informix数据库设备加固.xls
文本预览下载声明
INFORMIX
设备(通用)
相关设备
功能点
内容
备注
安全要求-设备-通用-配置-6-可选
设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果
设备应配置日志功能,记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。记录需要包含用户账号,操作时间,操作内容以及操作结果
3.1 账号管理及认证授权要求
3.1.1 账号安全要求
3.1.2 口令安全要求
3.2 日志安全要求
3.3 IP协议安全要求
增强
采纳意见
完全采纳
设备应能够限制允许远程登录的账号
不采纳
对于使用IP协议进行远程维护的设备,设备应配置使用SSH等加密协议
3.4 设备其他安全要求
安全要求-设备-通用-功能-20-可选
对于具备图形界面(含WEB界面)的设备,应支持手动和定时自动屏幕锁定。锁屏后需再次进行身份认证后才能解除屏幕锁定
安全要求-设备-通用-功能-26-可选
安全要求-设备-通用-功能-27-可选
对于具备consol口的设备,应配置consol口密码保护功能。
对于具备字符交互界面的设备,应配置定时账户自动登出。
安全要求-设备-通用-配置-19-可选
安全要求-设备-通用-配置-20-可选
安全要求-设备-通用-配置-27-可选
对于具备图形界面(含WEB界面)的设备,应配置定时自动屏幕锁定。
3 设备通用安全功能和配置要求
安全要求-设备-通用-功能-1
支持按用户分配账号
安全要求-设备-通用-配置-1-可选
应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享
安全要求-设备-通用-功能-2
与设备运行、维护等工作无关的账号,应能够删除或锁定
安全要求-设备-通用-配置-2-可选
应删除或锁定与设备运行、维护等工作无关的账号
安全要求-设备-通用-功能-3-可选
安全要求-设备-通用-配置-3-可选
限制具备管理员权限的用户远程登录。远程执行管理员权限操作,应先以普通权限用户远程登录后,再切换到管理员权限账号后执行相应操作
安全要求-设备-通用-功能-4
安全要求-设备-通用-配置-4
对于采用静态口令认证技术的设备,口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
安全要求-设备-通用-功能-5
对于采用静态口令认证技术的设备,应支持按天配置口令生存期功能。在配置了口令生存期后,设备在口令超过生存期的用户登录时,应提示并强迫该用户设置新口令
安全要求-设备-通用-配置-5
对于采用静态口令认证技术的设备,账户口令的生存期不长于90天
安全要求-设备-通用-功能-6-可选
对于采用静态口令认证技术的设备,应支持配置用户不得重复使用其最近已用口令的功能。当配置相应功能后,设备拒绝用户重复使用在限制次数内的口令
对于采用静态口令认证技术的设备,应配置设备,使用户不能重复使用最近5次(含5次)内已使用的口令
安全要求-设备-通用-功能-7-可选
安全要求-设备-通用-配置-7-可选
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过6次(不含6次),锁定该用户使用的账号
安全要求-设备-通用-功能-21
对于采用静态口令认证技术的设备,必须支持口令修改,口令修改后不影响设备中业务的正常使用
安全要求-设备-通用-功能-22
对于采用静态口令认证技术的设备,支持静态口令加密存放
3.1.3 授权安全要求
安全要求-设备-通用-功能-9
设备应支持对不同用户授予不同权限
安全要求-设备-通用-配置-9
在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
安全要求-设备-通用-功能-10-可选
对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限
安全要求-设备-通用-功能-11-可选
对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限
安全要求-设备-通用-功能-12
设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址
安全要求-设备-通用-配置-12
设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址
安全要求-设备-通用-功能-13-可选
安
显示全部