安全指南__sybase安全配置.doc

目录 1. 范围 2 2. 术语和定义 2 3. SYBASE安全加固 2 3.1加载SYBASE最新补丁 2 3.2进行Sybase的安全配置 2 3.2.1使用安全的密码策略 2 3.2.2使用安全的帐号策略。 3 3.2.3数据库安全配置策略 3 3.2.4加强数据库审计策略。 4 3.2.5修改TCP/IP使用的端口 4 3.2.6网络安全策略 4 3.2.7应用程序开发者的安全性策略 4 3.2.8建立良好的备份策略 5 3.2.9建立良好的日志管理策略 5  范围 本部分规定了网络系统中所使用的SYBASE应用所应该遵守的安全加固指南。 术语和定义 无 SYBASE安全加固 在进行SYBASE数据库的安全配置之前，首先必须对操作系统进行安全配置，保证操作系统处于安全状态。然后对要使用的操作数据库软件（程序）进行必要的安全审核，很多基于数据库的WEB应用常出现的安全隐患，如ASP、PHP等脚本。对于脚本主要是一个过滤问题，需要过滤一些类似 , ‘ ; @ / 等字符，防止破坏者构造恶意的SQL语句 3.1加载SYBASE最新补丁 下载地址是： 3.2进行Sybase的安全配置 3.2.1使用安全的密码策略 加强密码设置，设置最小的密码长度为8个字符以上，含字符、数字和特殊字符 (1) 检查用户口令 检查是否有口令为NULL 检查用户口令多长时间未更改 (2) 定期修改密码 以sa登录修改系统管理员口令 以sa登录修改其他用户口令 实施严格的口令策略管理 3.2.2使用安全的帐号策略。 给sa用户设定一个非常强壮的密码，不要在数据库应用中使用sa 帐号，只有当没有其它方法登录到 Sybase 实例时才用sa进行登录 防止管理员权限的帐号泛滥。 删除或锁定不必要的默认用户或测试用户 在无特殊需要的前提下删除用户及用户所拥有的对象 不要让DBA或其他帐号的密码写于应用程序或者脚本中 3.2.3数据库安全配置策略 1、给数据库文件设置保护服务器不被非法用户使用确保目录下的所有程序的拥有权归软件拥有者所有给所有的DBA实用例程700权限给所有用户实用便程(exp,imp等)711权限，使服务器上所有的用户都可访问服务器修改TCP/IP使用的端口应用程序开发者的安全性策略数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户。开发者需要诸如create table,createprocedure等系统权限，为了限制开发者对数据库的操作，只应该把一些特定的系统权限授予开发者。应用程序开发者应用程序开发者能确保当数据库系统DownTime时，当数据库数据存储媒体被破坏时以及当数据库用户误操作时，数据库数据信息不至于丢失 经过以上的配置，可以让Sybase本身具备足够的安全防范能力。当然，更主 要的还是要加强内部的安全控制和管理员的安全培训，而且安全性问题是一个长期的解决过程，还需要以后进行更多的安全维护。 5