首页 » 应用安全 » 数据库 » Sybase » 正文

Sybase 安全加固

1,关闭未使用的用户

查看当前用户列表:

# 用户状态:0-正常,2-锁定,4-密码过期
SELECT name,dbname,status FROM syslogins;

锁定不使用的用户:

# 锁定用户 user1
sp_locklogin user1,"unlock"

2,用户密码策略

查看用户密码策略:

# 查看用户 user1 的密码策略
sp_displaylogin user1

设置某个用户的密码策略:

# 密码最小长度为8位
sp_modifylogin user1, "min passwd length", "8"

# 密码最长有效期为90天
sp_modifylogin user1, "passwd expiration", 90

# 最大错误登录次数为6次,超过6次帐户锁定
sp_modifylogin user1, "max failed_logins", "6"

3,用户权限分离

Sybase 有三个系统角色,分别为系统管理员(sa_role)、系统安全管理员(sso_role)、操作员(oper_role)。为了保证用户的权限最小化,一个用户建议仅拥有其中某一个角色的权限。

查看某个用户权限的方法与“用户密码策略”中查看用户密码策略的方法相同。

授予某个用户特定角色:

# 授予 user1 sa_role 角色
sp_role "grant", sa_role, user1

撤销某个用户特定角色:

# 撤销 user1 的 sa_role 角色
sp_role "revoke", sa_role, user1

 4,危险存储过程

 若无应用需要,建议删除 xp_cmdshell 存储过程:

USE master
sp_dropextendedproc "xp_cmdshell"

 5,升级更新

通过下面的命令检查数据库的当前版本号:

SELECT @@version

从下面的位置,下载更新补丁:

https://support.sap.com/release-upgrade-maintenance/upgrade-info/paths.html

发表评论