有的Web应用登陆界面允许攻击者暴力猜解口令,在自动工具与字典表的帮助下,可以迅速找到弱密码用户。
一个登录名只能进入服务器,但是不能让用户访问服务器中的数据库资源。每个登录名的定义存放在msater数据库的syslogins表中。
安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况,发现安全隐患的过程。
Solaris系统中一般需要确认ROOT账号只能本地登录,这样有助于安全增强。
DHCP并非打算用于配置路由器、 交换机和服务器, 因为这些主机需要静态 IP 地址。
在SQLServer安装SP3补丁时不需要系统中已经安装了SP1或SP2。
整个PKI系统有证书服务器AS.票据许可服务器TGS.客户机和应用服务器四部分组成。
主机加固完成后,一般可以有效保证主机的安全性增强。
安全审计就是日志的记录。
密码保管不善属于操作失误的安全隐患。