MSSQLServer數(shù)據(jù)庫安全檢查方案_第1頁
MSSQLServer數(shù)據(jù)庫安全檢查方案_第2頁
MSSQLServer數(shù)據(jù)庫安全檢查方案_第3頁
MSSQLServer數(shù)據(jù)庫安全檢查方案_第4頁
MSSQLServer數(shù)據(jù)庫安全檢查方案_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、技術(shù)文件技術(shù)文件名稱:ms sql server數(shù)據(jù)庫安全檢 查方案技術(shù)文件編號:版本:v1.0文件質(zhì)量等級:共8頁(包括封面)擬制審核會(huì)簽標(biāo)準(zhǔn)化批準(zhǔn)中興通訊股份有限公司修改記錄文件編號版本號擬制人/ 修改人擬制/修改 口期更改理由主要更改內(nèi)容 (寫要點(diǎn)即可)1.0王華剛2009/07/21無無注1:每次更改歸檔文件(指歸檔到事業(yè)部或公司檔案室的文件)時(shí),需填寫此表。 注2:文件第一次歸檔時(shí),“更改理由”、“主要更改內(nèi)容”欄寫“無”。ms sql server數(shù)據(jù)庫安全檢查方案目錄(包括封面)修改記錄21 概述4內(nèi)部適用性說明4外部引用說明4術(shù)語和定義4符號和縮略語mssql安全檢杏操作指導(dǎo)2

2、.12.2zte-mssql-s01檢查帳號安全2.1.1 zte-mssql-sm01-01檢查已安裝組件及版本2.1.2 zte-mssql-sh01-02檢查危險(xiǎn)存儲過程zte-mssql-s02檢查帳號加固2.2.12.2.22.2.32.2.42.2.52.32.4.5.5.556688991()101010據(jù)庫版本zte-mssql-sm02-01檢查數(shù)據(jù)庫登錄和用八 zte-mssql-sh02-02檢查強(qiáng)制使用強(qiáng)密碼配置 zte-mssql-sl02-03檢杳i令生存期配置 zte-mssql-sl02-04檢查禁止使用重復(fù)密碼配置. zte-mssql-sm02-05檢查禁止

3、手動(dòng)更新數(shù)據(jù)字典zte-mssql-s03檢查審計(jì)配置2.3.1 zte-mssql-sl03-01 檢查是否:zte-ase-s04檢查數(shù)據(jù)庫版2.4.1 zte-mssql-sm04-0mssql數(shù)據(jù)庫基本檢查方案1概述內(nèi)部適用性說明本方案是在業(yè)務(wù)研究院網(wǎng)絡(luò)安全規(guī)范小各項(xiàng)要求的基礎(chǔ)上,提出ms sql server 數(shù)據(jù)庫安全檢查方案。外部引用說明中國移動(dòng)設(shè)備通用安全功能和配置規(guī)范中國移動(dòng)數(shù)據(jù)庫設(shè)備安全功能規(guī)范術(shù)語和定義符號和縮略語本文件朮論體標(biāo)識如下:ms sqlserver數(shù)據(jù)庫基木加固方案藍(lán)色斜體在具體執(zhí)行時(shí)需要替換的內(nèi)容檢查/加固項(xiàng)編碼意義如k:公司名稱操作系統(tǒng)條冃性質(zhì) 風(fēng)險(xiǎn)級別數(shù)

4、字編號小項(xiàng)數(shù)字編號條冃性質(zhì)中:s意為檢查:e意為加固風(fēng)險(xiǎn)級別中:h意為高風(fēng)險(xiǎn);m意為中等風(fēng)險(xiǎn);l意為低風(fēng)險(xiǎn),風(fēng)險(xiǎn)級別僅存于具體條ii中約定:沒有特別說明的情況下,本文檔中的sql語句和ms sql server命令均為使用sa登錄執(zhí)行2 mssql安全檢查操作指導(dǎo)2.1 zte-mssql-s01檢查帳號安全2.1.1 zte-mssql-sm01-01檢查已安裝組件及版本輸出廠入、輸出report內(nèi)容為: 丿操作復(fù)制report內(nèi)蓉后,點(diǎn)擊取消(cancel)關(guān)閉窗口打開控制而板-添加刪除程序,找到ms sql server 2005,選擇更改(change),點(diǎn)擊下圖中的report:木項(xiàng)

5、檢杳僅適用于ms sql server 2005版2.1.2 zte-mssql-sh01-02檢查危險(xiǎn)存儲過程操作期望輸出是否 滿足sql server2000: 執(zhí)行sql語句:select * from master.dbo.sysobjects where xtype=x and name like 'xp_%輸出中不包含如下存儲過程: xp_cmdshell xp_sendmailxp_deletemail xp_rcadmail xp_regaddmultistring xp regdeletekeysql scrvcr2005:執(zhí)行數(shù)據(jù)庫命令:sp_configure &

6、#39;show advanced options1,1 goreconfigure with overridegosp_configure p_cmdsheir gosp_configure 'show advanced options0 goreconfigure with overridegoxp_regdeletevalue xp.regenumvalues xp_regread xp_regremovemultistring xp_regwrite sp_configure p_cmdsheir 命令的輸 出中config_value 和 run_value 均為 02.2z

7、te.mssql.s022.2.1 zte-mssql-sm02-01檢查數(shù)據(jù)庫登錄和用戶操作ms sql server 2005:l 1步驟1:l打開sql server management studio,連接服務(wù)器后,在對象資源管理輸出步驟1:數(shù)據(jù)庫中存在的登錄冇:步驟2:毎個(gè)數(shù)據(jù)庫中存在的用戶有:器屮找到安全性> 登錄:步驟2:打開sql server management studio,連接服務(wù)器后,在對象資源管理 器屮找到數(shù)據(jù)庫(database)>某個(gè)具體數(shù)據(jù)庫安全性用戶:|< 巨 qi mtrrr (rtrr$rnefllcd x1ud- ©410

8、> * ©區(qū) £4 、a- o 0 n叫mp】個(gè)u-_1前"& u y «ms sql server 2000:步驟1:打開企業(yè)管理器,連接數(shù)據(jù)庫后,選擇安全性登錄:步驟2:每個(gè)數(shù)據(jù)庫屮存在的用戶有:n選擇用戶:r rvtisiz3ftuq; wictml 也制ctmi 甜 u rwm 出 u 程 ii ngrrwrtf記錄登錄ms sql server 2000:select username,password,account_status from dba_users;輸出內(nèi)容為:usernamepasswordaccount stat

9、us本項(xiàng)檢查僅適用于ms sql server 2005版223 zte-mssql-sl02-03檢查口令生存期配置操作期望輸出是否滿足步驟1:進(jìn)入“控制面板 管理工具木地安全策略”,在“帳 戶策略密碼策略”中,檢查“密碼必須符合復(fù)雜 性要求”配置項(xiàng)和“密碼最長存昭期”配置項(xiàng)。步驟1:“密碼必須符合復(fù)雜性 要求”配置項(xiàng)為“已啟動(dòng)”“密碼最長存留期”配置2.2.2 zte-mssql-sh02-02檢查強(qiáng)制使用強(qiáng)密碼是否滿足操作步驟1:進(jìn)入“控制而板亠管理工具本地安全策略”,查看 “帳八策略密碼策略”:“密碼必須符合復(fù)朵性要 求”配置項(xiàng)和“密碼長度最小值”配置項(xiàng) 步驟2:打開 sql serv

10、er management studio,連接服務(wù)器 后,在對象資源管理器屮找到安全性登錄,劃歐 每個(gè)登錄,檢査如下配置:乂 7蠻錄名ony】nd*s身館總正理0 sil servtr 身誡沅 6)39):確認(rèn)湖q:us«rl步驟2:“強(qiáng)制實(shí)施密碼策略”已 "經(jīng)勾選期望輸出步驟1:“密碼必須符吞復(fù)朵性 要求”配置項(xiàng)為“已啟動(dòng)” “密碼長度最小值”配置步驟2:打開 sql server management studio,連接服務(wù)器后, 在対象資源管理器中找到安全性登錄,打開每個(gè) 登錄,檢查如下配置:jr3頁蘭用金射論on: »srttr 射米證(5)vstrl沖)

11、:胡 1):j強(qiáng)3濟(jì)珂1) !> 項(xiàng)為90o步驟2:“強(qiáng)制實(shí)施密碼策略”和 “強(qiáng)制密碼過期”都已勾 選木項(xiàng)檢杏僅適用于ms sql server 2005版2.2.4 zte-mssql-sl02-04檢查禁止使用重復(fù)密碼配置操作逐輸出是否滿足步驟1:進(jìn)入“控制而板管理工具木地安全策八策略-密碼策略”中檢查“密碼必須彳3令復(fù)朵性要 求”配置項(xiàng)和“強(qiáng)制密碼歷史”配置項(xiàng): 步驟2:打開 sql server management studio, 法務(wù)器后, 在對彖資源管理器中找到安全性茨,打開每個(gè)登 錄,檢查如下配置:w冃觀頁 asiu osfti)上辭器色 蘭用戶朗録名閒:us«

12、rl,支全對象* kviadws 射圖j 000 sql server身份驗(yàn)證調(diào):ew副溯(c):exj強(qiáng)切調(diào)罰) h強(qiáng)嘟過期噸本項(xiàng)檢查僅適用于ms sql server 2005版1:密碼必須符合復(fù)雜性 要求”配置項(xiàng)為“已啟動(dòng)” “強(qiáng)制密碼歷史”配置 項(xiàng)為5 步驟2:“強(qiáng)制實(shí)施密碼策略”已 經(jīng)勾選2.2.5 zte-mssql-sm02-05檢查禁止手動(dòng)更新數(shù)據(jù)字典操作期望輸出是否滿足執(zhí)行語句:config value 和sp.configure "allow update11run_valuc 均為02.3 zte-mssql-s03檢查審計(jì)配置2.3.1 zte-mssql-sl03-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論