等级保护测评策略建议整改措施

??????验证检查：
1、打开Microsoft SQL Server Management Studio，对象资源管理器中–安全性–登录名，
右键各个用户–属性–常规–强制实施密码策略、强制密码过期策略；
2、（数据库部署的操作系统中）控制面板–管理工具–本地安全设置–帐户策略–密码策略：
（1）、密码必须符合复杂性要求；
（2）、密码长度最小值；
（3）、密码最长使用期限；
（4）、密码最短使用期限；
（5）、强制密码历史；
3、在SQL 查询分析器中执行 Use master； Select name，Password from syslogins where password is null 或 使用数据库扫描软件，查看扫描结果中是否存在空口令/弱口令的用户。
建议整改：
（一）策略修改
1、每个用户需要勾选“强制实施密码策略”；
2、密码必须符合复杂性要求已启用，密码长度最小值0个字符，密码最短使用期限0天，密码最长使用期限42天，0个记住密码
3、未发现弱口令、空口令用户

?

??????c)应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

??????整改方法：

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!