3.3.Sao Lưu dự phòng
3.4.5. DG0079: DBMS mật khẩu phức tạp
Cách khắc phục:
Đối với SQL Server 7 & 2000:
Đối với tất cả các tài khoản sử dụng SQL Server đăng nhập, phát triển, tài liệu, thực thi chính chính sách và các thủ tục và định kì đảm bảo mật khẩu của các tài khoản SQL Server gặp DoD đáp ứng các yêu cầu phức tạp của mật khẩu
Đối với tất cả các tài khoản sử dụng DBMS SQL Server đăng nhập, phát triển, tài liệu, thực hiện chính sách và thủ tục và định kỳ đảm bảo mật khẩu tài khoản của SQL Server
DoD đáp ứng các yêu cầu phức tạp của mật khẩu. Đối với SQL Server 2005
Cho tất cả tài khoản DBMS sử dụng đăng nhập SQL Server, thiết lập các tài khoản cho việc kiểm ta các mật khẩu phức tạp.
Từ truy vấn nhắc
ALTER LOGIN [login name] CHECK_POLICY = ON
Lưu ý: Cài đặt này phụ thuộc vào các thiết lập hệ thống máy chủ lưu trữ mật khẩu phức tạp. Hệ thống máy chủ phải được cấu hình để thực hiện với các yêu cầu của Windows STIG.
VKEY: V00015612 Severity: CAT 2 Policies:Tất cả Policies MAC/CONF: 1- CSP; 2- CSP; 3- CSP IA Điều khiển: IAIA Kiểu kiểm
tra :M an ual Mức độ CS DL: Fal se Mức chịu trách nhiệm: DBA
Khả năng tài liệu hóa: True
Tham chiếu: Database STIG 3.2.2.2
Yêu cầu STIG (DG0079: CAT II) DBA sẽ đảm bảo rằng CSDL các tiêu chuẩn mật khẩu phức tạp hiện nay yêu cầu tối thiểu đối với chiều dài là 9 kí tự hoặc nhiều hơn cho các dữ liệu sử dụng ứng dụng CSDL và 15 kí thự hoặc nhiều hơn cho các tài khoản đặc quyền CSDL và thành phần ít nhất là hai ký tự hoa, hai kí tự thường, hai kí tự đặc biệt và hai chữ số, nơi được hỗ trợ bởi DBMS