到完全清除 a、应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源ip、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警 b、应能够对重要程序 此项无要求 此项无要求 入侵防范的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施 c、操作系统应遵循最 小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新 a、应安装防恶意代码软件,并及时更新防恶意代码软件版本和 此项无要求 此项无要求 恶意代码防范恶意代码库 b、主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库 此项无要求 资源控制设备 c、应支持防恶意代码 的统一管理 1)询问数据库系统管理员是否有保证上述安全功能的措施。 2)如果无法在SQL Server数据库系统上进行相关的配置,则询问是否在防火墙或者其他网路设备(包括安全设备)上进行了相关的配置。 b应根据安全策略设置登录终端的操作超时锁定 此项无要求 a、应通过设定终端接入方式、网络地址范围等条件限制终端登录 设定终端接入方 式、网络地址范围等条件限制终端登录 1)询问数据库系统管理设置登录终端的操 员是否有保证上述安全作超时锁定 措施。 2)在查询分析器中执行 6 / 7
命令sp_configure ‘remote login timeout(s)’,查看是否设置了超时时间。 c、应对重要服务器进行监视,包括监视服务器的cpu、硬盘、内存、网络等资源的使用情况 1)询问数据库系统管理限制单个用户对系 员是否有保证上述安全统资源的最大或最d、应限制单个用户对系统资源的最大或最小使用限度 功能的措施(包括通过小使用限度 第三方工具增强功能实现)。 2)如果条件允许,则验证其功能是否有效。 e、应能够对系统的服务水平降低到预先规定的最小值进行检测和报警
7 / 7