1数据库编号生产厂商/型号12-5-4物理位置中心机房所在网络检查日期检查人责任人审核人编号检查项目检查内容操作方法结果检查记录1通用安全机制操作系统检查检查数据库安装目录的权限,,确保只有系统管理员才能访问该目录对 Windows 操 作 系 统 而言 , 采 纳 regedt32 检 查HKLM\Software\Sybase中的权限键值2服务器信息列举网络上的远程服务器exec sp_helpserver检查输出内容:网络密码加密的部份可能如下:"net password encryption" = true"net password encryption" = false安全机制部份可能如下:"rpc security model A" 是不提供安全机制"rpc security model B" 是提供不同的安全服务,如互相认证、消息加密、完整性校验等
列举特定服务器的信息exec sp_helpdb3登陆配置检查认证模式是否开启exec sp_loginconfig "login mode"检查默认登陆exec sp_loginconfig "default account"在集成认证模式中,确认默认登陆角色不是 sa ,设置为 NULL 或者一个低权限的用户
4补丁查看服务器版本信息select @@VERSION5数据库配置通用数据库参数获得当前 Server 的配置exec sp_configure6检查输出 'allow updates to system tables'假如是“on”状态,DBA 可以通过存储过程修改系统表
建议 sso 将其设置为“off”状态
因为已经建立的存储过程可以被执行,建议审计数据库的存储过程列表
exec sp_configure "allow updates to system tables"7检
