服务器、数据库安全检查基线.pdfVIP

服务器、数据库安全检查基线

填表人：联系电话：审核人签字:

服务器、数据库名称：IP地址:

控制点

序号指标满足说明不满足说明

例：操作系统需输入用户名、

应对登录操作系统和数据库系统的

密码才能进入，并对不同用户

1用户进身份标识和鉴别

设置有不同标识

截图说明

例：PASS_MAX_DAYS

99999

PASS_MIN_DAYS0

操作系统和数据库系统管理用户身

PASS_MIN_LEN5

份标识应具有不易被冒用的特点，口

PASS_WARN_AGE7

身份鉴别2

令应有复杂度要求并定期更换

建议登录密码定期更换，

pass_max_days建议修改为

90

截图说明

应启用登录失败处理功能，可采取结

束会话、限制非法登录次数和自动退例：未启用登录失败处理功能

3

出等措施；

截图说明

当对服务器进远程管理时，应采取

例：使用ssh远程连接，防止

必要措施，防止鉴别信息在网络传输

4鉴别信息被窃听

过程中被窃听；

截图说明

应为操作系统和数据库系统的不同例：系统中存在root,

用户分配不同的用户名，确保用户名ubuntu,ubuntu6,sync等用

5

具有唯一性。户,且userid唯一。

截图说明

应启用访问控制功能，依据安全策略例：不同用户具有不同访问权

6控制用户对资源的访问；限

截图说明

应根据管理用户的角色分配权限，实

现管理用户的权限分离，仅授予管理例：未对用户进权限分离