1.1數(shù)據(jù)庫(kù)編號(hào)生產(chǎn)廠商型號(hào)12-5-4物理位置中心機(jī)房所在網(wǎng)絡(luò)檢查日期檢查人責(zé)任人審核人編檢查檢查內(nèi)容操作方法

結(jié)果檢查記錄號(hào)項(xiàng)目檢查數(shù)據(jù)庫(kù)安裝目錄的權(quán)限，,確保只有系統(tǒng)管理員才能訪問(wèn)該目錄1操作系統(tǒng)檢查對(duì)Windowsregedt32檢查HKLM\Software\Sybase中的權(quán)限鍵值列舉網(wǎng)絡(luò)上的遠(yuǎn)程服務(wù)器execsp_helpserver通檢查輸出內(nèi)容：

用網(wǎng)絡(luò)密碼加密的部份可能如下：

安全感謝閱讀"netpasswordencryption"=true機(jī)制謝謝閱讀"netpasswordencryption"=false2服務(wù)器信息安全機(jī)制部份可能如下："rpcsecuritymodelA"是不提供安全機(jī)制"rpcsecuritymodelB"是提供不同的安全服務(wù)，如互相認(rèn)證、消息加密、完整性校驗(yàn)等。列舉特定服務(wù)器的信息execsp_helpdb1/7檢查認(rèn)證模式是否開(kāi)啟execsp_loginconfig"login精品文檔放心下載mode"檢查默認(rèn)登陸3登陸配置execsp_loginconfig"default精品文檔放心下載account"在集成認(rèn)證模式中,確認(rèn)默認(rèn)登陸角色不是,設(shè)置為NULL或者一個(gè)低權(quán)限的用戶(hù)。4補(bǔ)丁查看服務(wù)器版本信息selectVERSION5獲得當(dāng)前Server的配置execsp_configure檢查輸出'allowupdatessystemtables'可以通過(guò)存儲(chǔ)過(guò)程修改系統(tǒng)表。建議6sso將其設(shè)置為“off”狀態(tài)。因?yàn)橐呀?jīng)建審計(jì)數(shù)據(jù)庫(kù)的存儲(chǔ)過(guò)程列表。

數(shù)據(jù)execsp_configure"allow庫(kù)配通用數(shù)據(jù)庫(kù)參數(shù)感謝閱讀置感謝閱讀updatestosystemtables"檢查并保證'allowresource7limit'的值設(shè)為“1”execsp_configure"allowresourcelimit"保證系統(tǒng)表'sysments'已經(jīng)被8情況下被設(shè)置為"1"，確認(rèn)該值被設(shè)置為"0"。execsp_configure"selecton感謝閱讀2/7sysments.text"9認(rèn)該值設(shè)置為"0"execsp_configure"logaudit精品文檔放心下載logonfailure"錯(cuò)誤日志配置10認(rèn)該數(shù)值設(shè)為"0"execsp_configure"logaudit謝謝閱讀logonsuccess"列舉某數(shù)據(jù)庫(kù)的所有組:11useDBNameexecsp_helpgroup組列舉某組內(nèi)的用戶(hù)：12useDBNameexecsp_helpgroupGroupName精品文檔放心下載檢查服務(wù)器角色和用戶(hù)定義的角色：13selectname,password,用pwdate,statusfrom戶(hù)syssrvroles級(jí)安檢查每個(gè)角色的詳細(xì)信息：14全execsp_displayroles角色"RoleName",expand_up檢查每個(gè)用戶(hù)的詳細(xì)信息：15execsp_displayrolesUserName,expand_down檢查角色中空口令用戶(hù)：16selectnamefromsyssrvroles感謝閱讀wherepassword=NULL17用戶(hù)檢查某數(shù)據(jù)庫(kù)的所有用戶(hù)：3/7execsp_helpuser檢查散列用戶(hù)口令：18selectname,passwordfrom謝謝閱讀syslogins檢查每個(gè)數(shù)據(jù)庫(kù)的用戶(hù)權(quán)限：19useDBNameexecsp_helprotect14天20精品文檔放心下載execsp_configure"passwordexpirationinterval"'0'–密碼從不過(guò)期'n'–.檢查口令是否至少包含一位數(shù)字口令安全參數(shù)21謝謝閱讀execsp_configure"checkpasswordfordigit"'0'－強(qiáng)制用戶(hù)口令中至少包含一個(gè)數(shù)字8位22以上execsp_configure"minimum謝謝閱讀passwordlength"檢查關(guān)鍵表、過(guò)程、觸發(fā)器的權(quán)限，檢查賦予public組權(quán)限的數(shù)對(duì)象：據(jù)useDBName23級(jí)權(quán)限execsp_helprotect安ObjectName全輸出：1.用戶(hù)權(quán)限列表2.所有對(duì)象的權(quán)限類(lèi)型4/73.是否設(shè)置WITHGRANT權(quán)限列出數(shù)據(jù)庫(kù)中所有擴(kuò)展存儲(chǔ)過(guò)程：24usesybsystemprocsselectnamesysobjects謝謝閱讀wheretype='XP'刪除擴(kuò)展存儲(chǔ)過(guò)程xp_cmdshell，并刪除sybsyesp.dllexecsp_dropextendedprocxp_cmdshell25如果一定需要使用存儲(chǔ)過(guò)程xp_cmdshell，則審核其權(quán)限分配：usesybsystemprocsexecsp_helprotect“xp_cmdshell”檢查其它存儲(chǔ)過(guò)程如sendmail,freemail,26readmail,deletemail,startmail,stopmail，刪除無(wú)用的存儲(chǔ)過(guò)程，并刪除mailXX'sybmail'.檢查遠(yuǎn)端服務(wù)器是否允許訪問(wèn)usemasterexecsp_configure"allow網(wǎng)remoteaccess"27絡(luò)遠(yuǎn)端服務(wù)器信息'1'-允許遠(yuǎn)程訪問(wèn)層'0'-不允許遠(yuǎn)程訪問(wèn)安全檢查信任用戶(hù)的存在情況execsp_helpremoteserver28遠(yuǎn)程連接機(jī)制檢查安全機(jī)制和其提供的安全5/7服務(wù)select*fromsyssecmechsSyssecmech表默認(rèn)并不存在，的列組成：sec_mech_name服務(wù)器提供的安全機(jī)制名available_service安全機(jī)制提供的安全服務(wù)網(wǎng)絡(luò)管理員，其內(nèi)容將為：sec_mech_name=MANAGERavailable_service=unified謝謝閱讀login檢查libctl.cfg文件全，目錄磁盤(pán)和其他初始化信息。1.如果LDAP密碼加密。2.安全機(jī)制："dce"DCE安全機(jī)制。29精品文檔放心下載"csfkrb5"CyberSAFEKerberos安全機(jī)制。"LIBSMSSP"WindowsNT或Windows95(僅客戶(hù)端)上的Windows網(wǎng)絡(luò)管理員。注意：libtcl.cfg的位置：UNIX模式：$SYBASE/config/桌面模