7SQLServer2000測評指導書

1、序號類別測評項測評實施預期結果說明1a）應對登錄操作系統(tǒng)和數據 庫系統(tǒng)的用戶進行身份標識和 鑒別；1）展開服務器組，編輯SQL Server注 冊 屬性，杏看身份認證方式；或者2） 直接登錄SQL Server企業(yè)管理器, 試圖連接數據庫，查看系統(tǒng)是否出現(xiàn)用 戶 和密碼的輸入框。1）選中"使用SQL Server身份認 證”，并且選中“總是提示輸入用戶名 和密碼”。2）提示用戶輸入密碼。應避免操作系統(tǒng)管理員對數據 庫系統(tǒng)進行直接管理。b）操作系統(tǒng)和數據庫系統(tǒng)管 理用戶身份標識應貝-有不易 被冒用的特點，口令應有復 雜 度要求并定期更換；1）詢問是否在安裝時立刻修改 sa 口 令，用該

2、用戶和常見密碼試圖登錄數據庫 系 統(tǒng)，查看是否成功。2）在SQL查詢分析器中執(zhí)行命令：use masterselect * from syslog ins where password is n ull查看是否有空口令用戶。3）詢問口令的管理要求，如口令的長 度、口令復雜性和口令更新周期等方而的 管理要求1）sa用戶的口令不是常見口令。2）無空口令用八。3）口令管理制度規(guī)定口令設置的復 雜 度要求，至少包括：字符數字混合、 長 度不低于8位。SQL Server2000未提供技術手段來強制要求口令的復雜 性，因此，只能通過管理手段 來進行強化用戶口令的復 雜 性。C）應啟用背錄失敗處理功 能,

3、可采取結束會話、限制非 法登錄次數和自動退出等措 施；管 理要求。1）訪談系統(tǒng)管理員，了解是否采取第三 方工具實現(xiàn)該功能。1）如果沒冇采用第三方工具或對SQLServer2000安全功能進行增強，則該 項要求為不符合。SQL Server2000默認沒有提供登錄失敗處理功能。序號類別測評項測評實施預期結果說明d）當對服務器進行遠程管理 時，應釆取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽；1）詢問是否能対數據庫進行遠程管 理；2）在服務器網絡實用工具屮查看是否 啟 用“強制協(xié)議加密 （C） ”。如果能夠対數據庫進行遠程管理，則應選屮“強制協(xié)議加密（C） ”，并對其 進行配置。SQL Serv

4、er2000 提供 SSL 方 式對數據進行加密傳輸。e）應為操作系統(tǒng)和數據庫系 統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。1）在SQL查詢分析器中執(zhí)行命令：use masterselect n ame from syslogi ns針對查詢出的賬戶列表，詢問毎個賬號的使用用戶。無多人共用同一個賬號的情況。SQL Server默認不存在相同 用戶名的用戶，但應防止多 人 使用同一個賬號。f）應采用兩 種或兩 種以上組 合的鑒別技術對管理川戶進行身份鑒別。1）詢問數據庫的身份鑒別方式，是否 使 用其他鑒別技術。2）如果使用其他技術，則查看該技術 的實現(xiàn)情況。應加強對操作系統(tǒng)用八的管理來

5、強化數據庫安全。SQL Server2000不能集成其 它身份鑒別措施，只能通過 “操作系統(tǒng)+數據庫”的方式 共同對數據庫進行保護。2a）應啟用訪問控制功能，依據 安全策略控制用戶對資源的訪問；訪問1）在“企業(yè)管理器” ？“安全性”中， 選中每個登錄用戶，在右鍵菜單屮選擇“屬性”，查看是否為每個用戶指定了角 色和能夠對每個數據庫的訪問權限。為每個登錄用戶指定了角色，并限定了每個角色的訪問權限。問控應根據管理用戶的角色分1配權限，實現(xiàn)管理用戶的權1）在“企業(yè)管理器” ？“安全性”中， 選中每個登錄用戶，在右鍵菜單中選擇為每個登錄用戶授予所需的最小權 限。1）應特別關注應用系統(tǒng)所使 用的數據庫賬號

6、的權限；2）序號類別測評項測評實施預期結果說明限分離，僅授予管理用戶所需的最小權限；“屬性”，査看每個登錄用八的角色和權 限，是否是該管理用戶所需的最小權限。原則上應為每個業(yè)務數據庫指定一個單獨的管理員，該管理員只能對該數據庫進行 操作。C）應實現(xiàn)操作系統(tǒng)和數據庫 系統(tǒng)特權用戶的權限分離；1）詢問并查看除sa夕卜，是否還有其他 的特權用八，他們的權限是否實現(xiàn)了分 離。應將系統(tǒng)管理、安全管理和業(yè)務操作等權限分配給不同的賬號。盡量不以 sa用戶對數據庫進 行管理，這個用戶的權限太 人，而應以其他的安全管理和系統(tǒng)管理權限用戶對數據庫進行管理。在 SQL Server200C 中，沒有審計記錄的管理人

7、 員，系統(tǒng)管理人員也不能刪除 H志記錄，H志 分成不同的LI 志文件，口志 文件的安全性是 由操作系統(tǒng) 用戶進行管理，因 此，應盡 量將日志記錄放置在 一？個獨 立的服務器上。d）應嚴格限制默認賬戶的訪 問權限，重命名系統(tǒng)默認賬 戶，修改這些賬戶的默認口 令；1）詢問并驗證sa用戶的密碼是否是空 口令或弱口令；2）現(xiàn)場讓用戶登錄一次進行測試，驗 證用戶的密碼是否與描述一致。管理用戶sa的密碼不是空口令和弱 口 令。由于不能重命名或刪除管理員sa,因此,應加強sa用戶 的口令 管理。e）應及時刪除多余的、過期的 賬戶，避免共享賬戶的存在。1）在SQL查詢分析器中執(zhí)行命令：use masterse

8、lect n ame from syslogi ns查看是否存在多余的、過期的賬戶。不存在多余的、過期的賬戶。序號類別測評項測評實施預期結果說明f）應對重要信息資源設置敏 感標記；1）訪談系統(tǒng)管理員，了解是否實現(xiàn)了該 功能，具體措施是什么。如果沒有米取任何措施，則該項要求為不符合。在SQL Server2000不提供該功能。g）應依據安全策略嚴格控制 用戶對有顒感標記重耍信息資 源的操作；1）訪談系統(tǒng)管理員，了解是否實現(xiàn)了該 功能，具體措施是什么。如果沒有米取任何措施，則該項耍求為不符合。在SQL Server2000不提供該功能。3a）審計范圍應覆蓋到服務器 和重要客戶端上的每個操作 系 統(tǒng)

9、用戶和數據庫用戶；1） 在“企業(yè)管理器”-> 右鍵單擊注冊 名稱-點擊“屬性”-“安全性”，查看 審核級別。2）訪談數據庫管理員，了解是否采取笫三方工具增強SQL Server的日志功能。審核級別為“全部”。1）SQL Server2000 默認審核級別為“無”；2）SQL Server2000 提供的審 計功能較弱，盡可能采取第 三 方的審計產品實現(xiàn)數據庫 的審 計功能。b）審計內容應包括重要用戶 行為、系統(tǒng)資源的異常使用和 重要系統(tǒng)命令的使用等系 統(tǒng)內 重要的安全相關事件；1）訪談數據庫數據庫管理員，了解是否采取第三方工具增強 SQL Server的U 志功能。2） 如果有第三方工具

10、，則查看市計內 容是否包括璽要用戶行為、系統(tǒng)資源的異 常使用和重要系統(tǒng)命令的使用等。冇第三方工具且審計內容包括用戶登錄、對數據的增刪改、系統(tǒng)資源的界常使用等。SQL Server自身的日志功能 不能滿足要求，SQLServer2000 口身提供的日丿忐 記錄沒有對背錄事件進行記 錄。C）審計記錄應包括日期和時 間、類型、主體標識、客體標 識、事件的結果等；1）訪談數據庫數據庫管理員，了解是否采取第三方工具增強 SQL Server的H 志功能。2）如果有第三方工具，則杳看審計記 錄 內容是否包括H期和時間、類型、主體有第三方工具且市計記錄內容包括口期和時間、類型、主體標識、客體 標識、 事件的

11、結果等。SQL Server自身的日志功能 不能滿足要求，SQLScrvcr2000默認的口志記錄僅 記錄包括：口期、時間、源（不包括IP地址）、消息。序號類別測評項測評實施預期結果說明標識、客體標識、事件的結果等。d）應能夠根據記錄數據進行 分析，并生成審計報表；1） 訪談數據庫管理員，了解是否米取 第 三方工具增強SQL Server的日志功 能。2）如果有第三方工具，則查看其是否能夠根據記錄數據進行分析并牛：成審計報有第三方工具且能夠根據記錄數據進行分析并生成審計報表。SQL Server自身的日志功能 不能滿足要求。SQLServer2000提供的日志功能 不 能對LI志進行分析。e）

12、應保護審計進程，避免受到 未預期的中斷；默認符合默認符合f）應保護審計記錄，避免受到 未預期的刪除、修改或覆蓋 等；1）訪談操作系統(tǒng)管理員，了解對 SQL Server2000的日志記錄采取的保護措 施。操作系統(tǒng)提供相關保護措施，不能被 非 授權破壞；通過備份審計記錄文檔 避免 未預期的覆蓋。審計記錄文檔僅授權用戶才能 具冇相關管理權限。4a）應保證操作系統(tǒng)和數據庫 系統(tǒng)用八的鑒別信息所在的 存 儲空間，被釋放或再分配給其他用戶前得到完全清除，無論 這些信息是存放在碩盤上還是 在內存中；檢查產站的測試報告、用戶手冊或管理 手 冊，確認其是否具有相關功能；或由 第三 方工具提供了相應功能。如果測

13、試報告、用八手冊或管理手冊 中 沒冇相關描述，且沒冇提供第三方工具增強該功能，則該項要求為不符 合。b）應確保系統(tǒng)內的文件、目錄 和數據庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清 除。檢查產品的測試報告、用戶手冊或管理 手 冊，確認其是否具有相關功能；或由 笫三 方工具提供了相應功能。如果測試報告、用八手冊或管理手冊中沒有相關描述，且沒有提供第三方工具 增強該功能，則該項要求為不符 合。號序別類項評測明說/A N/厶*? T應進性施整措b）性/A N/56資源 控制戯地錄阪絡登a)r網端序號類別測評項測評實施預期結果說明b）應根據安全策略設置登錄終端的操作超時鎖定；1）

14、在SQL查詢分析器中執(zhí)行命令sp_con figure demote logi n timeout （ s） 查看是否設置了超時時間。設置了超時時間。1）SQL Server數據庫默認設 置是20s超時斷開。C）應對重要服務器進行監(jiān)視， 包括監(jiān)視服務器的CPU、硬 盤、內存、網絡等資源的使 用 情況；1）訪談數據庫管理員，了解是否對數據 庫管理系統(tǒng)的日志空間、進程等進行監(jiān) 控。提供第三方監(jiān)控軟件等方式，對數據庫管理系統(tǒng)的H志空間、進程等進行監(jiān) 控。d）應限制單個用戶對系統(tǒng)資 源的最大或最小使用限度；1）訪談系統(tǒng)管理員，了解是否采取第三 方工具實現(xiàn)該功能。1）如果不存在資源爭奪情況，則該 項 耍求為不適用；2）如果存在資源爭奪情況且沒有采 取其他措施實現(xiàn)該要求，則該項要求為不符合。1）如果沒有采用第三方工具 或對SQL Server2000進行開 發(fā)，則該項功能不滿足。C）應能夠對系統(tǒng)的服務水平 降低到預先規(guī)定的最小值進行 檢測和報警。N/A7備 份與 恢復a）應提供數據本地備份打恢 復功能，完全數據備份至少每 天一次，備份介質場外存 放；1）訪談系統(tǒng)管理員了解數據庫的備份 和恢復策略。2）檢杳數據庫配置，杏看備份與恢復方 面的配置措施，如果是通a SQL Server 的白動備份功能進行備份的，則應查看 其SQL Server Agent服務