MSSQLServer數(shù)據(jù)庫(kù)安全檢查方案_第1頁(yè)
MSSQLServer數(shù)據(jù)庫(kù)安全檢查方案_第2頁(yè)
MSSQLServer數(shù)據(jù)庫(kù)安全檢查方案_第3頁(yè)
MSSQLServer數(shù)據(jù)庫(kù)安全檢查方案_第4頁(yè)
MSSQLServer數(shù)據(jù)庫(kù)安全檢查方案_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、技術(shù)文件技術(shù)文件名稱:ms sql server數(shù)據(jù)庫(kù)安全檢 查方案技術(shù)文件編號(hào):版本:v1.0文件質(zhì)量等級(jí):共8頁(yè)(包括封面)擬制審核會(huì)簽標(biāo)準(zhǔn)化批準(zhǔn)中興通訊股份有限公司修改記錄文件編號(hào)版本號(hào)擬制人/ 修改人擬制/修改 口期更改理由主要更改內(nèi)容 (寫(xiě)要點(diǎn)即可)1.0王華剛2009/07/21無(wú)無(wú)注1:每次更改歸檔文件(指歸檔到事業(yè)部或公司檔案室的文件)時(shí),需填寫(xiě)此表。 注2:文件第一次歸檔時(shí),“更改理由”、“主要更改內(nèi)容”欄寫(xiě)“無(wú)”。ms sql server數(shù)據(jù)庫(kù)安全檢查方案目錄(包括封面)修改記錄21 概述4內(nèi)部適用性說(shuō)明4外部引用說(shuō)明4術(shù)語(yǔ)和定義4符號(hào)和縮略語(yǔ)mssql安全檢杏操作指導(dǎo)2

2、.12.2zte-mssql-s01檢查帳號(hào)安全2.1.1 zte-mssql-sm01-01檢查已安裝組件及版本2.1.2 zte-mssql-sh01-02檢查危險(xiǎn)存儲(chǔ)過(guò)程zte-mssql-s02檢查帳號(hào)加固2.2.12.2.22.2.32.2.42.2.52.32.4.5.5.556688991()101010據(jù)庫(kù)版本zte-mssql-sm02-01檢查數(shù)據(jù)庫(kù)登錄和用八 zte-mssql-sh02-02檢查強(qiáng)制使用強(qiáng)密碼配置 zte-mssql-sl02-03檢杳i令生存期配置 zte-mssql-sl02-04檢查禁止使用重復(fù)密碼配置. zte-mssql-sm02-05檢查禁止

3、手動(dòng)更新數(shù)據(jù)字典zte-mssql-s03檢查審計(jì)配置2.3.1 zte-mssql-sl03-01 檢查是否:zte-ase-s04檢查數(shù)據(jù)庫(kù)版2.4.1 zte-mssql-sm04-0mssql數(shù)據(jù)庫(kù)基本檢查方案1概述內(nèi)部適用性說(shuō)明本方案是在業(yè)務(wù)研究院網(wǎng)絡(luò)安全規(guī)范小各項(xiàng)要求的基礎(chǔ)上,提出ms sql server 數(shù)據(jù)庫(kù)安全檢查方案。外部引用說(shuō)明中國(guó)移動(dòng)設(shè)備通用安全功能和配置規(guī)范中國(guó)移動(dòng)數(shù)據(jù)庫(kù)設(shè)備安全功能規(guī)范術(shù)語(yǔ)和定義符號(hào)和縮略語(yǔ)本文件朮論體標(biāo)識(shí)如下:ms sqlserver數(shù)據(jù)庫(kù)基木加固方案藍(lán)色斜體在具體執(zhí)行時(shí)需要替換的內(nèi)容檢查/加固項(xiàng)編碼意義如k:公司名稱操作系統(tǒng)條冃性質(zhì) 風(fēng)險(xiǎn)級(jí)別數(shù)

4、字編號(hào)小項(xiàng)數(shù)字編號(hào)條冃性質(zhì)中:s意為檢查:e意為加固風(fēng)險(xiǎn)級(jí)別中:h意為高風(fēng)險(xiǎn);m意為中等風(fēng)險(xiǎn);l意為低風(fēng)險(xiǎn),風(fēng)險(xiǎn)級(jí)別僅存于具體條ii中約定:沒(méi)有特別說(shuō)明的情況下,本文檔中的sql語(yǔ)句和ms sql server命令均為使用sa登錄執(zhí)行2 mssql安全檢查操作指導(dǎo)2.1 zte-mssql-s01檢查帳號(hào)安全2.1.1 zte-mssql-sm01-01檢查已安裝組件及版本輸出廠入、輸出report內(nèi)容為: 丿操作復(fù)制report內(nèi)蓉后,點(diǎn)擊取消(cancel)關(guān)閉窗口打開(kāi)控制而板-添加刪除程序,找到ms sql server 2005,選擇更改(change),點(diǎn)擊下圖中的report:木項(xiàng)

5、檢杳僅適用于ms sql server 2005版2.1.2 zte-mssql-sh01-02檢查危險(xiǎn)存儲(chǔ)過(guò)程操作期望輸出是否 滿足sql server2000: 執(zhí)行sql語(yǔ)句:select * from master.dbo.sysobjects where xtype=x and name like 'xp_%輸出中不包含如下存儲(chǔ)過(guò)程: xp_cmdshell xp_sendmailxp_deletemail xp_rcadmail xp_regaddmultistring xp regdeletekeysql scrvcr2005:執(zhí)行數(shù)據(jù)庫(kù)命令:sp_configure &

6、#39;show advanced options1,1 goreconfigure with overridegosp_configure p_cmdsheir gosp_configure 'show advanced options0 goreconfigure with overridegoxp_regdeletevalue xp.regenumvalues xp_regread xp_regremovemultistring xp_regwrite sp_configure p_cmdsheir 命令的輸 出中config_value 和 run_value 均為 02.2z

7、te.mssql.s022.2.1 zte-mssql-sm02-01檢查數(shù)據(jù)庫(kù)登錄和用戶操作ms sql server 2005:l 1步驟1:l打開(kāi)sql server management studio,連接服務(wù)器后,在對(duì)象資源管理輸出步驟1:數(shù)據(jù)庫(kù)中存在的登錄冇:步驟2:毎個(gè)數(shù)據(jù)庫(kù)中存在的用戶有:器屮找到安全性> 登錄:步驟2:打開(kāi)sql server management studio,連接服務(wù)器后,在對(duì)象資源管理 器屮找到數(shù)據(jù)庫(kù)(database)>某個(gè)具體數(shù)據(jù)庫(kù)安全性用戶:|< 巨 qi mtrrr (rtrr$rnefllcd x1ud- ©410

8、> * ©區(qū) £4 、a- o 0 n叫mp】個(gè)u-_1前"& u y «ms sql server 2000:步驟1:打開(kāi)企業(yè)管理器,連接數(shù)據(jù)庫(kù)后,選擇安全性登錄:步驟2:每個(gè)數(shù)據(jù)庫(kù)屮存在的用戶有:n選擇用戶:r rvtisiz3ftuq; wictml 也制ctmi 甜 u rwm 出 u 程 ii ngrrwrtf記錄登錄ms sql server 2000:select username,password,account_status from dba_users;輸出內(nèi)容為:usernamepasswordaccount stat

9、us本項(xiàng)檢查僅適用于ms sql server 2005版223 zte-mssql-sl02-03檢查口令生存期配置操作期望輸出是否滿足步驟1:進(jìn)入“控制面板 管理工具木地安全策略”,在“帳 戶策略密碼策略”中,檢查“密碼必須符合復(fù)雜 性要求”配置項(xiàng)和“密碼最長(zhǎng)存昭期”配置項(xiàng)。步驟1:“密碼必須符合復(fù)雜性 要求”配置項(xiàng)為“已啟動(dòng)”“密碼最長(zhǎng)存留期”配置2.2.2 zte-mssql-sh02-02檢查強(qiáng)制使用強(qiáng)密碼是否滿足操作步驟1:進(jìn)入“控制而板亠管理工具本地安全策略”,查看 “帳八策略密碼策略”:“密碼必須符合復(fù)朵性要 求”配置項(xiàng)和“密碼長(zhǎng)度最小值”配置項(xiàng) 步驟2:打開(kāi) sql serv

10、er management studio,連接服務(wù)器 后,在對(duì)象資源管理器屮找到安全性登錄,劃歐 每個(gè)登錄,檢査如下配置:乂 7蠻錄名ony】nd*s身館總正理0 sil servtr 身誡沅 6)39):確認(rèn)湖q:us«rl步驟2:“強(qiáng)制實(shí)施密碼策略”已 "經(jīng)勾選期望輸出步驟1:“密碼必須符吞復(fù)朵性 要求”配置項(xiàng)為“已啟動(dòng)” “密碼長(zhǎng)度最小值”配置步驟2:打開(kāi) sql server management studio,連接服務(wù)器后, 在対象資源管理器中找到安全性登錄,打開(kāi)每個(gè) 登錄,檢查如下配置:jr3頁(yè)蘭用金射論on: »srttr 射米證(5)vstrl沖)

11、:胡 1):j強(qiáng)3濟(jì)珂1) !> 項(xiàng)為90o步驟2:“強(qiáng)制實(shí)施密碼策略”和 “強(qiáng)制密碼過(guò)期”都已勾 選木項(xiàng)檢杏僅適用于ms sql server 2005版2.2.4 zte-mssql-sl02-04檢查禁止使用重復(fù)密碼配置操作逐輸出是否滿足步驟1:進(jìn)入“控制而板管理工具木地安全策八策略-密碼策略”中檢查“密碼必須彳3令復(fù)朵性要 求”配置項(xiàng)和“強(qiáng)制密碼歷史”配置項(xiàng): 步驟2:打開(kāi) sql server management studio, 法務(wù)器后, 在對(duì)彖資源管理器中找到安全性茨,打開(kāi)每個(gè)登 錄,檢查如下配置:w冃觀頁(yè) asiu osfti)上辭器色 蘭用戶朗録名閒:us«

12、rl,支全對(duì)象* kviadws 射圖j 000 sql server身份驗(yàn)證調(diào):ew副溯(c):exj強(qiáng)切調(diào)罰) h強(qiáng)嘟過(guò)期噸本項(xiàng)檢查僅適用于ms sql server 2005版1:密碼必須符合復(fù)雜性 要求”配置項(xiàng)為“已啟動(dòng)” “強(qiáng)制密碼歷史”配置 項(xiàng)為5 步驟2:“強(qiáng)制實(shí)施密碼策略”已 經(jīng)勾選2.2.5 zte-mssql-sm02-05檢查禁止手動(dòng)更新數(shù)據(jù)字典操作期望輸出是否滿足執(zhí)行語(yǔ)句:config value 和sp.configure "allow update11run_valuc 均為02.3 zte-mssql-s03檢查審計(jì)配置2.3.1 zte-mssql-sl03-

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論