等保2.0数据库测评之优炫数据库测评.pdf

等保2.0数据库测评之优炫数据库测评

⼀､优炫数据库介绍

优炫数据库系统主要包含优炫数据库以下简称UXDB､优炫数据库管理平台以下

简称UXDBWeb和优炫数据库图形化开发软件以下简称UXDBAdmin｡UXDB是

⼀款数据库软件数据处理引擎DB和分布式存储UXFS是⾮常重要的两个功能

模块同时包含数据迁移⼯具｡UXDBWeb和UXDBAdmin是两款独⽴的软件两者

的不同在于使⽤对象和管理内容不同UXDBWeb安装在管理端供管理⼈员使⽤

主要实现对UXDB的DB部分､UXFS部分､系统､安全部分的监控和管理

UXDBAdmin⼀般安装在客户端供开发⼈员使⽤主要通过sql语句实现对DB部

分基本操作｡

本次安装环境为Windows10专业版操作系统数据库版本为v2.1.1.3

单机部署过程

⽐较简单就不在此进⾏讲解｡本⽂针对优炫数据库等保测评进⾏实际操作不妥之处

还恳请留⾔指正共同学习｡

⼆､等保测评

身份鉴别

a)应对登录的⽤户进⾏身份标识和鉴别身份标识具有唯⼀性身份鉴别

信息具有复杂度要求并定期更换

1优炫数据库本身没有密码复杂度策略设置经测试发现数据库仅不允许

空⼝令登录允许设置弱⼝令｡

3⽤户唯⼀标识优炫数据库⾃动实现这点默认符合｡

b)应具有登录失败处理功能应配置并启⽤结束会话､限制⾮法登录次数

和当登录连接超时⾃动退出等相关措施

优炫数据可配置连接限制此连接限制是指⽤户登录失败三次锁定账户需要管理员

进⾏解锁解锁⽅式如下图的可以登录项的off修改为on⽆登录超时⾃动退出措

施｡

c)当进⾏远程管理时应采取必要措施防⽌鉴别信息在⽹络传输过程中被窃听

核查是否采⽤加密等安全⽅式对系统进⾏远程管理防⽌鉴别信息在⽹络传输过程中

被窃听｡检查远程管理时管理员所使⽤的管理协议查看传输过程中的鉴别信息是否

是经过加密处理的､抗重放的并可使⽤抓包⼯具判断管理员远程管理时传输过程

中的鉴别信息被窃听的可能性｡

SSL连接加密所有跨⽹络发送的数据⼝令､查询､返回的数据｡ux_hba.conf⽂件

允许管理员哪些主机可以使⽤不加密的连接host以及哪些主机需要使⽤SSL加密

的连接hostssl｡客户端还可以指定它们只通过SSL连接到服务器｡我们还可以使

⽤Stunnel或SSH加密传输｡客户端和主机都可以提供SSL证书给对⽅｡UXDB有⼀

个对使⽤SSL连接加密客户端/服务器通讯的本地⽀持它可以增加安全性｡这个特性

要求在客户端和服务器端都安装OpenSSL并且打开这个⽀持｡

当安装OpenSSL后

可以通过将uxsinodb.conf中的ssl设置为on打开UXDB服务器的SSL⽀持｡

服务器

在同⼀个TCP端⼝监听普通连接和SSL连接并且将与任何正在连接的客户端协商是

否使⽤SSL｡

d)应采⽤⼝令､密