1 SyBase 数据库 编号 生产厂商/型号 12-5-4 物理位置 中心机房 所在网络 检查日期 检查人 责任人 审核人 编号 检查项目 检查内容 操作方法 结果 检查记录 1 通 用 安 全 机 制 操作系统检查 检查sybase 安装目录的权限,,确保只有系统管理员才能访问该目录 对Windows 操作系统而言,采用regedt32 检 查HKLM\Software\Sybase中的权限键值 2 服务器信息 列举网络上的远程服务器 exec sp_helpserver 检查输出内容: 网络密码加密的部份可能如下: "net password encryption" = true "net password encryption" = false 安全机制部份可能如下: "rpc security model A" 是不提供安全机制 "rpc security model B" 是提供不同的安全服务,如互相认证、消息加密、完整性校验等
列举特定服务器的信息 exec sp_helpdb 3 登陆配置 检查认证模式是否开启 exec sp_loginconfig "login mode" 检查默认登陆 exec sp_loginconfig "default account" 在集成认证模式中,确认默认登陆角色不是sa ,设置为NULL 或者一个低权限的用户
4 补丁 查看服务器版本信息 select @@VERSION 5 数据库配置 通用数据库参数 获得当前Sybase ASE Server 的配置 exec sp_configure 6 检查输出 'allow updates to system tables' 如果是“on”状态,DBA 可以通过存储过程修改系统表
建议sso 将其设 置为“off”状态
因为已经建立的存储过程可以被执
