Search Results

测评项：a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 MySQL通常不存在空口令账户，弱口令须通过访谈确定。 # MySQL 5.7及更低版本本命令行不适用。 select * from mysql.user where length(authentication_string) = 0 or authentication_string is null; MySQL通常未预装validate_password，须先核查是否安装插件后再核查相关参数。 ...

测评项：a) 应对登录的用户分配账户和权限； 测评项：b) 应重命名或删除默认账户，修改默认账户的默认口令； 云数据库不存在默认账户，安装在本地服务器上则注意root账户是否已修改口令。 测评项：c) 应及时删除或停用多余的、过期的账户，避免共享账户的存在； 多余/共享账户依据客户实际业务判定，但账户数小于3则强制判定共享账户。 通过访谈确定账户是否闲置；闲置账户处于锁定状态可视为不存在过期账户。 select Host,Account_locked,User,Insert_priv,Delete_pr...

测评项：a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 核查点：日志要素 MySQL不对特定用户执行日志收集策略，默认覆盖所有用户。仅关注MySQL是否收集登录失败（log_error）/ SQL语句执行（log_bin）日志。 非必要不推荐开启 general_log ，开启后MySQL会记录全量日志，极易影响系统的稳定运行。 核查命令 show variables like 'log%'; 核查效果 测评项：b) 审计记录应包括事件的日期和时间、用户、事...

测评项：a) 应遵循最小安装的原则，仅安装需要的组件和应用程序。 测评点：多余插件 核查命令： show plugins;   预期结果:   测评项：b) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 测评方法 （1）执行“show grants for root@localhost”命令，查看用户登录的IP地址，核查是否给所有用户加上了IP地址限制以拒绝所有未知主机的连接。 注意：当user表中的Host值不在本地主机IP地址范围内时，应为其指定IP地址，使其不...

测评项：a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 测评方法 （1）核查是否有建筑物抗震设防审批文档。 （2）核查是否有雨水渗透的痕迹。 （3）核查是否有可灵活开启的窗户。若有窗户，则核查是否采取了封闭、上锁等防护措施。 （4）核查屋顶、墙体、门窗和地面等是否有破损、开裂的情况。 操作步骤&预期结果 （1）机房具有验收文档。   （2）天花板、窗台无渗漏现象。 （3）机房无窗户，或者有窗户且采取了防护措施。 （4）现场观测屋顶、墙体、门窗和地面等，无开裂情况。 测评项：b) ...

测评项：a) 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。 测评方法 （1）核查机房出入口是否配置了电子门禁系统。 （2）核查电子门禁系统是否开启并正常运行。 （3）核查电子门禁系统是否可以鉴别、记录进入的人员信息。 操作步骤&预期结果 （1）机房出入口配备了电子门禁系统。   （2）电子门禁系统工作正常，可以对进出人员进行鉴别。

测评项：a) 应将设备或主要部件进行固定，并设置明显的不易除去的标识。 测评方法 （1）核查机房内的设备或主要部件是否进行了固定。 （2）核查机房内的设备或主要部件上是否设置了明显的、不易除去的标识。 操作步骤&预期结果 （1）机房内的设备均设置在机柜或机架上并已固定。 （2）设备或主要部件均设置了不易除去的标识（如果使用粘贴标识，则不能有翘起现象）。  测评项：b) 应将通信线缆铺设在隐蔽安全处。 测评方法 （1）核查机房内的通信线缆是否铺设在隐蔽安全处。 操作步骤&预期结果 （1）机房...

测评项：a) 应将各类机柜、设施和设备等通过接地系统安全接地。 测评方法 （1）核查机房内的机柜、设施和设备采取接地措施，防止雷击对电子设备造成损害。 操作步骤&预期结果 （1）机房内所有的机柜、设施和设备等均已采取接地的控制措施。  测评项：b) 应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等。 测评方法 （1）核查机房内是否采取了防感应雷措施。 （2）核查防雷装置是否通过了验收或国家有关部门的技术检测。 操作步骤&预期结果 （1）机房内采取了防感应雷措施，例如设置了防雷感应器、...

测评项：a) 机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火。 测评方法 （1）核查机房内是否设置了火灾自动消防系统。 （2）核查火灾自动消防系统是否可以自动检测火情、自动报警并自动灭火。 （3）核查火灾自动消防系统是否通过了验收或国家有关部门的技术检测。 操作步骤&预期结果 （1）机房内设置了火灾自动消防系统。  （2）在进行现场观测时，火灾自动消防系统工作正常（消防灯常亮）。   测评项：b) 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。 测评方法 （...

测评项：a) 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。 测评方法 （1）核查机房的窗户、屋顶和墙壁是否采取了防渗漏措施。 操作步骤&预期结果 （1）机房采取了防雨水渗透的措施，例如封锁窗户并采取防水措施、屋顶和墙壁均采取防雨水渗透措施。   测评项：b) 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 测评方法 （1）核查机房内是否采取了防止水蒸气结露的措施。 （2）核查机房内是否采取了排水措施来防止地面积水。 操作步骤&预期结果 （1）机房内配置了专用的敬慕空调来防止水蒸气结...

测评项：a) 应采用防静电地板或地面并采用必要的接地防静电措施。 测评方法 （1）核查机房内是否安装了防静电地板。 （2）核查机房内是否采用了防静电接地措施。 操作步骤&预期结果 （1）机房内安装了防静电地板。   （2）机房内采用了接地的防静电措施。 测评项：b) 应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等。 测评方法 （1）核查机房内是否配置了静电消除设备。 操作步骤&预期结果 （1）机房内配备了静电消除设备。   

测评项：a) 应设置温湿度自动调节设施，使机房温湿度的变化在设备运行所允许的范围之内。 测评方法 （1）核查机房内是否配备了专用空调。 （2）核查机房内的温湿度是否在设备运行所允许的范围之内。 操作步骤&预期结果 （1）机房内配备了专用的精密空调。  （2）机房内温度设置在20~25℃，湿度范围是40%~60%。

测评项：a) 应在机房供电线路上配置稳压器和过电压防护设备。 测评方法 （1）核查供电线路上是否配置了稳压器和过电压防护设备。 操作步骤&预期结果 （1）机房内的计算机系统供电线路上设置了稳压器和过压防护设备。 （2）在进行现场观测时，稳压器和过电压防护设备工作正常。   测评项：b) 应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求。 测评方法 （1）核查机房是否配备了UPS等备用供电系统。 （2）核查UPS等备用供电系统的余小宁切换记录和检修维护记录。 操作步骤&预期结果 ...

测评项：a) 电源线和通信线缆应隔离铺设，避免互相干扰。 测评方法 （1）核查机房内电源线缆和通信线缆是否隔离铺设。 操作步骤&预期结果 （1）机房内电源线缆和通信线缆隔离铺设，例如通过线槽或桥架进行隔离。   测评项：b) 应对关键设备实施电磁屏蔽。 测评方法 （1）核查是否为关键设备配备了电磁屏蔽装置。 操作步骤&预期结果 （1）对关键设备（例如加密机）采取了电磁屏蔽措施，例如配备屏蔽机柜或屏蔽机房。  

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 测评项：b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；   测评项：c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。  

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 1）应核查用户在登录时是否采用了身份鉴别措施； 使用DM管理工具进行登录时提供了四种身份验证方式，四种身份鉴别方式均需要提供登录口令，如图： 2）应核查用户列表确认用户身份标识是否具有唯一性； 无法创建同名账户，一般默认符合； SELECT USERNAME FROM DBA_USERS; 3）应核查用户配置信息或测试验证是否不存在空口令用户； 注意：使用SYSDBA查看用户表发现所有账户...

测评项：a）应对登录的用户分配账户和权限； 1）应核查是否为分配了账户和权限及相关设置情况； 查看所有用户： SELECT USERNAME FROM DBA_USERS; 查看系统权限： SELECT * FROM DBA_SYS_PRIVS ORDER BY GRANTEE; //所有用户 SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE = 'SYSDBA'; //单个用户 查看对象权限： SELECT * FROM DBA_TAB_PRIVS ORDE...

测评项：a）应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 1）应核查是否开启了安全审计功能； DM 具有一个灵活的审计子系统，可以通过它来记录系统级事件、个别用户的行为以及对数据库对象的访问。审计开关由过程 VOID SP_SET_ENABLE_AUDIT（param int）;控制，过程执行完后会立即生效，param 有三种取值： 0：关闭审计，缺省值为 0。 1：打开普通审计 2：打开普通审计和实时审计 使用数据库数据库审计员查询审计开关当前的值： ...