mysql 测评指导书_Windows测评指导书.doc

最新推荐文章于 2024-07-29 08:14:25 发布
最新推荐文章于 2024-07-29 08:14:25 发布
阅读量291 收藏 2
点赞数
文章标签: mysql 测评指导书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42561143/article/details/113937197
版权
本文档详述了Windows操作系统的安全测评指标,包括身份鉴别、密码策略、登录失败处理和远程管理的安全设置。建议的配置包括使用密码复杂度、历史记录、最长和最短使用期限,以及账户锁定策略。此外,还强调了远程管理时的身份验证和加密需求,确保用户名的唯一性。
摘要由CSDN通过智能技术生成

Windows测评指导书Windows测评指导书

Windows操作系统测评指导书

测评指标测评项测评实施过程预期结果现场记录身份鉴别a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 在Windows操作系统中:查看系统账户登录过程中是否使用了密码进行登录验证操作系统账户登录过程中需要输入密码进行验证记录密码栏为空的用户名。b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;在Windows操作系统中查看:

“本地安全策略”>>“账户策略”>>“密码策略中的相关项目”。

密码历史记录:(建议值:24)

双击右侧的详细信息窗格中的“强制密码历史”,打开相应的“安全策略设置”对话框。

对于域级别的策略,选中“定义这个策略设置”。

查看“记住的密码”字段中的数据(最高值为24),它反映了系统将记忆的密码的数量。

密码最长使用期限:(建议值:70天)

双击右侧详细信息窗格中的“密码最长使用期限”,打开相应的“安全策略设置”对话框。

对于域级别的策略,选中“定义这个策略设置”。

查看“天”字段中的数字。

密码最短使用期限:(建议值:2天)

双击右侧详细信息窗格中的“密码最短使用期限”,打开相应的“安全策略设置”对话框。

对于域级别的策略,选中“定义这个策略设置”。

查看“天”字段中的数字。

最短密码长度:(建议值:8个字符)

双击右侧相信信息窗格中的“最短密码长度”,打开相应的“安全策略设置”对话框。

对于域级别的策略,选中“定义这个策略设置”。

查看“天”字段中的数字。

密码复杂度要求:(建议:启用)

要求使用复杂(强)密码。该策略强制要求至少使用以下四个字符集中的三个:(1)大写字母;(2)小写字母;(3)数字;(4)非字母数字字符。

密码历史记录值为24,密码最长使用期限为70天,密码最短使用期限为2天,最短密码长度为8个字符,启用了密码复杂度要求。记录内容包括以下几个属性值对应的“安全设置”:密码必须符合复杂性要求、密码长度最小值、密码最长使用期限、密码最短使用期限、强制密码历史、用可还原的加密来存储密码。c)应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; 在Windows操作系统中查看:

“本地安全策略”>>“账户策略”>>“账户锁定策略”。

账户锁定阀值:(建议值:3~5次)

双击右键详细信息窗格中的“账户锁定阀值”,打开相应的“安全策略设置”对话框。

对于域级别的策略,选中“定义这个策略设置”。

查看“次”字段中的数字。

账户锁定时间:(建议值:30分钟)

双击右键详细信息窗格中的“账户锁定时间”,打开相应的“安全策略设置”对话框。

对于域级别的策略,选中“定义这个策略设置”。

查看“分钟”字段中的数字。账户锁定阀值为3~5次,账户锁定时间大于或等于30分钟。记录内容应包括以下几个属性值:账户锁定阀值和账户锁定时间。d)当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;

在Windows操作系统中:

使用微软的远程终端服务的远程管理防止,检查方式如下。

确认操作系统必须是Windows Server 2003 SP1或气候版本,客户端操作系统必须是Windows 2000、Windows XP或Windows Server 2003。

终端服务器使用了SSL加密:单击开始,指向所有程序,单击管理工具中的终端服务配置,在弹出的“终端服务配置连接”对话框中,右击右边详细面板中的“RDP-Tcp”,选择“属性”,然后在弹出的“RDP-Tcp属性”对话框上,在“常规”选项卡中查看是否启用了SSL。

RDP客户端使用SSL加密,单击开始菜单,选择“所有程序”中的“远程桌面连接”,然后在“安全”选项卡中选择是否使用基于SSL(TLS 1.0)的服务器身份验证,及是否选择了“要求身份验证”。 终端服务器和客户端都启用了SSL,并要求必须进行身份验证。确认服务器是否接受远程管理,若服务器接受远程管理,则记录服务器是否启用了远程管理加密措施。若有第三方的远程管理工具,则记录该工具使用的加密方式。还需记录操作系统的版本,终端服务器是否使用了SSL加密,RDP客户端是否使用了SSL加密。e)应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。 在Windows操作系统中:

因Windows的SID是唯一的,所以只需检查Windows系统用户名是否有重复。

在“管理工具”>>“计算机管理”>>“本地用户和组”中的“用户”,检查其中的用户名是否出现重复。本地用户和组中,没有重复的用户名。记录重复出现的用户名。因为Windows的用户标识一定满足唯一性,所以,本条一定满足要求。但如果有重复的用户名可

中一贝爷
关注
mysql三级测评指导书_安全计算环境(三级)测评指导书
weixin_31968849的博客
02-07 626
1、应核查用户在登陆时是否采用了身份鉴别措施;2、应核查用户列表确认用户身份标识是否具有唯一性;3、应核查用户配置信息或测试验证是否不存在空口令用户;4、应核查用户鉴别信息是否具有复杂度要求并定期更换。b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;测评对象:器等设备中的操作系统(包括宿主机和虚拟机操作系统)、网络设备(包括虚拟机网络设备)、...
mysql测评作业指导书_测评作业指导书
weixin_42107165的博客
02-03 328
1. 目的为了规范测量不确定度评定工作,科学、合理地表征检定结果。2. 适用范围适用于各检定项目的不确定度评定。3. 职责3.1 各室项目负责人负责本项目计量标准的不确定度评定分析;3.2 各室主任负责审定所属项目的不确定评定分析。3.3 发生质量纠纷需要仲裁检定时,由技术负责人统一组织测量不确定度评定工作。4. 不确定度的评定方法:测量不确定度评定依据jjf 1059-1999《测量不确定度评定...
测评指导书开发的步骤以及内容
最新发布
2401_84434570的博客
07-29 479
4)具有较丰富的项目管理经验,贴悉测评项目的工作流程和质量管理的方法,具有较强的组织协调和沟通能力;是反映等级测评机构技术和质量控制能力的一直镜子。现场测评阶段的目的及意义:目标是最终审定测评方案,协调各种资源,正式启动现场测评工作。测评准备阶段的目的和意义:是整个等级测评过程有效性的保证,目标是顺利启动测评项目,为编制测评方案打下良好的基础。7)具有综合分析和判断的能力,能够依据测评报告模板要求编制评报告,能够整体把测评报告。6)能够根据信息系统的特点,缠制测评方案,确定调评对象、测评指标和评方法;
mysql测评作业指导书_软件产品测评作业指导书.doc
weixin_42189774的博客
02-03 273
名称:软件产品测评作业指导书PAGE第 PAGE \* MERGEFORMAT 4页 共28页软件产品测评作业指导书名称:软件产品测评作业指导书第 PAGE \* MERGEFORMAT 1页 共39页目 录TOC \o "1-2" \h \z \u HYPERLINK \l "_Toc319496302" 一 适用范围 PAGEREF _Toc319496302 \h 2HYPERL...
mysql三级测评指导书_等级保护2.0 三级-Windows 测评指导书
weixin_35212670的博客
01-19 1358
1.1安全计算环境-Windows(以Windows Server 2012为例)1.1.1身份鉴别测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法:使用Win键+R键打开运行,输入control userpasswords2命令并运行,查看是否勾选勾选了“要使用本机,用户必须输入用户名和密码”。打开“控制面板”一>“管理工具”...
MySQL试验指导书
12-01
MySQL试验指导书
Mysql-三级测评指导书.doc
08-11
MySQL 数据库安全配置与评估指南 本文档旨在为 MySQL 数据库管理员提供一份详细的安全配置与评估指南,涵盖身份鉴别、访问控制、敏感信息资源保护等关键方面,以确保 MySQL 数据库的安全性和可靠性。 一、身份鉴别...
web关键技术专业课程设计任务计划书.doc
11-24
这些系统设计和实现的任务涵盖了物业管理、药品招标、机电设备招标、图书借阅、学生课程管理、毕业生就业指导、学生成绩与学籍管理、房产信息公布、房屋租赁、体育场馆售票、图书销售、车站售票、小说连载、通用题库...
web技术课程设计(选题任务).doc
07-20
6. 学院毕业生就业指导信息平台:包含信息检索、求职信息发布、匹配算法,需要掌握搜索引擎技术、推荐系统构建和大数据分析。 7. 学生成绩/学籍管理信息系统:侧重数据录入、查询、统计,涉及数据库查询优化、报表...
OpenStack 快速进阶教程
GitChat
04-12 1943
课程介绍 OpenStack 是当下炽手可热的 IaaS 开源云计算项目,使用 OpenStack 可满足企业各种云服务需求,如私有云、混合云或公有云。通过本系列教程的学习,即使是一个初入云计算的行业者也能迅速熟悉和掌握 OpenStack 的相关技术,提高职业竞争力,成为一名复合型人才。 本系列教程,分为四部分,共计15篇文章。读者可以从中汲取到完整的项目经验,从菜鸟到精通,这个达人课帮您实现。...
国内可外用免费语料库下载资源汇总, 语言翻译必备:国内外23个语料库推荐
热门推荐
weixin_33920401的博客
09-04 1万+
国内可外用免费语料库下载资源汇总   (一) 国家语委1.国家语委现代汉语语料库http://www.cncorpus.org/现代汉语通用平衡语料库现在重新开放网络查询了。重开后的在线检索速度更快,功能更强,同时提供检索结果下载。现代汉语语料库在线提供免费检索的语料约2000万字,为分词和词性标注语料。 2.古代汉语语料库http://www.cncorpus.org/login.aspx网站...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固,数据库安全配置检查
测评指导书2.0.zip
10-26
等级保护测评工程师指导书,包含二级、三级测评指导全套资料。
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
06-14
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
等保测评MySQL测评指导PPT
01-28
等保测评MySQL测评指导
等级保护测评指导书
07-24
a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别; b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
MySQL-等保测评指导书_mysql测评指导书,2024网络安全大厂面试知识分享
2401_83974783的博客
04-18 676
connection_control_min_connection_delay:登录失败后最短锁定毫秒数。查看是否安装connect_control和connect_control_failed_login_attempts插件。或查看数据库所在安装目录下my.cnf/my.ini文件,其中是否设置全局变量default_password_lifetime来限制密码过期策略。如果你能答对70%,找一个安全工作,问题不大。查看数据库所有用户,并访谈管理员说明每个用户的功能,核查是否存在多余或过期账户;
等级保护MYSQL数据库测评指南
2401_84434570的博客
04-18 1733
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
MySQL-等保测评指导书
ordersyhack
02-24 1014
MySQL-等保测评指导书
"Java实验指导书_111;MySQL数据库安装与操作手册
本实验的目的是进行MySQL数据库的安装和常规操作,主要包括以下两个方面:①安装mysql数据库 ②对mysql数据库进行常规的操作。 MySQL是一种关系型数据库管理系统,它以表格的形式来组织存储数据。一个关系型数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值