数据库配置规范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
MSSQL通用配置规范
分类 项目 描述 IP: 现状描述 安全要求-设备-MS -1 安全要求-设备-MS -2-可选 帐号 安全要求-设备-MS -3 安全要求-设备-MS -4-可选 口令 SQL SERVER-配置 应按照用户分配账号,避免不同用户间共享账号。 SQL SERVER-配置 应删除或锁定与数据库运行、维护等工作无关的账号 。 SQL SERVER-配置 在数据库权限配置能力内,根据用户的业务需要,配 置其所需的最小权限。 SQL SERVER-配置 使用数据库角色来管理对象的权限。
IP:
IP: IP: IP: IP: 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因
IP: IP: IP: IP: IP: 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述
IPFra Baidu bibliotek 不符合原因
对用户的属性进行安全检查,包括空密码、密码更新 安全要求-设备-MS SQL SERVER-配置 时间等。修改目前所有账号的口令,确认为强口令。 -5-可选 特别是sa 账号,需要设置至少10位的强口令。 安全要求-设备-MS SQL SERVER-配置 数据库应配置日志功能,对用户登录进行记录,记录 -6-可选 内容包括用户登录使用的账号、登录是否成功、登录 日志 安全要求-设备-MS SQL SERVER-配置 数据库应配置日志功能,记录对与数据库相关的安全 -7 事件。 安全要求-设备-MS SQL SERVER-配置 停用不必要的存储过程。 -8-可选 安全要求-设备-MS SQL SERVER-配置 其他 使用通讯协议加密。 -9-可选 安全要求-设备-MS SQL SERVER-配置 为系统打最新的补丁包。 -10-可选
分类 项目 描述 IP: 现状描述 安全要求-设备-MS -1 安全要求-设备-MS -2-可选 帐号 安全要求-设备-MS -3 安全要求-设备-MS -4-可选 口令 SQL SERVER-配置 应按照用户分配账号,避免不同用户间共享账号。 SQL SERVER-配置 应删除或锁定与数据库运行、维护等工作无关的账号 。 SQL SERVER-配置 在数据库权限配置能力内,根据用户的业务需要,配 置其所需的最小权限。 SQL SERVER-配置 使用数据库角色来管理对象的权限。
IP:
IP: IP: IP: IP: 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因
IP: IP: IP: IP: IP: 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述 不符合原因 现状描述
IPFra Baidu bibliotek 不符合原因
对用户的属性进行安全检查,包括空密码、密码更新 安全要求-设备-MS SQL SERVER-配置 时间等。修改目前所有账号的口令,确认为强口令。 -5-可选 特别是sa 账号,需要设置至少10位的强口令。 安全要求-设备-MS SQL SERVER-配置 数据库应配置日志功能,对用户登录进行记录,记录 -6-可选 内容包括用户登录使用的账号、登录是否成功、登录 日志 安全要求-设备-MS SQL SERVER-配置 数据库应配置日志功能,记录对与数据库相关的安全 -7 事件。 安全要求-设备-MS SQL SERVER-配置 停用不必要的存储过程。 -8-可选 安全要求-设备-MS SQL SERVER-配置 其他 使用通讯协议加密。 -9-可选 安全要求-设备-MS SQL SERVER-配置 为系统打最新的补丁包。 -10-可选