b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。本地组策略编辑器（gpedit.msc）--->本地计算机策略--->计算机配置--->管理模板--->widows组件。1、本地安全策略（secpol.msc）----->账户策略----->密码锁定策略，查看账户锁定时间和账户锁定阈值。--

查看用户是否多余、过期、共享。mysql -u root -p命令，查看是否提示输入口令鉴别用户身份。查看是否授予最小权限。

根据了解，SQL Server的加密分成两个部分，一个是对数据的加密，一个是对连接的加密。1）SQL server的账户锁定策略原理也是一样的，都是参照Windows操作系统的校验函数来校验的，所以需要勾选账户的强制密码过期，并且开启操作系统的账户锁定策略。对数据库配置文件进行一个完整性检测，需要配置文件初始可信状态时的哈希值，然后再根据目前的文件生成一个哈希值，对比前后的一致性，确认数据是否被篡

查看登录失败锁定限制。查看是否有public权限授权给用户，有则不符合。查看审计是否开启，返回值默认为DB。