安全对主机与数据库的要求
等保安全对主机与数据库的要求
数据库服务器:
设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。
设置登录失败处理功能,失败登录5次锁定账户30分钟。
安装最新的补丁程序。
限制远程登录地址。
设置超时时间。
限制单个用户的最大资源使用量。
设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。
设置登录失败处理,失败登录5次锁定账户30分钟。
删除temp1账户。
安装最新的补丁程序。
限制远程登录地址。
设置超时时间。
限制单个用户的最大资源使用量。
应用系统服务器:
设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。
设置登录失败处理,失败登录5次锁定账户30分钟。
安装最新的补丁程序。
限制远程登录地址。
设置超时时间。
DB2数据库:
登录失败后的处理方式。
检查默认账户的口令是否更改。
检查public账户是否为多余。 //public是一个特殊的DB2组,其中包括特定数据库的所有用户。public不必在操作系统级进行定义。默认情况下,会向public授予一些特权。
确定日志模式为循环日志还是归档日志。
限制单个账户的系统资源使用量。