您的位置:360文档中心› Sybase数据库安全配置规范

Sybase数据库安全配置规范

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Sybase数据库安全配置规范

1.概述

1.1. 目的

本规范明确了Sybase数据库安全配置方面的基本要求。为了提高Sybase数据库的安全性而提出的。

1.2. 范围

本规范适用于XXXX使用的Sybase数据库版本。

2.配置标准

2.1. 通用安全设置

2.1.1.操作系统检查

【目的】检查Sybase安装目录的访问权限,保证只有系统管理员才能访问。

【具体配置】

改变Sybase注册表 KLM\Software\Sybase中的权限键值。

2.1.2.服务器信息

【目的】列举网路上的远程服务器。

【具体配置】

exec sp_helpserver

检查输出内容:

网络密码加密:

"net password encryption" = true

"net password encryption" = false

安全机制:

"rpc security model A" 不提供安全机制

“rpc security model B” 提供不同的安全服务,如互相认证、消息加密、完整

性校验等。

列举特定服务器的信息:

exec sp_helpdb

2.1.

3.登录信息

【目的】检查认证模式是否开启和默认登陆。

【具体配置】

检查认证模式是否开启:

exec sp_loginconfig "login mode"

0 – 标准模式

1 – 集成模式

2 – 混合模式

标准认证模式:

默认的认证模式。Sybase使用自己的数据库(master数据库中的syslogins

表)来认证用户。Windows NT/2000的管理员如果没有正确的帐户也不能

进行登陆。

集成认证模式:

在统一认证模式中,Sybase仅依赖于Windows来认证用户。Windows用户

或组都可以获得访问Sybase的权限。

混合认证模式:

在混合模式里,用户首先以Windows来认证,如果Windows用户不正确,

Sybase将会使用它自己的数据库即标准安全模式中储存的用户名密码对来

认证用户。

检查默认登陆:

exec sp_loginconfig "default account"

在集成模式中,确认默认登陆角色不是sa ,设置为NULL或者一个低权限

的用户。。

2.1.4.Sybase补丁

【目的】保证服务器安装最新的补丁。

【具体配置】

查看服务器版本信息(select @@VERSION )

到Sybase网站上下载最新的补丁:/swd/swx

补丁类型:

紧急漏洞修补补丁EBF (Expedited Bug Fix or Emergency Bug Fix)

补丁服务包ESD (Electronic Software Delivery)

服务器中间发布版本IR (Interim Release)

注:在应用ESD之前必须安装前一个版本的IR。

2.2. 数据库配置

2.2.1.通用数据库参数

【目的】调整数据库通用参数,保证安全性。

【具体配置】

1、获得当前Sybase ASE Server的配置

exec sp_configure

2、检查输出 'allow updates to system tables',如果是“on”状态,DBA可

以通过存储过程修改系统表。建议sso将其设置为“off”状态。因为已经

建立的存储过程可以被执行,建议审计数据库的存储过程列表。

exec sp_configure "allow updates to system tables"

检查并保证'allow resource limit'的值设为'1'

exec sp_configure "allow resource limit"

 已经被保护,保证设为0。

保证系统表'syscomments'

exec sp_configure "select on syscomments.text"

2.2.2.错误日志配置

【目的】设置登陆成功和登陆失败记录。

【具体配置】

exec sp_configure "log audit logon failure"

exec sp_configure "log audit logon success"

2.3. 用户级安全

2.3.1.组

【目的】数据库应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录时用户使用的IP地址。

【具体配置】

列举某数据库的所有组:

use DBName

exec sp_helpgroup

列举某组内的用户:

use DBName

exec sp_helpgroup GroupName

2.3.2.角色

【目的】检查数据库角色的相关信息

【具体配置】

检查服务器角色和用户定义的角色:

select name, password, pwdate, status from syssrvroles

检查每个角色的详细信息:

exec sp_displayroles "RoleName", expand_up

检查每个用户的详细信息:

exec sp_displayroles UserName, expand_down

检查角色中空口令用户:

select name from syssrvroles where password = NULL

相关文档
最新文档