1.1 数据库编号生产厂商 /型号12-5-4 物理位置中心机房所在网络检查日期检查人责任人审核人编号检查项目检查内容操作方法结果检查记录1通用安全机制操作系统检查检查数据库安装目录的权限,,确保只有系统管理员才能访问该目录对 Windows 操作系统而言, 采用regedt32 检查HKLM\Software\Sybase中的权限键值2 服务器信息列举网络上的远程服务器exec sp_helpserver 检查输出内容:网络密码加密的部份可能如下:"net password encryption" = true "net password encryption" = false 安全机制部份可能如下:"rpc security model A" 是不提供安全机制"rpc security model B" 是提供不同的安全服务,如互相认证、消息加密、完整性校验等。列举特定服务器的信息exec sp_helpdb 3登陆配置检查认证模式是否开启exec sp_loginconfig "login mode" 检查默认登陆exec sp_loginconfig "default account" 在集成认证模式中, 确认默认登陆角色不是sa , 设置为 NULL 或者一个低权限的用户。4补丁查看服务器版本信息select @@VERSION 5数据库配置通用数据库参数获得当前 Server 的配置exec sp_configure 6检 查 输 出'allow updates to system tables' 如果是“ on”状态, DBA 可以通过存储过程修改系统表。建议sso 将其设置为“ off ”状态。因为已经建立的存储过程可以被执行,建议审计数据库的存储过程列表。exec sp_configure "allow updates to system tables" 7检 查 并 保 证 'allow resource limit'的值设为“ 1”exec sp_configure "allow resource limit" 8保 证 系 统 表 'syscomments' 已经被保护该系统表非常重要,但默认情况下被设置为"1" ,确认该值被设置为 "0" 。exec sp_configure "select on syscomments.text" 9错误日志配置检查是否设置失败登陆日志,确认该值设置为 "0" exec sp_configure "log audit logon failure" 10检查是否设置成功登陆日志,确认该数值设为 "0" exec sp_configure "log audit logon success" 11用户级安全组列举某数据库的所有组: use DBName exec sp_helpgroup 12列举某组内的用户:use DBName exec sp_helpgroup GroupName 13 角色检查服务器角色和用户定义的角色:select name, password, pwdate, status from syssrvroles 14 检查每个角色的详细信息:exec sp_displayro...
