安全性测试总结87863

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,系统的安全性测试,由安博测试空间技术中心http:/ 控制台中设置。,3.,用户赋予适当的权限,不要每个帐户都设置,DBA,权限，把系统所有操作暴露给每个用户；,每个帐户仅赋予它完成操作所需要的权限；不要轻易为帐户赋予,delete,或,delete any,权限，确保数据不会被误删除；,数据库安全,数据库安全（,sql,server,）,1,、关闭服务器端的,tcp/ip,协议服务。,2,、数据库用户登录方式选择,sql,server,身份认证。,3,、设置用户访问指定的数据库。,4,、设置用户对数据库中的对象有指定的操作权限。,5,、查看数据是否有定期自动备份的操作。,6,、日志文件和数据文件存放的位置,第四部分,IIS,服务器安全测试,IIS,安全测试,1,、,IIS,基础服务组件安装情况。,（根据系统情况合理的安装，减少安装不必要的服务控件）,2,、查看,IIS,日志是否启用，日志存储路径以及日志记录选项,3,、,IIS,主目录路径和目录访问权限的设置。,（注意,:1.,目录建议不要和系统盘符设置在同一路径下，,2.,目录访问权限根据所在项目系统的实际情况来设置,通常只启用,”,读取,”,权限,记录访问和索引资料权限跟系统的安全无关都默认启用,因为所用的,internet,用户访问的目录就是,IIS,设定主目录）,4,、默认文档的启用。,5,、访问控制的身份验证。,6,、连接超时功能的设置（可以根据项目的安全要求具体的可参考系统需求规格说明书来进行合理的设置）。,7,、安全补丁的更新和安装情况,第五部分,网络环境安全测试,网络环境安全测试,主要检测的是系统所在的网络环境安全设置,此测试可以根据项目本身的情况进行，或者可以忽略。,下面给几点主要是是提醒大家在做网络安全测试时需要注意的几点。（紧供参考）,1.,备份和升级情况,2.,访问控制情况,3.,网络服务情况,4.,路由协议情况,5.,日志审核情况,6.,网络攻击防护情况,7.,登陆标志,8.,安全管理,网络环境安全测试,网络环境安全测试需要注意以下几点：,谢谢大家！,