השבוע ביצעתי נוהל גיבוי עבור מערכת IDENTIKEY מבית Vasco כאשר בסיס הנתונים של המערכת היה מבוסס Database מקומי (ODBC).
את נוהל הגיבוי ניתן למצוא כאן.
לאחר הרצת פקודת הגיבוי אנו נתבקש להזין סיסמה עבור מסד הנתונים.
החלק היותר מענין הוא שקיימת סיסמה דיפולטית למסד הנתונים:
You will be prompted for the password of the database administrator"
account to access the database. The default password created during
installation is digipassword. If you have changed it, make sure to use
the correct password.
להלן המלצותיי בנושא:
1.יש להגביל את גישת הניהול לשרתים לכתובות IP מורשות בלבד.
2.יש לשנות את ה-Default Password ל-Complex Password בעלת 8 תווים לפחות.
3.במידה ושינוי הסיסמה לא יספק אתכם-ניתן ליצור משתמש לטובת Service Account עבור ODBC.
4.יש ליישם מנגנון Audit עבור התחברות ל -ODBC.
אין תגובות:
הוסף רשומת תגובה