Sybase数据库基线检查策略

1、sa默认密码检查

参考配置
检查sa用户是否为空密码。
（1）以sa登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go

2、dba默认密码检查

参考配置
（1）以dba登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","dba旧密码","dba新密码"
   isql>go

3、mon_user默认密码检查

参考配置
（1）以mon_user登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","mon_user旧密码","mon_user新密码"
   isql>go

4、jagadmin默认密码检查

参考配置
（1）以jagadmin登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","jagaddmin旧密码","jagadmin新密码"
   isql>go

5、entldbdbo默认密码检查

参考配置
（1）以entldbdbo登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","entldbdbo旧密码","entldbdbo新密码"
   isql>go

6、PIAdmin默认密码检查

参考配置
（1）以PIAdmin登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","PIAdmin旧密码","PIAdmin新密码"
   isql>go

7、PortalAdmin默认密码检查

参考配置
（1）以PortalAdmin登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","PortalAdmin旧密码","PortalAdmin新密码"
   isql>go

8、pkiuser默认密码检查

参考配置
（1）以pkiuser登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","pkiuser旧密码","pkiuser新密码"
   isql>go

9、pso默认密码为空。

参考配置
（1）以pso登录数据库，执行命令：
   isql>sp_password "旧密码","新密码"
   isql>go
或者以sa用户登录，执行命令：
   isql>sp_password "sa用户密码","pso旧密码","pso新密码"
   isql>go

10、口令长度及复杂度检查

参考配置
（1）设置口令长度至少为8位
 isql>sp_configure "minimum password length",8
 isql>go
（2）设置至少包含一个数字：
 isql>sp_configure "check password for digit",1
 isql>go
（3）设置密码有效期为90天：
 isql>sp_configure "systemwide password expiration",90
 isql>go

11、连续登录次数检查

参考配置
（1）设置口令最大错误登录次数为10，执行如下命令：
   isql>sp_configure "maximum failed logins",10
   isql>go

12、补丁版本号检查

参考配置
（1）安装最新安全相关补丁包
注：
可能影响应用和业务的可用性，安装补丁前用户需进行周密的备份以便补丁安装失败时可以恢复。