windows机检查判断.docVIP

类别 测评项 核查方法 判断方法 身份鉴别 a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 检查登录是否需要密码； 检查登陆服务器是否需要用户名/口令；检查用户数量、设置密码的用户数量、密码为空的用户数量；一般都符合。 b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 本地安全策略-账户策略-密码策略中的相关项目。 检查密码策略的设置情况，是否支持密码复杂度，含长度、大小写、特殊字符、数字混用，使用期限等（密码最短使用期限非0值）。 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 本地安全策略-账户策略-账户锁定策略 检查账户锁定阈值，非0值即为符合。 d) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 访谈管理员在进行远程管理时如何防止鉴别信息在网络传输过程中被窃听； 在远程管理操作中是否使用了SSL协议（RDP协议5.1以后默认为安全的连接协议）。 e) 为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性； “管理工具”-“计算机管理”-“本地用户和组”中的“用户”，检查其中的用户名是否出现重复。 如果多个人共用一个账户或数据库管理账户身份为主机管理员（Administrator）则为不符合；主机与数据库都