措施，以提高数据库的安全性。

四、建议和总结1. 加强数据库的备份和容灾策略，确保数据库数据的安全性和可靠性。

2. 建议实施数据库的定期维护和备份工作，保障数据库的稳定性和可用性。

3. 建议采用数据加密技术，保护用户的敏感数据，防止数据泄露和黑客攻击。

4. 建议加强访问控制管理，限制非授权用户的操作权限，保护数据库的安全性。

五、结论本次巡检对公司的数据库进行了综合评估和检查，发现存在一些问题和潜在风险。

建议公司采取相应的措施，实施数据库的维护和优化工作，以提高数据库的性能和安全性。

数据库安全性实验报告

数据库安全性实验报告1. 简介数据库是现代信息系统中不可或缺的组成部分，而数据库安全性是确保数据的机密性、完整性和可用性的重要问题。

本实验旨在评估数据库在不同安全性方面的表现，并提供相应的解决方案。

2. 实验目的本实验的主要目的是评估数据库在以下几个方面的安全性：•访问控制：是否能够限制只有授权用户能够访问数据库。

•数据加密：是否能够对敏感数据进行加密，以防止未经授权的访问。

•完整性保护：是否能够防止非法修改数据库中的数据。

•日志记录：是否能够记录数据库的操作日志，以便追踪和审计。

•备份和恢复：是否能够定期备份数据库，并能够快速恢复数据。

3. 实验步骤3.1 访问控制在这一部分，我们将评估数据库的访问控制机制。

首先，我们创建一个新用户，并限制其对数据库的访问权限。

然后，我们尝试使用该用户登录数据库，并验证是否能够成功登录。

如果登录失败，说明访问控制机制有效。

3.2 数据加密在这一部分，我们将评估数据库的数据加密机制。

我们选择一些敏感数据，并对其进行加密处理。

然后，我们尝试从数据库中读取这些数据，并验证是否能够成功解密。

如果解密失败，说明数据加密机制有效。

3.3 完整性保护在这一部分，我们将评估数据库的完整性保护机制。

我们尝试修改数据库中的一些数据，并验证是否能够成功提交修改。

然后，我们检查数据库中的数据是否被正确保护，是否存在异常修改。

如果修改失败或存在异常修改，说明完整性保护机制有效。

3.4 日志记录在这一部分，我们将评估数据库的日志记录功能。

我们进行一系列数据库操作，并检查是否能够正确记录这些操作。

然后，我们尝试查询数据库的操作日志，并验证是否能够成功获取操作记录。

如果记录失败或无法获取操作记录，说明日志记录功能有效。

3.5 备份和恢复在这一部分，我们将评估数据库的备份和恢复机制。

首先，我们定期进行数据库备份，并检查备份文件是否能够正常生成。

然后，我们模拟数据丢失的情况，并尝试使用备份文件进行数据恢复。

数据库安全性分析实验报告

数据库安全性分析实验报告1. 引言在当今数字化时代，数据库扮演着重要的角色，很多重要的信息和数据都储存在数据库中。

然而，随之而来的是数据库安全性问题的增加。

本实验报告旨在对数据库安全性进行分析，以帮助企业或组织提升其数据库的安全性水平。

2. 实验目标本实验的目标是通过对已有数据库进行安全性分析，识别存在的潜在风险和弱点，并提出相应的解决方案，以加强数据库的安全性。

3. 实验设计实验采用了以下的设计步骤：3.1 数据库审计：审计数据库，了解数据库的结构和数据存储情况。

3.2 安全性检查：对数据库进行安全性检查，包括用户权限、访问控制、数据加密和备份等方面。

3.3 弱点分析：根据安全性检查的结果，发现数据库存在的潜在风险和弱点。

3.4 解决方案提出：针对每个弱点，提出相应的解决方案以加强数据库的安全性。

4. 数据库审计通过对数据库的审计，我们了解到数据库的结构和数据存储情况。

数据库中包含以下表格和字段：4.1 用户表：记录了所有用户的信息，包括用户名、密码、权限等。

4.2 客户表：存储了客户的个人信息，如姓名、地址、联系方式等。

4.3 订单表：包含了订单的详细信息，如订单号、产品信息、数量等。

5. 安全性检查在对数据库的安全性进行检查时，我们主要关注以下几个方面：5.1 用户权限：检查用户的权限设置是否合理，是否存在权限溢出或权限不足的情况。

5.2 访问控制：审查数据库的访问控制策略和机制，确保未经授权的用户无法访问数据库。

5.3 数据加密：检查数据库中敏感数据的加密情况，如用户密码和个人信息等。

5.4 数据备份：确认数据库是否进行了定期的数据备份，以防止数据丢失或数据库故障。

6. 弱点分析基于安全性检查的结果，识别以下弱点和潜在风险：6.1 弱密码：部分用户使用弱密码，容易被破解或暴力破解。

6.2 权限不足：某些用户被赋予了过高的权限，存在权限溢出的风险。

6.3 缺乏访问控制：数据库的访问控制策略和机制不够完善，存在未经授权的访问隐患。

企业数据安全检查报告范文

企业数据安全检查报告范文一、引言本次数据安全检查是为了全面了解企业数据安全现状、发现存在的安全隐患，并提出相应的改进建议，以保证企业数据的安全性和完整性。

本报告将交代检查的目的、检查范围、检查过程、检查结果和改进建议等内容。

二、检查目的企业数据是一项重要的资源，对于企业的正常运营和决策具有重要影响。

为了保证企业数据整体的安全性，本次数据安全检查旨在：1. 评估现有数据安全措施及其有效性；2. 发现并解决企业数据存在的安全隐患；3. 提供改进建议，提高数据安全保护水平。

三、检查范围本次数据安全检查范围主要包括但不限于以下方面：1. 企业内部网络结构、设备配置及安全管理；2. 服务器、数据库、应用系统的安全策略和权限控制；3. 数据备份策略和数据恢复能力；4. 网络安全防护设备及其配置；5. 员工数据安全意识和培训情况。

四、检查过程1. 调研准备通过与企业相关负责人沟通，了解企业数据安全的整体情况。

收集企业网络结构图、设备清单、安全策略文档等相关资料，为后续检查做好准备。

2. 流程分析对企业核心数据流程进行分析，了解数据的产生、传输、存储和使用情况，明确各个环节所涉及的安全风险。

3. 环境巡检对企业内部网络环境进行巡检，包括网络设备、防火墙、入侵检测系统等配置和更新情况，了解设备运行状态和网络安全防护能力。

4. 权限访问控制检查针对企业数据库和应用系统，检查其权限访问控制策略的合理性和有效性，包括设置用户权限、密码策略、数据加密措施等。

5. 数据备份和恢复能力检查评估企业的数据备份策略和灾难恢复计划，检查数据备份的频率、方式、地点、可用性等，确保数据的安全可靠性。

6. 员工安全意识检查通过问卷调查和面对面交流，了解员工的数据安全意识和培训情况，评估员工对于数据安全风险的认识程度。

五、检查结果1. 数据安全措施评估根据检查结果，对企业的数据安全措施进行评估，包括网络设备及防护措施、访问控制、备份策略和灾难恢复计划等方面。

数据安全例行巡检报告

数据安全例行巡检报告一、巡检背景随着信息化时代的到来，数据安全已成为企业关注的焦点。

为确保公司数据安全，提高信息安全防护能力，我们按照预定计划，对公司的数据安全进行了例行巡检。

二、巡检目标1. 检查公司现有数据安全防护措施的运行状况。

2. 发现潜在的数据安全风险，及时采取措施进行防范。

3. 评估公司数据安全防护能力的有效性，为优化信息安全策略提供依据。

三、巡检范围1. 服务器及数据库安全：检查服务器操作系统、数据库系统的安全设置，以及安全补丁的更新情况。

2. 网络安全：检查网络设备的配置安全、防火墙规则设置、入侵检测系统运行状况等。

3. 应用程序安全：检查公司业务系统的安全漏洞，以及安全防护措施的落实情况。

4. 数据备份与恢复：检查数据备份策略的执行情况，以及数据恢复方案的有效性。

5. 人员与管理：检查数据安全相关政策、制度的执行情况，以及员工安全意识培训的开展情况。

四、巡检过程1. 制定巡检计划：明确巡检时间、地点、人员及任务分工。

2. 实施巡检：按照计划对各范围进行详细检查，记录检查过程和发现的问题。

3. 问题整改：针对巡检中发现的问题，制定整改措施，并及时落实。

4. 巡检总结：对巡检过程进行总结，形成巡检报告，并提出改进建议。

五、巡检结果1. 服务器及数据库安全：整体运行良好，已按时更新安全补丁。

但在部分服务器上发现未启用强制密码策略的现象。

2. 网络安全：网络设备配置安全，防火墙规则设置合理。

但入侵检测系统发现异常流量，需进一步调查。

3. 应用程序安全：业务系统安全漏洞较少，已及时修复已知漏洞。

但部分系统访问权限管理不够严格，存在安全隐患。

4. 数据备份与恢复：备份策略执行正常，数据恢复方案有效。

但备份数据存放位置不够安全，建议迁移至安全环境。

5. 人员与管理：数据安全相关政策、制度得到执行，员工安全意识培训持续推进。

但部分员工对数据安全重要性认识不足，需加强培训。

六、整改措施及后续工作计划1. 针对巡检中发现的问题，制定详细的整改计划，并按时落实。

数据库系统安全检查报告

数据库系统安全检查报告一、引言随着信息技术的快速发展，数据库系统的应用日益广泛，大量的重要数据被存储在数据库中。

然而，安全威胁也随之增加，数据库系统面临着各种潜在的安全风险。

本报告将对数据库系统进行安全检查，评估其安全性，并提出相应的改进建议。

二、安全策略与管理1. 安全策略在进行数据库系统安全检查前，首先需要明确和制定适用的安全策略。

安全策略应包括对物理安全、用户访问控制、数据加密和备份恢复等方面的规定，以确保数据库系统的整体安全性。

2. 用户管理和权限控制对用户进行合理的管理和权限控制是数据库系统安全的基础。

建议采用“最小权限原则”，为每个用户分配最低权限，同时定期审查和更新用户权限。

3. 审计与监控机制引入数据库审计和监控机制，记录和监控数据库系统的活动，及时发现异常行为和潜在风险。

此外，应加强对敏感数据的监控，防止数据泄露泄密的风险。

4. 备份与灾难恢复建立完善的备份与灾难恢复机制，定期对数据库进行备份，并确保备份数据的安全性和可靠性。

同时，进行灾难恢复演练，以保证在发生灾难时能够快速有效地恢复数据库系统。

三、物理安全1. 数据库服务器的安全确保数据库服务器的物理安全，包括服务器机房的门禁控制、视频监控和安全报警等措施。

此外，采用适当的防火墙和入侵检测系统，保障数据库服务器的网络安全。

2. 存储介质的安全合理存放和管理数据库备份介质，防止遗失、盗窃和破坏。

同时，定期检查存储介质的状态和完整性，确保备份数据可用性。

四、用户访问控制1. 用户身份认证与授权强制用户进行身份认证，使用严格的账户密码策略，并及时禁用不再使用的账户。

此外，采用多因素身份认证可以进一步提升用户访问控制的安全性。

2. 细粒度的权限管理根据用户角色和工作职责，将权限进行细分，并进行有效的权限控制和管理。

定期审查和调整用户权限，避免权限滥用和泄露。

五、数据加密与传输安全1. 数据加密对重要且敏感的数据进行加密存储，采用强加密算法和适当的密钥管理方式。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

检查每个角色的详细信息：
exec sp_displayroles "RoleName", expand_up
15
检查每个用户的详细信息：
exec sp_displayroles UserName, expand_down
16
检查角色中空口令用户：
select name from syssrvroles where password = NULL
use DBName
exec sp_helpgroup
12
列举某组内的用户：
use DBName
exec sp_helpgroup GroupName
13
角色
检查服务器角色和用户定义的角色：
select name, password, pwdate, status from syssrvroles
14
检查是否设置失败登陆日志，确认该值设置为"0"
exec sp_configure "log audit logon failure"
10
检查是否设置成功登陆日志，确认该数值设为"0"
exec sp_configure "log audit logon success"
11
用
户
级
安
全
组
列举某数据库的所有组:
select name from sysobjects where type='XP'
25
删除扩展存储过程xp_cmdshell，并删除sybsyesp.dll
exec sp_dropextendedproc xp_cmdshell
如果一定需要使用xp_cmdshell，则审核其权限分配：
use sybsystemprocs
在集成认证模式中,确认默认登陆角色不是sa ,设置为NULL 或者一个低权限的用户。
4
补丁
查看服务器版本信息
select @@VERSION
5
数据库配置
通用数据库参数
获得当前Server 的配置
exec sp_configure
6
检查输出 'allow updates to system tables'
use master
exec sp_configure "allow remote access"
'1' - 允许远程访问
'0' - 不允许远程访问
检查信任用户的存在情况
exec sp_helpremoteserver
28
远程连接机制
检查安全机制和其提供的安全服务
select * from syssecmechs
"rpc security model B" 是提供不同的安全服务，如互相认证、消息加密、完整性校验等。
列举特定服务器的信息
exec sp_helpdb
3
登陆配置
检查认证模式是否开启
exec sp_loginconfig "login mode"
检查默认登陆
exec sp_loginconfig "default account"
Syssecmech 表默认并不存在，仅在查询的时候创建，它由以下的列组成：
sec_mech_name 服务器提供的安全机制名
available_service 安全机制提供的安全服务
举例，Windows 网络管理员，其内容将为：
sec_mech_name = NT LAN MANAGER
available_service = unified login
'0' – 密码从不过期
'n' – 天数.
21
检查口令是否至少包含一位数字
exec sp_configure "check password for digit"
'0' －强制用户口令中至少包含一个数字
22
检查最小密码长度，建议为8位以上
exec sp_configure "minimum password length"
1.1
编号
生产厂商/型号
12-5-4
物理位置
中心机房
所在网络
检查日期
检查人
责任人
审核人
编号
检查项目
检查内容
操作方法
结果
检查记录
1
通
用
安
全
机
制
操作系统检查
检查数据库安装目录的权限，,确保只有系统管理员才能访问该目录
对Windows 操作系统而言，采用regedt32 检查HKLM\Software\Sybase中的权限键值
允许传统的用户密码方式登陆到ASE，这样跟信任连接一样会对网络的源自安全性造成影响。17
用户
检查某数据库的所有用户：
exec sp_helpuser
18
检查散列用户口令：
select name, password from syslogins
19
检查每个数据库的用户权限：
use DBName
exec sp_helprotect
20
口令安全参数
检查口令过期时间，建议设置为14天
exec sp_configure "password expiration interval"
exec sp_configure "allow resource limit"
8
保证系统表'syscomments' 已经被保护该系统表非常重要，但默认情况下被设置为"1"，确认该值被设置为"0"。
exec sp_configure "select onsyscomments.text"
9
错误日志配置
23
数
据
级
安
全
权限
检查关键表、过程、触发器的权限，检查赋予public组权限的对象：
use DBName
exec sp_helprotect ObjectName
输出：
1. 用户权限列表
2. 所有对象的权限类型
3. 是否设置WITH GRANT权限
24
存储过程
列出数据库中所有扩展存储过程：
use sybsystemprocs
29
检查libctl.cfg文件
内部包含了网络驱动的信息，安全，目录磁盘和其他初始化信息。
1.如果LDAP密码加密。
2.安全机制：
"dce" DCE安全机制。
"csfkrb5" CyberSAFE Kerberos安全机制。
"LIBSMSSP" Windows NT或Windows 95(仅客户端)上的Windows
exec sp_helprotect “xp_cmdshell”
26
检查其它存储过程
如sendmail, freemail, readmail, deletemail, startmail, stopmail，删除无
用的存储过程，并删除mail帐号'sybmail'.
27
网
络
层
安
全
远端服务器信息
检查远端服务器是否允许访问
2
服务器信息
列举网络上的远程服务器
exec sp_helpserver
检查输出内容：
网络密码加密的部份可能如下：
"net password encryption" = true
"net password encryption" = false
安全机制部份可能如下：
"rpc security model A" 是不提供安全机制
如果是“on”状态，DBA 可以通过存储过程修改系统表。建议sso 将其设
置为“off”状态。因为已经建立的存储过程可以被执行，建议审计数据库的存储过程列表。
exec sp_configure "allow updates to system tables"
7
检查并保证'allow resource limit'的值设为“1”
网络管理员。
注意：libtcl.cfg的位置：
UNIX模式：$SYBASE/config/
桌面模式：SYBASE_home\ini\
30
检查统一登陆需要的参数
exec sp_configure "unified login required"
如果网络安全被设置为启用，则保证其设置为"1"。设置为"0"，将会