- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
序号
序号
检查项
1
检查主要效劳器操作系统和主要数
据库治理系统的身份鉴别策略,查看是否供给了身份鉴别措施
检查方法
1〕查看登录是否需要密码2〕命令提示符中输入netuser或运
检查说明
1〕用户需要输入用户名和密码才能
检查结果
□合格□不合格说明:
行lusrmgr.msc检查用户标识符列表,登录。
2
3
检查主要效劳器操作系统和主要数
据库治理系统的身份鉴别策略,查看是否配置了登录失败处理功能、设置了非法登录次数的限制值;
查看是否设置网络登录连接超时,并
自动退出
4
检查主要效劳器操作系统的安全策
[治理工具]-[本地安全策略]-[账户
策略]-[账户锁定策略];
查看以下项的状况:a)复位账户锁定计数器、b)账户锁定时间和c)账户锁定阈值。
设置cat/etc/profileTMOUT字段超时退出
1〕文件权限:
设置了“复位账户锁定计数器”时
间;
设置了“账户锁定时间”;
设置了“账户锁定阈值”。d〕设置了“超时退出”
说明:
1〕a〕未选中“使用简洁文件共享〔推
□合格□不合格
Windowsserver2023系统巡检表
是否供给了身份标识。
检查主要效劳器操作系统和主要数
1〕依次开放[开头]-〔[掌握面板]-〕[治理工具]-[本地安全策略]-[账户
策略]-[密码策略],查看以下项的情
简单性要求已启用;
长度最小值至少为8位;
最长存留期不为0;
□合格说明:
□不合格
据库治理系统的身份鉴别策略,查看其身份鉴别信息是否具有不易被冒
用的特点
况:a)简单性要求、b)长度最小值、
c)最长存留期、d)最短存留期、e)强制密码历史。
最短存留期不为0;
强制密码历史至少记住3个密码以上。
2〕执行gpedit.msc中查看是否配置
操作系统安全策略。
1〕依次开放[开头]-〔[掌握面板]-〕
□合格
□不合格
序号 检查项 检查方法 检查说明 检查结果
略,查看是否对重要文件的访问权限a)右键点击[开头],翻开[开资源治理进展了限制;对系统不需要的效劳、器(X)],[工具]-[文件夹选项]-[查看]共享路径等进展了禁用或删除中的“使用简洁文件共享〔推举〕”
是否选中;
b)右键单击下面两个文件夹的 [属性]-[安全],查看users的权限。
%systemdrive%\programfiles%systemroot%\system32\config2〕用户权限:
a)[开头]-〔[掌握面板]-〕[治理工
具]-[计算机治理]-[本地用户和组]-[组]
b)双击“名称”列中Administrators
用户,查看成员。
e 〕 看 注 册 表 :
荐〕”选项。
b〕programfiles文件夹的users权限只允许“读取和运行”、“列出文件夹名目”、“读取”三种权限;config文件夹的users权限只允许“列出文件夹名目”权限;2〕一般用户、应用账户等非治理员账户不属于治理员组。
说明:
HKEY_LOCAL_MACHINE\SYSTEM\Curr
entControlSet\Control\Lsa\restrictano
nymous的值,restrictanonymous的值是否为0
主要效劳器操作系统和主要数据库治理系统的访问掌握策略,查看特权
5 用户的权限是否进展分别,如可分为
系统治理员、安全治理员、安全审计
查看治理用户及角色的安排状况。
“治理工具”-“本地安全策略”
-“安全设置”-“本地策略”中的“用户权利指派”是否为不同的用户
1〕系统治理员、安全治理员、安全审计员由不同的人员和用户担当。
□合格说明:
□不合格
员等;查看是否承受最小授权原则;
指派了不同的权限。
6 检查操作系统的特权用户和数据库
1〕依次开放[开头]-([掌握面板]-)[管
1〕无多人共用同一个账号的状况。
□合格
□不合格
序号 检查项
检查方法
检查说明
检查结果
治理系统的特权用户,查看不同治理员的系统账户权限是否不同,且不应由同一人担当;
理工具]-[计算机治理]-[本地用户和组]-[用户];查看用户列表,询问每个账户的使用状况。
说明:
检查主要效劳器操作系统和主要数
1〕依次开放[开头]-([掌握面板]-)[管 □合格□不合格
理工具]-[计算机治理]-[本地用户 说明:和组]-[用户];
2〕查看用户列表中是否有
SUPPORT_388945a0、GUEST账户,如
1〕用户列表中没知名为 GUEST、
据库治理系统的访问掌握策略,查看
是否已禁用或者限制匿名/默认帐户的访问权限,是否重命名系统
文档评论(0)