Search Results

测评项：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 测评点：用户名唯一性、弱口令、空口令、口令强度策略、口令过期策略； 核查命令： SELECT   s.sid,            -- 会话 ID（用于跟踪或终止）   s.serial#,        -- 会话序列号（用于配合 SID 唯一标识）   s.username,       -- 数据库用户名   s.osuser,         -- 客户端操作系统用户   s.mac...

a）应对登录的用户分配账户和权限； 核查注意：如果本地形式部署，sys或sysdba是默认账户，无法禁用，此项默认部分符合；如果部署于云平台，不存在默认账户，此项默认符合。 b）应重命名或删除默认账户，修改默认账户的默认口令； 核查注意：须通过访谈确定sys或sysdba是否确定修改口令； c）应及时删除或停用多余的、过期的账户，避免共享账户的存在； 核查点：多余账户、共享账户； 核查注意：离职员工、停止功能维护的账户须通过访谈确定；Oracle自身存在大量因功能而设但尚未开启而禁用的账户（如SYSBA...

测评项：a）可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。 MySQL无法实现可信验证。

测评项：a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；测评项：a）应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等； 该项核查与身份鉴别c强相关，即仅允许使用TLS证书进行传输时为符合。 # 查看指定用户名（如root）是否强制使用TLS传输 select user, host, ssl_type from mysql.user where user ...

MySQL 5.6 ~ MySQL 8.4 可核查的命令： -- 核查插件形式的validate_password，从MySQL 5.7开始支持 select * from information_schema.plugins where plugin_name = 'validate_password'; -- 核查MySQL当前口令策略，默认策略符合要求。 show variables LIKE 'validate_password%'; -- 查看MySQL全局口令过期策略。 show varia...

部分内容如日志备份情况（包括上面运行的中间件如nginx等）须手动确认，防病毒软件版本号和特征库信息也需要手动确认，其他可直接执行以下脚本： curl https://www.nat.ac.cn/shell/collect_system_info.sh |bash 以下为脚本完整内容： #!/bin/bash # Check if running on Linux if [[ "$(uname)" != "Linux" ]]; then echo "This script is designed...

在客户现场梳理甲方提供的整套管理制度时，根据以下内容进行查漏补缺。 序号 类型 缺少内容 描述 备注 1 安全策略 总体方针和安全策略文件 明确机构安全工作的总体目标、范围、原则和各类安全策略的文件 2 管理制度 制度制定和发布要求管理文档 明确制度的制定和发布程序、格式要求及版本编号等相关内容的文档 访谈：由哪个部门（或人员）负责制定管理制度 3 记录表单 管理文档收发记录 管理制度文档的发布、更新、撤销的记录表单 ...

以下命令针对的是依赖apt包管理器（例如Debian/Ubuntu） sudo env INSTALL_DEPS=0 INSTALL_AIDE=0 bash -s -- < <(curl -fsSL https://www.nat.ac.cn/shell/collect_system_ubuntu.sh) 部分等保测评项（身份鉴别a、访问控制f）需安装相关依赖实现 # 正常安装pwquality等依赖 sudo env INSTALL_DEPS=1 INSTALL_AIDE=0 bash -s -- < <...