文档介绍:数据库编号生产厂商/型号12-5-4物理位置中心机房所在网络检查日期检查人责任人审核人编号检查项目检查内容操作方法结果检查记录1通用安全机制操作系统检查检查数据库安装目录的权限,,确保只有系统管理员才能访问该目录对操作系统而言,采用32检查\\中的权限键值2服务器信息列举网络上的远程服务器检查输出内容:网络密码加密的部份可能如下:""=""=安全机制部份可能如下:"A"是不提供安全机制"B"是提供不同的安全服务,如互相认证、消息加密、完整性校验等。列举特定服务器的信息3登陆配置检查认证模式是否开启""检查默认登陆""在集成认证模式中,确认默认登陆角色不是,设置为或者一个低权限的用户。4补丁查看服务器版本信息5数据库配置通用数据库参数获得当前的配置6检查输出''如果是“”状态,可以通过存储过程修改系统表。建议将其设置为“”状态。因为已经建立的存储过程可以被执行,建议审计数据库的存储过程列表。""7检查并保证''的值设为“1”""8保证系统表''已经被保护该系统表非常重要,但默认情况下被设置为"1",确认该值被设置为"0"。""9错误日志配置检查是否设置失败登陆日志,确认该值设置为"0"""10检查是否设置成功登陆日志,确认该数值设为"0"""11用户级安全组列举某数据库的所有组:12列举某组内的用户:13角色检查服务器角色和用户定义的角色:,,,14检查每个角色的详细信息:"",15检查每个用户的详细信息:,16检查角色中空口令用户:=17用户检查某数据库的所有用户:18检查散列用户口令:,19检查每个数据库的用户权限:20口令安全参数检查口令过期时间,建议设置为14天""'0'–密码从不过期'n'–""'0'-强制用户口令中至少包含一个数字22检查最小密码长度,建议为8位以上""23数据级安全权限检查关键表、过程、触发器的权限,检查赋予组权限的对象:输出::''25删除扩展存储过程,并删除如果一定需要使用,则审核其权