2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、序號 序號 類別 類別 測評項 測評項 測評實施 測評實施 預(yù)期結(jié)果 預(yù)期結(jié)果 說明 說明a)應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù) 庫系統(tǒng)的用戶進展身份標(biāo)識 和鑒別;1)開放效勞器組,編輯SQL Server注 冊屬性,查看身份認(rèn)證方式; 或者2直接登錄SQL Server企業(yè)治理器, 試圖連接數(shù)據(jù)庫,查看系統(tǒng)是否消滅用 戶和密碼的輸入框。D選中“使用SQL Server身份認(rèn)證”, 并且選中“總是提示輸入用戶名和密 碼”。2)提示用戶輸入密碼。應(yīng)避

2、開操作系統(tǒng)治理員對數(shù) 據(jù)庫系統(tǒng)進展直接治理b)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管 理用戶身份標(biāo)識應(yīng)具有不易 被冒用的特點,口令應(yīng)有復(fù) 雜度要求并定期更換;1)詢問是否在安裝時馬上修改sa 口令, 用該用戶和常見密碼試圖登錄數(shù)據(jù)庫系 統(tǒng),查看是否成功。2)在SQL查詢分析器中執(zhí)行命令:use masterselect * from syslogins where password isnull查看是否有空口令用戶。3)詢問口令的治理要求,如口令的長度

3、、 口令簡單性和口令更周期等方面的治理 要求。1) sa用戶的口令不是常見口令。2)無空口令用戶。3) 口令治理制度規(guī)定口令設(shè)置的復(fù) 雜度要求,至少包括:字符數(shù)字混合、 長度不低于8位。SQL Server2022未供給技術(shù) 手段來強制要求口令的簡單 性,因此,只能通過治理手 段來進展強化用戶口令的簡 單性。1身 份 鑒 別c)應(yīng)啟用登錄失敗處理功能, 可實行完畢會話、限制非法 登錄次數(shù)和自動退出等措 施;1)訪談系統(tǒng)治理員,了解是否實

4、行第三 方工具實現(xiàn)該功能。1))假設(shè)沒有承受第三方工具或?qū)?SQL Server2022安全功能進展增加, 則該項要求為不符合。SQL Server2022默認(rèn)沒有供 給登錄失敗處理功能。序號 序號 類別 類別 測評項 測評項 測評實施 測評實施 預(yù)期結(jié)果 預(yù)期結(jié)果 說明 說明序號 序號 類別 類別 測評項 測評項 測評實施 測評實施 預(yù)期結(jié)果 預(yù)期結(jié)果 說明 說明d)當(dāng)對效勞器進展遠(yuǎn)程治理 時,應(yīng)實行必要措施,防止 鑒別信息在網(wǎng)絡(luò)傳輸

5、過程中 被竊聽;1)詢問是否能對數(shù)據(jù)庫進展遠(yuǎn)程治理; 2)在效勞器網(wǎng)絡(luò)有用工具中查看是否啟 其用“強制協(xié)議加密(C)”。段設(shè)能夠?qū)?shù)據(jù)庫進展遠(yuǎn)程治理,則 應(yīng)選中“強制協(xié)議加密(C)”,并對 進展配置。SQL Scrvcr2022 供給 SSL 方 式對數(shù)據(jù)進展加密傳輸。e)應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系 統(tǒng)的不同用戶安排不同的用 戶名,確保用戶名具有唯一 性。1)在SQL查詢分析器中執(zhí)行命令:use masterselect name fro

6、m syslogins, 針對查詢出的賬戶列表,詢問每個賬號 的使用用戶。無多人共用同一個賬號的狀況。SQL Server默認(rèn)不存在一樣 用戶名的用戶,但應(yīng)防止多 人使用同一個賬號。f)應(yīng)承受兩種或兩種以上組 合的鑒別技術(shù)對治理用戶進 展身份鑒別。I)詢問數(shù)據(jù)庫的身份鑒別方式,是否使 用其他鑒別技術(shù)。2)假設(shè)使用其他技術(shù),則查看該技術(shù)的 實現(xiàn)狀況。應(yīng)加強對操作系統(tǒng)用戶的治理來強 化數(shù)據(jù)庫安全。SQL Server2022不能集成其 它身

7、份鑒別措施,只能通過 “操作系統(tǒng)+數(shù)據(jù)庫”的方式共同對數(shù)據(jù)庫進展保護。a)應(yīng)啟用訪問掌握功能,依據(jù) 安全策略掌握用戶對資源的 訪問;1)在“企業(yè)治理器”->“安全性”中, 選中每個登錄用戶,在右鍵菜單中選擇/“屬性”,查看是否為每個用戶指定了角1 色和能夠?qū)γ總€數(shù)據(jù)庫的訪問權(quán)限。J每個登錄用戶指定了角色,并限定 '每個角色的訪問權(quán)限。2訪 問 控 制b)應(yīng)依據(jù)治理用戶的角色安 排權(quán)限,實現(xiàn)治理用戶的權(quán) 限分別,僅橙干治理用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論