根据等保测评结果,当前调度自动化系统达梦数据库用户(sysdba、dameng等)存在弱口令和默认密码问题,不满足安全防护要求,需要及时进行整改。为避免对I区核心业务造成影响,先在III区进行整改测试,待III区整改结束后再开展I区整改工作。
- 风险分析及控制措施:
风险1:曲线及报表无法调阅
控制措施:恢复原用户的密码,查明原因后再进行整改。
风险2:第三方系统无法访问
控制措施:与第三方厂家核查原因,创建新用户供第三方厂家使用。
风险3:修改达梦数据库dameng用户口令时,五防规则库无法访问。
控制措施:在调度值班员不进行操作的时段修改dameng用户口令。如果修改后无法访问,恢复原密码,查明原因后再进行整改。
- III区弱口令整改
2.1 达梦数据库口令修改
2.1.1修改达梦数据库sysdba用户口令,操作步骤如下:
(1) isql SYSDBA/@dmdb;
(2) alter user sysdba identified by ""; 注意新密码要符合复杂度要求。
(3) 通过isql SYSDBA/**@dmdb测试登陆,验证密码修改是否起效。
(4) 按照同样的方式修改其他用户的密码。
(5) 修改调度自动化系统调用用户密码的配置文件,重启相关应用,测试业务是否正常。
(6) 通过画面调用曲线,检验曲线是否能够正