Search Results

测评项：a）应对登录的用户分配账户和权限； 1）应核查是否为分配了账户和权限及相关设置情况； 查看所有用户： SELECT USERNAME FROM DBA_USERS; 查看系统权限： SELECT * FROM DBA_SYS_PRIVS ORDER BY GRANTEE; //所有用户 SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'SYSDBA'; //单个用户 查看对象权限： SELECT * FROM DBA_TAB_PRIVS ORDE...

测评项：a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 1）应核查是否开启了安全审计功能； DM 具有一个灵活的审计子系统，可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。审计开关由过程 VOID SP_SET_ENABLE_AUDIT（param int）;控制，过程执行完后会立即生效，param 有三种取值： 0：关闭审计，缺省值为 0。 1：打开普通审计 2：打开普通审计和实时审计 使用数据库数据库审计员查询审计开关当前的值： ...

测评项：a）应遵循最小安装的原则，仅安装需要的组件和应用程序。 1）应核查是否遵循最小安装原则； 2）应核查是否未安装非必要的组件和应用程序。 数据库默认最小化安装，无多余扩展。 测评项：b）应关闭不需要的系统服务、默认共享和高危端口； 参考《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》，该要求项，不适用于数据库。 测评项：c）应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 测评点：ALLOW_ADDR字段 查看所有账户的访问规则： Sele...

测评项：a）可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。 参考《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》，该要求项，不适用于数据库。

测评项：a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等； 根据保密性查询的算法判断是否具有完整性校验 测评项：b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 根据保密性查询的算法判断是否具有完整性校验

参考文档：通信加密 | 达梦技术文档 测评项：a）应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等； 达梦数据库的SSL模式运行于TCP/IP四层模式时，在传统双向认证的基础上区分为SSL认证（证书验证）和SSL加密（数据传输） ENABLE_ENCRYPT 数值 SSL认证（鉴别数据） SSL加密（业务数据等） 0 aes-256-cfb 无 1 启用，以SSL证书算法为准 启用，以当前会话为准 ...

测评项：a）应提供重要数据的本地数据备份与恢复功能； 通过访谈管理员数据备份策略以及核查是否备份到指定的存储介质中。 测评项：b）应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地； 通过访谈管理员数据备份策略是否存在异地备份。 测评项：c）应提供重要数据处理系统的热冗余，保证系统的高可用性。 访谈管理员数据库所在服务器服务器采用热冗余方式部署，保障系统的可用性。

测评项：a）应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除； 用户注销后重新登录，会重新调用接口，用户的鉴别信息会重新从数据库中提取，保证了鉴别信息所在存储空间被释放或重新分配前得到完全清除。 测评项：b）应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 用户注销后重新登录，会重新调用接口，用户的鉴别信息会重新从数据库中提取，保证了敏感数据所在存储空间被释放或重新分配前得到完全清除。

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 1) 访谈数据库管理员系统用户是否已设置密码，并查看登录过程中系统账户是否使用了密码进行验证登录， （方法 1）Windows系统中查看 mongod.cfg 文件中 security.authorization 是否为 enabled，若无则需要配置； （方法 2）Linux系统中则通过命令查看：cat /etc/mongod.conf | grep "Auth=" 如果有返回行说明安全，否则需要进...

测评项：a）可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。 MySQL无法实现可信验证。

测评项：a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；测评项：a）应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等； 该项核查与身份鉴别c强相关，即仅允许使用TLS证书进行传输时为符合。 # 查看指定用户名（如root）是否强制使用TLS传输 select user, host, ssl_type from mysql.user where user ...

MySQL 5.6 ~ MySQL 8.4 可核查的命令： -- 核查插件形式的validate_password，从MySQL 5.7开始支持 select * from information_schema.plugins where plugin_name = 'validate_password'; -- 核查MySQL当前口令策略，默认策略符合要求。 show variables LIKE 'validate_password%'; -- 查看MySQL全局口令过期策略。 show varia...

核查命令： -- 核查用户列表确认用户身份标识是否具有唯一性； SELECT USERNAME FROM DBA_USERS; -- 核查用户配置信息或测试验证是否不存在空口令用户； SELECT USERNAME, PASSWORD FROM DBA_USERS; -- 核查用户鉴别信息是否具有复杂度要求并定期更换； SELECT * FROM V$PARAMETER WHERE NAME= 'PWD_POLICY'; -- 核查是否配晋并启用了登录失败处理功能； -- subtype$参考实际环...

部分内容如日志备份情况（包括上面运行的中间件如nginx等）须手动确认，防病毒软件版本号和特征库信息也需要手动确认，其他可直接执行以下脚本： curl https://www.nat.ac.cn/shell/collect_system_info.sh |bash 以下为脚本完整内容： #!/bin/bash # Check if running on Linux if [[ "$(uname)" != "Linux" ]]; then echo "This script is designed...

在客户现场梳理甲方提供的整套管理制度时，根据以下内容进行查漏补缺。 序号 类型 缺少内容 描述 备注 1 安全策略 总体方针和安全策略文件 明确机构安全工作的总体目标、范围、原则和各类安全策略的文件 2 管理制度 制度制定和发布要求管理文档 明确制度的制定和发布程序、格式要求及版本编号等相关内容的文档 访谈：由哪个部门（或人员）负责制定管理制度 3 记录表单 管理文档收发记录 管理制度文档的发布、更新、撤销的记录表单 ...

以下命令针对的是依赖apt包管理器（例如Debian/Ubuntu） sudo env INSTALL_DEPS=0 INSTALL_AIDE=0 bash -s -- < <(curl -fsSL https://www.nat.ac.cn/shell/collect_system_ubuntu.sh) 部分等保测评项（身份鉴别a、访问控制f）需安装相关依赖实现 # 正常安装pwquality等依赖 sudo env INSTALL_DEPS=1 INSTALL_AIDE=0 bash -s -- < <...