安全对主机与数据库的要求
等保安全对主机与数据库的要求
数据库服务器:
设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。
设置登录失败处理功能,失败登录5次锁定账户30分钟。
安装最新的补丁程序。
限制远程登录地址。
设置超时时间。
限制单个用户的最大资源使用量。
设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。
设置登录失败处理,失败登录5次锁定账户30分钟。
删除temp1账户。
安装最新的补丁程序。
限制远程登录地址。
设置超时时间。
限制单个用户的最大资源使用量。
应用系统服务器:
设置密码复杂度验证功能,密码最小长度为8位,密码更换周期为12周。
设置登录失败处理,失败登录5次锁定账户30分钟。
安装最新的补丁程序。
限制远程登录地址。
设置超时时间。
DB2数据库:
登录失败后的处理方式。
检查默认账户的口令是否更改。
检查public账户是否为多余。 //public是一个特殊的DB2组,其中包括特定数据库的所有用户。public不必在操作系统级进行定义。默认情况下,会向public授予一些特权。
确定日志模式为循环日志还是归档日志。
限制单个账户的系统资源使用量。
本文详细阐述了等保安全对数据库服务器和应用系统服务器的安全要求,包括密码复杂度、登录失败处理、补丁更新、远程登录限制、超时设置及资源使用限制等方面,旨在提升系统整体安全性。
66

被折叠的 条评论
为什么被折叠?



