检查远程服务器信息:
1.检查远程服务器是否允许访问
use master
exec sp_configure "allow remote access"
返回‘1’表示允许远程访问,返回‘0’表示不允许远程访问,如果允许远程访问就需要检查远程用户的可信性,这将允许本地服务器的存储过程在远程服务器通过RPC执行。
2.检查信任用户的存在情况
exec sp_helpremoteserver
Sybase允许建立不需要密码即可连接到服务器的信任连接,若存在这样的连接就需要检查那些用户的信任关系
远程连接机制:
1. 检查安全机制和其提供的安全服务
elect * from syssecmechs
yssecmechs表默认并不存在,仅在查询时才创建,它由以下的列组成:
ec_mech_name 提供的安全机制名、available_service 机制提供的可用安全服务,举个例子,如果用户是Windows管理员,那么这些内容将为:sec_mech_name= NT LAN MANAGER available_service=unified login
2. 检查libctl.cfg文件
文件内部包含了网络驱动的信息,安全,目录磁盘和其他初始化信息,比如LDAP、密码加密信息、dce表示DCE安全机制、csfkrb5表示cyber safe kerberos 5安全机制、libsmssp表示NT或95客户端上的windows网络管理员。
注意libctl.cfg文件的位置:
UNIX下的位置:$SYBASE/config/
桌面模式下的位置:SYBASE_home\ini\
3. 检查统一登录需要的参数
exec sp_configure "unified login required"
若启用网络安全,则将该参数设置为‘1’,若设置为‘0’将会允许传统的用户密码方式登录到ASE,这样也会对网络的安全性造成影响。
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
相关专题
- (0次浏览)六大方法和技巧 有效防范黑客入侵攻击
- (0次浏览)堵住系统自动运行 堵住病毒木马
- (0次浏览)使用新技术提升 IPS检测的性能和准确性
- (0次浏览)你知道将来的网络钓鱼会是啥样子吗
- (0次浏览)网络安全分析:网络接入控制能否堵塞漏洞
- (0次浏览)谁在“借用”你的网络?
- (0次浏览)高端网络防护不能“照葫芦画瓢”
- (0次浏览)微软MS08-067远程控制漏洞测试
- (0次浏览)共享经验谈 解决共享访问账号常见故障
- (0次浏览)构建安全rsync
