ASA在认证的 C2配置中运行所必需的限制

新客网 XKER.COM 2007-10-11 来源： Sybase 收藏本文

15.不创建由任何具有 DBA 权限的用户拥有的存储过程或函数。

16.不在由任何具有 DBA 权限的用户拥有的任何表上创建触发器。

17.使用旧数据库之前，要通过运行 dbupgrad 实用程序来升级这些数据库。

18. 数据库必须使用事务日志文件。在创建数据库时不使用 -n 开关（无事务日志），不在数据库上执行 dblog -n （不使用事务日志或镜像）。

19.所有数据库、事务日志、 dbspace、写文件和镜像文件都应当存储在非共享的、受保护的目录中。

20. 在引擎或服务器中禁止使用 java.net 包。在数据库中运行的 Java 将无法使用该包。

21.java_input_output 公共选项必须始终设置为 OFF （缺省值）。

22.不创建名为 guest 的数据库用户。这样的用户将允许任何 WindowsNT 用户使用集成登录连接到数据库。

23.在数据库安装过程中总是将 login_mode 公共选项设置为 Integrated（集成）。

24.到数据库的所有连接都必须使用集成登录机制。到数据库的标准连接（即，那些指定用户 ID 和口令的连接）不允许在认证的配置中使用。

25.所有集成登录映射都必须是一对一的。不允许将两个 Windows NT用户名映射到同一个数据库用户。

26.嵌入式 SQL 程序不能使用 db_delete_file 函数，因为要删除的文件的名称不会进行审计。

27.不向任何非 DBA 用户授予对 sys.sysuserperm 或 sys.syslogin 的SELECT 访问权限。

（责任编辑：卢兆林）

【收藏】【评论】【推荐】【投稿】【打印】【关闭】