文档介绍:.
Win2003&2008操作系统安全配置要求
帐户口令安全帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。
帐户锁定:应删除或锁定过期帐户、无用帐户。
用户访问权限指派:应只允许指定授权帐户对主机进行远程访问8数据库安全配置要求帐户口令安全帐户共用:应为不同用户分配不同的数据库帐户,不允许多个用户共用同一个数据库帐户。
帐户锁定:应删除或禁用无关帐户。
禁止管理员帐户启动SQLServer服务:应禁止使用管理员帐户启动SQLserver月艮务。
帐户策略:应在SQLServer帐户策略中启用操作系统帐户策略,即继承操作系统帐户策略。
:应根据用户的业务需要,配置其数据库所需的最小权限。
:配置登录审核,记录用户登录操作。
C2审核跟踪:启用C2审核跟踪。
. 禁用不必要的存储过程:应禁用不必要的存储过程。
:应在确保业务不受影响的情况下及时安装更新操作系统和SQLServer补丁。
:应只允许信任的IP地址通过***访问数据库。配置防火墙限制,只允许与指定的IP地址建立1433的通讯(从更为安全的角度考虑,可将1433端口改为其他的端口)。
:应根据服务器性能和业务需求,设置最大并发连接数。
:应每周对数据库进行一次完整备份。
. Oracle9i&10g&llg数据安全配置要求帐户口令安全
禁止帐户共用:应为不同用户分配不同的数据库帐户,不允许多个用户共用同一数据库帐户。
帐户锁定:应锁定或删除无关帐户。
限制DBA组帐户:DBA组仅添加Oracle帐户。
口令长度及复杂度:应要求数据库系统口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。
口令过期警告天数:应将口令过期警告天数设置为不少于7天(提前7天通知更改口令)。
口令最长使用天数:应将口令最长生存期不长于90天。
口令历史有效次数:应配置数据库帐户不能重复使用最近5次(含5次)内已使用的口令。
口令锁定策略:对于采用静态口令认证的系统,应配置当用户连续认证失败次数超过5次(不含5次),锁定该帐户。
帐户锁定时间:当用户连续认证失败次数超过5次(不含5次),锁定该帐户30分钟。
系统帐户口令安全:应修改数据库系统帐户的默认口令。
服务及授权权限最小化:应根据用户的业务需要,配置数据库帐户所需的最小权限。
限制特权帐户远程登录:应限制特权帐户远程登录。
:应启用数据库审计功能。
. 补丁安全:应在确保业务不受影响的情况下及时更新数据库补丁。
. 访问IP限制:应只允许信任的IP地址通过***访问数据库。
:应根据服务器性能和业务需求,设置最大并发连接数。
:应定期对数据库进行备份。
IIS6&:应根据实际情况,删除或锁定IIS自动生成的无用帐户。
(IIS6):
更改站点路径:应更改站点路径为非系统分区。
站点LI录权限:应确保站点U录的所有权限不分配给Everyoneo主口录权限配置:应合理设置站点“主目录”的权限。(IIS6)禁止目录浏览:应禁止浏览站点目录。(IIS7)站点目录的功能权限:应禁止站点U录的执行权限。(IIS7)站点上传L1录的功能权限:应禁止站点上传U录的执行和脚本权限。
. 最小化服务:
匿名访问权限:应确保每个站点的匿名访问帐户是相互独立的,且只存在于Guests组。
IIS服务组件:应删除IIS应用服务中不需要的组件服务。
Web服务扩展:应禁用站点不需要的Wet服务扩展。(IIS6)删除不必要的脚本映射:应删除不必要的脚本映射。
:
日志启用:应启用日志记录功能。(IIS6)日志存储:应更改日志默认的存放路径。
:应合理设置最大并发连接数和最大带宽值。
连接数限制:应合理设置最大连接数和最大带宽值。(IIS6):应自定义错误页面。
. Tomcat6&7安全配置要求帐户口令安全
帐户共用:应为不同的用户分配不同的Tomcat帐户,不允许不同用户间共享Tomcat帐户。
帐户锁定:应删除过期、无用帐户。
口令复杂度:应要求Tomcat管理帐户口令长度至少8位,且为数字、字母和特殊符号中至少2类的组合。
:应仅允许超级管理员具有远程管理权限。
:应为服务配置日志功能,对用户登录事件进行记录,记录内容包括用户登录使用的帐户,登录是否成功,登