返回
Sybase ASE数据库安全检查方案

Sybase ASE数据库安全检查方案

ID:37702684

大小:113.50 KB

页数:8页

时间:2019-05-29

Sybase ASE数据库安全检查方案_第1页
Sybase ASE数据库安全检查方案_第2页
Sybase ASE数据库安全检查方案_第3页
Sybase ASE数据库安全检查方案_第4页
Sybase ASE数据库安全检查方案_第5页
资源描述:

《Sybase ASE数据库安全检查方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、双网双平面配置指导书技术文件技术文件名称:SybaseASE安全检查方案技术文件编号:版本:V1.0文件质量等级:共8页(包括封面)拟制审核会签标准化批准中兴通讯股份有限公司第5页共22页内部公开▲修改记录文件编号版本号拟制人/修改人拟制/修改日期更改理由主要更改内容(写要点即可)1.0王华刚2009/07/16无无注1:每次更改归档文件(指归档到事业部或公司档案室的文件)时,需填写此表。注2:文件第一次归档时,“更改理由”、“主要更改内容”栏写“无”。本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第8页,共8页

2、内部公开▲SybaseASE安全检查方案目录(包括封面)1修改记录21概述4内部适用性说明4外部引用说明4术语和定义4符号和缩略语42SybaseASE安全检查操作指导52.1ZTE-ASE-S01检查帐号加固52.1.1ZTE-ASE-SM01-01检查数据库帐号52.1.2ZTE-ASE-SM01-02检查操作系统Sybase组中只有sybase用户52.1.3ZTE-ASE-SH01-03检查默认密码是否修改52.1.4ZTE-ASE-SH01-04检查是否存在空密码帐号62.1.5ZTE-ASE-SH01-05检查强制使用强密码配置

3、62.1.6ZTE-ASE-SL01-06检查口令生存期配置62.1.7ZTE-ASE-SL01-07检查连续登录失败锁定帐号配置62.1.8ZTE-ASE-SM01-08限制仅允许sa访问数据字典72.2ZTE-ASE-S02检查审计配置72.2.1ZTE-ASE-SL02-01检查是否打开审计72.3ZTE-ASE-S03数据库连接安全72.3.1ZTE-ASE-SH03-01检查访问数据库白名单配置72.4ZTE-ASE-S04检查日志配置72.4.1ZTE-ASE-SM04-01检查登录日志配置72.5ZTE-ASE-S05检查数据

4、库版本82.5.1ZTE-ASE-SM05-01检查数据库版本8本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第8页,共8页内部公开▲SybaseASE安全检查方案1概述内部适用性说明本方案是在《业务研究院网络安全规范》中各项要求的基础上,提出SybaseASE安全检查方案。外部引用说明《中国移动设备通用安全功能和配置规范》《中国移动数据库设备安全功能规范》《SybaseASE基本加固方案》术语和定义符号和缩略语缩写英文描述中文描述本文件中的字体标识如下:蓝色斜体在具体执行时需要替换的内容检查/加固项编码意义如下:公司名称-

5、数据库-条目性质风险级别数字编号-小项数字编号条目性质中:S意为检查;E意为加固风险级别中:H意为高风险;M意为中等风险;L意为低风险,风险级别仅存于具体条目中本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第8页,共8页内部公开▲约定:没有特别说明的情况下,本文档中的SQL语句和SybaseASE命令均为使用sa登录执行1SybaseASE安全检查操作指导1.1ZTE-ASE-S01检查帐号加固1.1.1ZTE-ASE-SM01-01检查数据库帐号执行语句:execsp_helpdbuse每一个存在的database,然后执

6、行sp_helpuser语句,以master为例:usemastersp_helpuser将输出内容填入下表:输出内容为:Database_nameUsers_nameGroup_nameLogin_name1.1.2ZTE-ASE-SM01-02检查操作系统Sybase组中只有sybase用户操作期望输出是否满足检查操作系统/etc/groups文件,确定sybase组id检查操作系统/etc/passwd文件,检查用户组id确认组id等于sybase组id的用户只有sybase1.1.3ZTE-ASE-SH01-03检查默认密码是否修改

7、如果有以下用户,请检查是否修改了默认密码用户名默认密码注释mon_usermon_userDefaultMonitorServerAccountsybmailUserdefinedCreatedwhentheSybaseMailServiceis本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第8页,共8页内部公开▲installeddbaSQLCreatedwithEnterprisePortalExpressEditionentldbdbodbopswdCreatedwithDatabaseAccessControlent

8、ldbreaderrdrpswdCreatedwithDatabaseAccessControljagadmin‘NULLPassword’CreatedwithEnterpri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。