5.数据库系统
- 格式:xlsx
- 大小:18.73 KB
- 文档页数:4
序号Oracle状态1 是否将控制和数据文件、重复操作记录文件、审计文件存储在不同的磁盘上?Y2 Oracle 帐户是否是 ORACLE_HOME 目录的所有者?Y3 是否只有Oracle 帐户才有更新控制文件的权限?N4 在 /etc/groups 文件中,是否为 Oracle 用户创建了组?Y5 是否配置并启用了数据库客户端口令加密?Y6 是否不允许将用户 ID 和口令硬编码到数据库链接中?N7 在 DBA_DB_LINKS 表中,是否所有行的“username”(用户名)一栏的值都不能是PUBLIC?N8 操作系统中的 I&A 是否不能被用做数据库的 I&A?N9 是否将数据库系统表的权限设置为严禁修改?Y10 是否严格限制对数据库特权帐户的访问?Y11 是否更改了应用程序安装程序登录帐户的默认口令?Y12 对于有特权职分的人员的权限设置,是否也禁止其享有修改数据库应用程序默认值的权限?N13 是否没有 guest 应用程序登录帐户?Y14 是否严禁 PUBLIC 用户访问数据库对象?Y15 是否设置了存储步骤和触发条件,禁止用户无意中提高普通用户的权限?Y16 是否生成了用于供应商推荐事件的应用程序级别审计功能,以确保用户活动的易处理性?N17 数据库的重复操作记录文件配置是否正确,发生问题时,是否使用该记录进行恢复工作?Y18 是否对所有重要的数据库配置文件和记录做了镜像?Y19 是否正确配置了随应用程序提供的实用程序,是否定期运行这些程序?N序号SQL Server状态1是否给 "sa" 和 "probe" 帐户设定强壮的密码来加强其安全性?Y2是否使用LocalSystem 或sa作为 SQL 服务器服务的查询操作账户?N3是否所有的 SQL 服务器数据的系统文件是装置在 NTFS 分区?Y4是否使用Server Options中的SQLExecutieCmdExec 账户操作限制非sa用户使用XP_cmdshell.?N
5是否有相关的安全配置流程,保证在不需要的时候就停用对象连接与嵌入自动化储存程序(例如:Sp_OACreate 、Sp_OADestroy、Sp_OAGetErrorInfo、Sp_OAGetProperty、 Sp_OAMethod、Sp_OASetProperty、Sp_OAStop)?N
6是否有相关的安全配置流程,保证在不需要的时候就禁用相关的注册表存取程序(Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 Xp_regremovemultistring)?N7是否有专门的开发、测试服务器用于执行SQL Server的配置更改的测试工作?Y8在企业管理器中"安全选项" 之下是否禁用默认登录?Y9是否除去数据库的guest账户把未经认可的使用者据之在外?(master和 tempdb 数据库例外)Y10是否完全地禁用SQL邮件功能?Y11是否记录所有的用户存取访问情况?N12是否设定并定期查看非法访问和登陆失败日志警报?Y13是否经常定期检查组或角色并且确定用组分配权限?Y14是否对用用空密码登陆的请求进行定期的审计?Y15是否定期检查所有非sa用户的存取进程和扩充存储进程的权限?N16"sa" 密码是否储存在注册表的 plaintext 中?Y17是否采取最小权限使用原则限制对SQL Server的查询与存取操作?N序号Sybase状态1用户权限是否被严格划分?2存储过程是否不能修改系统表?3‘syscomments’表是否被保护?4是否启用了登陆日志功能?5是否不存在空口令用户?6是否不存在用户名和口令一致的帐户?7日常维护是否不使用数据库管理员或系统管理员?8是否定期检查数据库中的用户、权限和口令?9对密码的复杂程度有无限制?10是否有数据库性能监控程序?11在补丁更新前是否进行测试?序号Informix状态1是否取消了其他用户对$INFORMIXDIR的访问权限?2是否限制1526、7940、7941、7937、7938、7939端口的访问?3是否采用了加密传输方式?4是否开启了审计功能?5是否取消了public用户访问数据库、读写文件和执行功能模块的权限?6是否取消系统宕机时informix将共享内存中文件写到磁盘的功能?7日常维护是否不使用数据库管理员或系统管理员?8是否定期检查数据库中的用户、权限和口令?9对密码的复杂程度有无限制?10是否有数据库性能监控程序?11在补丁更新前是否进行测试?
14说明
说明
说明
说明
36