电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

中国联通内网SQL数据库安全基线配置指引VIP免费

中国联通内网SQL数据库安全基线配置指引_第1页
1/9
中国联通内网SQL数据库安全基线配置指引_第2页
2/9
中国联通内网SQL数据库安全基线配置指引_第3页
3/9
中国联通内网SQL数据库安全配置指南(试行)目录前言....................................................................III1范围.................................................................12定义与缩略语.........................................................12.1定义............................................错误!未定义书签。2.2缩略语.........................................................13安全配置要求.........................................................13.1操作系统安全...................................................13.2互联网访问安全.................................................13.3服务器应用安全.................................................13.4测试开发环境安全...............................................23.5SQLServer服务帐户安全.........................................23.6磁盘分区安全...................................................23.7目录安全.......................................................23.8SQLServer补丁.................................................33.9SQLServer端口.................................................33.10范例数据库.....................................................33.11停用SQLServer的命名管道.......................................43.12删除扩展的存储过程.............................................43.13SQLServer属性配置常规选项.....................................43.14SQLServer属性配置连接选项.....................................43.15SQLServer属性配置数据库设置选项...............................53.16SQL登录帐号...................................................53.17审计信息检查...................................................53.18审计启用.......................................................53.19审计日志.......................................................63.20数据库备份.....................................................64评审与修订...........................................................6前言为确保中国联通信息系统的网络支撑和内网信息安全,指导各省级分公司做好SQL数据库的安全维护相关工作,在研究国际先进企业最佳实践的基础上,结合中国联通内网信息安全现状和实际需求,特制定本配置指南。本文档由中国联合网络通信有限公司管理信息系统部提出并归口管理。本文档起草单位:中国联合网络通信有限公司、系统集成公司。本文档主要起草人:钮吉安,安莹。本文档解释单位:中国联合网络通信有限公司管理信息系统部。1范围本文档规定了中国联通范围内安装有SQL数据库的主机应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行SQL数据库的安全配置。本文档适用版本:SQL数据库本文档的适用范围为中国联通集团总部、各直属单位、各省级分公司。2定义与缩略语2.1缩略语下列符号和缩略语适用于本标准:术语及缩写英文中文SQLStructuredQueryLanguage结构化查询语言3安全配置要求3.1操作系统安全配置项名称操作系统安全项目描述确认SQLServer所安装在的服务器的安全性。此服务器需要经过安全评估与加固,详细内容参阅《中国联通内网Windows2003Server安全配置指南》、《中国联通内网WindowsNT/2000Server安全配置指南》。操作步骤安全建议建议SQLServer所安装在的服务器要经过安全评估与加固备注3.2互联网访问安全配置项名称互联网访问安全项目描述如果数据库需要接受来自互联网的访问,则需要确认其安全性。操作步骤安全建议如果数据库服务器需要接受来自互联网的访问,建议把数据库服务器放置在DMZ区,并使用两级不同种类的防火墙来保护数据库。备注3.3服务器应用安全配置项名称服务器应用安全项目描述确保安装了数据库服务的服务器不提供其他的服务,例如WEB、Mail等,其他服务的漏洞可能会导致数据库服务的不安全。操作步骤安全建议建议确...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

中国联通内网SQL数据库安全基线配置指引

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部