1 检查是否设置连接数
仅供参考:设置 user connections 值,设置为大于零且小于等于32767,如1000
2 检查非 SA 权限的用户是否不能够访问数据库系统表
仅供参考:设置非SA权限的用户不能访问系统数据库
3 检查用户属性是否安全
仅供参考:
1. 查看口令为空的用户, Select name,Password from syslogins where password is null order by name如果存在则设置其密码。
2. 检查 createdate、updatedate 时间
4 检查是否设置连接超时
仅供参考:设置超时时间,设置连接超时小于等于900
5 检查是否禁止账号过高的用户启动 SQL server
仅供参考:查看启动账号是否拥有系统管理员权限,如果属于管理员或者管理组,用其他账号进行启动数据库
6 检查是否安装最新补丁
仅供参考:安装最新补丁,改检查项不会作为是否合规判断。
