数据库

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 测评点：用户名唯一性、弱口令、空口令、口令强度策略、口令过期策略； 核查命令： S...

a）应对登录的用户分配账户和权限； 核查注意：如果本地形式部署，sys或sysdba是默认账户，无法禁用，此项默认部分符合；如果部署于云平台，不存在默认账户，此项默认符合。 b）应重命名或删...

测评项：a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 MySQL通常不存在空口令账户，弱口令须通过访谈确定。 # MySQL 5.7及更...

测评项：a) 应对登录的用户分配账户和权限； 测评项：b) 应重命名或删除默认账户，修改默认账户的默认口令； 云数据库不存在默认账户，安装在本地服务器上则注意root账户是否已修改口令。 ...

测评项：a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 核查点：日志要素 MySQL不对特定用户执行日志收集策略，默认覆盖所有用户。仅关注MySQL是...

测评项：a) 应遵循最小安装的原则，仅安装需要的组件和应用程序。 测评点：多余插件 核查命令： show plugins;   预期结果:   测评项：b) 应通过设定终端接入方式...

测评项：a）可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成...

测评项：a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；测评项：a）应采用密码技术保证...

MySQL 5.6 ~ MySQL 8.4 可核查的命令： -- 核查插件形式的validate_password，从MySQL 5.7开始支持 select * from informat...

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 1）应核查用户在登录时是否采用了身份鉴别措施； 使用DM管理工具进行登录时提供了四种...

测评项：a）应对登录的用户分配账户和权限； 1）应核查是否为分配了账户和权限及相关设置情况； 查看所有用户： SELECT USERNAME FROM DBA_USERS; 查看系统权限...

测评项：a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 1）应核查是否开启了安全审计功能； DM 具有一个灵活的审计子系统，可以通过它来记录系统级事...

测评项：a）应遵循最小安装的原则，仅安装需要的组件和应用程序。 1）应核查是否遵循最小安装原则； 2）应核查是否未安装非必要的组件和应用程序。 数据库默认最小化安装，无多余扩展。 测评项...

测评项：a）可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成...

测评项：a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等； 根据保密性查询的算法判断是...

参考文档：通信加密 | 达梦技术文档 测评项：a）应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等； 达梦数据库的SSL模式运行于T...

测评项：a）应提供重要数据的本地数据备份与恢复功能； 通过访谈管理员数据备份策略以及核查是否备份到指定的存储介质中。 测评项：b）应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份...

测评项：a）应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除； 用户注销后重新登录，会重新调用接口，用户的鉴别信息会重新从数据库中提取，保证了鉴别信息所在存储空间被释放或重新分配前得...

核查命令： -- 核查用户列表确认用户身份标识是否具有唯一性； SELECT USERNAME FROM DBA_USERS; -- 核查用户配置信息或测试验证是否不存在空口令用户； S...

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 1) 访谈数据库管理员系统用户是否已设置密码，并查看登录过程中系统账户是否使用了密码进...