Sybase数据库安全配置基线.docx
《Sybase数据库安全配置基线.docx》由会员分享,可在线阅读,更多相关《Sybase数据库安全配置基线.docx(14页珍藏版)》请在冰豆网上搜索。
Sybase数据库安全配置基线
Sybase数据库安全配置基线
中国移动通信有限公司管理信息系统部
2012年04月
版本
版本控制信息
更新日期
更新人
审批人
V2.0
创建
2012年4月
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
2.
第1章概述
第2章
2.1目的
2.2
本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准,本文档旨在指导系统管理人员进行Sybase数据库的安全配置。
2.3适用范围
2.4
本配置标准的使用者包括:
网络管理员、网络安全管理员、网络监控人员。
本配置标准适用的范围包括:
中国移动总部和各省公司信息化部门维护管理的Sybase数据库。
2.5适用版本
2.6
Sybase数据库。
2.7实施
2.8
本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
2.9例外条款
2.10
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
第3章帐号管理、认证授权安全要求
第4章
4.1帐号管理
4.2
4.3口令
4.4
4.4.1修改sa默认密码
安全基线项目名称
修改sa默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-01
安全基线项说明
修改sa默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以sa登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“[空密码]”不能连接数据库
备注
4.4.2修改dba默认密码
安全基线项目名称
修改dba默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-02
安全基线项说明
修改dba默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以dba登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“SQL”不能连接数据库
备注
4.4.3修改mon_user默认密码
安全基线项目名称
修改mon_user默认密码。
安全基线要求项
安全基线编号
SBL-Sybase-02-02-03
安全基线项说明
修改mon_user默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以mon_user登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“mon_user”不能连接数据库
备注
4.4.4修改jagadmin默认密码
安全基线项目名称
修改jagadmin默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-04
安全基线项说明
修改jagadmin默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以jagadmin登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“[空密码]”不能连接数据库
备注
4.4.5修改entldbdbo默认密码
安全基线项目名称
修改entldbdbo默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-05
安全基线项说明
修改entldbdbo默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以entldbdbo登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“dbopswd”不能连接数据库
备注
4.4.6修改PIAdmin默认密码
安全基线项目名称
修改PIAdmin默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-06
安全基线项说明
修改PIAdmin默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以PIAdmin登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“PIAdmin”不能连接数据库
备注
4.4.7修改PortalAdmin默认密码
安全基线项目名称
修改PortalAdmin默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-07
安全基线项说明
修改PortalAdmin默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以PortalAdmin登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“sybase”不能连接数据库
备注
4.4.8修改pkiuser默认密码
安全基线项目名称
修改pkiuser默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-08
安全基线项说明
修改pkiuser默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以pkiuser登录数据库
2.
3.执行命令“sp_password“旧密码”,”新密码””
基线符合性判定依据
3、判定条件
4、
使用默认密码“pkipasswd”不能连接数据库
备注
4.4.9修改pso默认密码
安全基线项目名称
修改pso默认密码安全基线要求项
安全基线编号
SBL-Sybase-02-02-09
安全基线项说明
修改pso默认密码。
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
1.以pso登录数据库
2.
3.执行命令“sp_password"旧密码","新密码"”
基线符合性判定依据
3、判定条件
4、
使用默认密码“123qwe”不能连接数据库
备注
4.4.10密码复杂度
安全基线项目名称
密码长度安全基线要求项
安全基线编号
SBL-Sybase-02-02-10
安全基线项说明
口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。
且5次以内不得设置相同的口令。
密码应至少每90天进行更换。
检测操作步骤
1、参考配置操作
2、
sp_configure"minimumpasswordlength",8
sp_configure"checkpasswordfordigit",2
sp_configure"systemwidepasswordexpiration",90
基线符合性判定依据
3、判定条件
4、
isql>sp_configure"minimumpasswordlength"
isql>go
isql>sp_configure"checkpasswordfordigit"
isql>go
isql>sp_configure"systemwidepasswordexpiration"
isql>go
查看“configvalue”和“runvalue”是否为8
‘1’—表示强制用户口令至少包含一个数字
查看“configvalue”和“runvalue”是否为90
备注
4.4.11最大错误登录次数*
安全基线项目名称
最大错误登录次数安全基线要求项
安全基线编号
SBL-Sybase-02-02-11
安全基线项说明
口令最大错误登录次数为10次,超过10次帐户锁定
检测操作步骤
1、参考配置操作
2、
sp_configure"maximumfailedlogins",10
基线符合性判定依据
3、判定条件
4、
isql>sp_configure"maximumfailedlogins"
isql>go
查看“configvalue”和“runvalue”是否为10
备注
注意!
此项要求需要手工解锁,建议针对合适的应用场景设置此要求。
第5章其他安全要求
第6章
6.1其他安全配置
6.2
6.2.1补丁版本*
安全基线项目名称
补丁版本安全基线要求项
安全基线编号
SBL-Sybase-03-01-01
安全基线项说明
补丁版本号不低于15500
检测操作步骤
1、参考配置操作
2、
安装最新安全相关补丁包
注:
可能影响应用和业务的可用性,安装补丁前用户需进行周密的备份以便补丁安装失败时可以恢复。
基线符合性判定依据
3、判定条件
4、
isql>sp_configure"upgradeversion"
isql>go
查看返回结果是否>=15500
备注
根据应用场景的不同,如部署场景需开启此功能,则强制要求此项。
6.2.2系统通用配置*
安全基线项目名称
系统通用配置安全基线要求项
安全基线编号
SBL-Sybase-03-01-02
安全基线项说明
检测系统通用配置
检测操作步骤
1、参考配置操作
基线符合性判定依据
2、判定条件
检测使用cpu个数
isql>sp_configure'maxonlineengines'
isql>go
检测启动cpu个数
isql>sp_configure'numberofenginesatstartup'
isql>go
检测最大内存数
isql>sp_configure'maxmemory'
isql>go
分配最大存储过程缓存
isql>sp_configure'procedurecache'
isql>go
检测高速缓存
isql>sp_cacheconfig'defaultdatacache'
isql>go
缺省缓存分配页大小
isql>sp_poolconfig'defaultdatacache'
isql>go
网络包大小
isql>sp_configure'maxnetworkpacketsize'
isql>go
最大连接数
isql>sp_configure'numberofuserconnections'
isql>go
最大打开对象
isql>sp_configure'numberofopenobject'
isql>go
最大索引
isql>sp_configure'numberofopenindex'
isql>go
最大锁数
isql>sp_configure'numberoflocks'
isql>go
增加网络内存
isql>sp_configure'additionalnetworkmemory'
isql>go
锁内存
isql>sp_configure'locksharedmemory'
isql>go
备注
建议手工检查
第7章评审与修订
第8章
本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。