Sybase数据库安全配置基线中国移动通信有限公司管理信息系统部2012年 04月版本版本控制信息更新日期更新人审批人V2.0 创建2012年4月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权安全要求 (5)2.1帐号管理 (5)2.2口令 (5)2.2.1修改sa默认密码 (5)2.2.2修改dba默认密码 (5)2.2.3修改mon_user默认密码 (6)2.2.4修改jagadmin默认密码 (6)2.2.5修改entldbdbo默认密码 (7)2.2.6修改PIAdmin默认密码 (7)2.2.7修改PortalAdmin默认密码 (8)2.2.8修改pkiuser默认密码 (8)2.2.9修改pso默认密码 (9)2.2.10密码复杂度 (10)2.2.11最大错误登录次数* (10)第3章其他安全要求 (12)3.1其他安全配置 (12)3.1.1补丁版本* (12)3.1.2系统通用配置* (12)第4章评审与修订 (15)第1章概述1.1 目的本文档规定了中国移动管理信息系统部所维护管理的Sybase数据库应当遵循的设备安全性设置标准，本文档旨在指导系统管理人员进行Sybase数据库的安全配置。

1.2 适用范围本配置标准的使用者包括：网络管理员、网络安全管理员、网络监控人员。

本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的Sybase 数据库。

1.3 适用版本Sybase数据库。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第2章帐号管理、认证授权安全要求2.1 帐号管理2.2 口令2.2.1修改sa默认密码安全基线项修改sa默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-01号安全基线项修改sa默认密码。

口令长度至少8位，并包括数字、小写字母、大写字母和说明特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以sa登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“[空密码]”不能连接数据库备注2.2.2修改dba默认密码安全基线项修改dba默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-02号安全基线项修改dba默认密码。

口令长度至少8位，并包括数字、小写字母、大写字母说明和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以dba登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“SQL”不能连接数据库备注2.2.3修改mon_user默认密码安全基线项修改mon_user默认密码。

安全基线要求项目名称安全基线编SBL-Sybase-02-02-03号安全基线项修改mon_user默认密码。

口令长度至少8位，并包括数字、小写字母、大写说明字母和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以mon_user登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“mon_user”不能连接数据库备注2.2.4修改jagadmin默认密码安全基线项修改jagadmin默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-04号安全基线项修改jagadmin默认密码。

口令长度至少8位，并包括数字、小写字母、大写说明字母和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以jagadmin登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“[空密码]”不能连接数据库备注2.2.5修改entldbdbo默认密码安全基线项修改entldbdbo默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-05号安全基线项修改entldbdbo默认密码。

口令长度至少8位，并包括数字、小写字母、大写说明字母和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以entldbdbo登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“dbopswd”不能连接数据库备注2.2.6修改PIAdmin默认密码安全基线项修改PIAdmin默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-06号安全基线项修改PIAdmin默认密码。

口令长度至少8位，并包括数字、小写字母、大写说明字母和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以PIAdmin登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“PIAdmin”不能连接数据库备注2.2.7修改PortalAdmin默认密码安全基线项修改PortalAdmin默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-07号安全基线项修改PortalAdmin默认密码。

口令长度至少8位，并包括数字、小写字母、说明大写字母和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以PortalAdmin登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“sybase”不能连接数据库备注2.2.8修改pkiuser默认密码安全基线项修改pkiuser默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-08号安全基线项修改pkiuser默认密码。

口令长度至少8位，并包括数字、小写字母、大写字说明母和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以pkiuser登录数据库2.执行命令“sp_password “旧密码”,”新密码””基线符合性2、判定条件判定依据使用默认密码“pkipasswd”不能连接数据库备注2.2.9修改pso默认密码安全基线项修改pso默认密码安全基线要求项目名称安全基线编SBL-Sybase-02-02-09号安全基线项修改pso默认密码。

口令长度至少8位，并包括数字、小写字母、大写字母说明和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步1、参考配置操作骤1.以pso登录数据库2.执行命令“sp_password "旧密码","新密码"”基线符合性2、判定条件判定依据使用默认密码“123qwe”不能连接数据库备注2.2.10密码复杂度安全基线项目名称密码长度安全基线要求项安全基线编号SBL- Sybase -02-02-10安全基线项说明口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号四类中至少两类。

且5次以内不得设置相同的口令。

密码应至少每90天进行更换。

检测操作步骤1、参考配置操作sp_configure "minimum password length"，8sp_configure "check password for digit"，2sp_configure "systemwide password expiration"，90基线符合性判定依据2、判定条件isql>sp_configure "minimum password length" isql>goisql>sp_configure "check password for digit"isql>goisql>sp_configure "systemwide password expiration" isql>go查看“config value”和“run value”是否为8‘1’—表示强制用户口令至少包含一个数字查看“config value”和“run value”是否为90备注2.2.11最大错误登录次数*安全基线项目名称最大错误登录次数安全基线要求项安全基线编号SBL-Sybase-02-02-11安全基线项说明口令最大错误登录次数为10次，超过10次帐户锁定检测操作步骤1、参考配置操作sp_configure "maximum failed logins"，10基线符合性判定依据2、判定条件isql>sp_configure "maximum failed logins"isql>go查看“config value”和“run value”是否为10备注注意!此项要求需要手工解锁，建议针对合适的应用场景设置此要求。

第3章其他安全要求3.1 其他安全配置3.1.1补丁版本*安全基线项目名称补丁版本安全基线要求项安全基线编号SBL-Sybase-03-01-01安全基线项说明补丁版本号不低于15500检测操作步骤1、参考配置操作安装最新安全相关补丁包注：可能影响应用和业务的可用性，安装补丁前用户需进行周密的备份以便补丁安装失败时可以恢复。

基线符合性判定依据2、判定条件isql>sp_configure "upgrade version" isql>go查看返回结果是否>=15500备注根据应用场景的不同，如部署场景需开启此功能，则强制要求此项。

3.1.2系统通用配置*安全基线项目名称系统通用配置安全基线要求项安全基线编号SBL-Sybase-03-01-02安全基线项说明检测系统通用配置检测操作步骤1、参考配置操作基线符合性判定依据2、判定条件检测使用cpu个数isql>sp_configure 'max online engines'isql>go检测启动cpu个数isql>sp_configure 'number of engines at startup' isql>go检测最大内存数isql>sp_configure 'max memory'isql>go分配最大存储过程缓存isql>sp_configure 'procedure cache'isql>go检测高速缓存isql>sp_cacheconfig 'default data cache' isql>go缺省缓存分配页大小isql>sp_poolconfig 'default data cache'isql>go网络包大小isql>sp_configure 'max network packet size' isql>go最大连接数isql>sp_configure 'number of user connections' isql>go最大打开对象isql>sp_configure 'number of open object' isql>go最大索引isql>sp_configure 'number of open index'isql>go最大锁数isql>sp_configure 'number of locks'isql>go增加网络内存isql>sp_configure 'additional network memory'isql>go锁内存isql>sp_configure 'lock shared memory'isql>go备注建议手工检查第4章评审与修订本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。