SQLServer安全檢查流程

1、【經(jīng)典資料,WO RD文檔,可編輯修改】【經(jīng)典測試資料,答案附后,看后必過,WORD文檔,可修改】設備編號規(guī)那么編號規(guī)那么：設備類型 客戶名稱 部門名稱 數(shù)字編號.設備類型S3效勞器；PC於端；FW防火墻,RO*各由器,SW交換機；客戶名稱拼音縮寫；部門名稱拼音縮寫；數(shù)字編號使用三位數(shù)字順序號.主機信息主機信息表設備名稱設備編號設備位置正式域名/主機名外部IP地址內(nèi)部IP地址網(wǎng)關域名效勞器操作系統(tǒng)版本號中央處理器內(nèi)存外部存儲設備名稱應用效勞及版本情況其他信息平安檢查獲取應用效勞信息編號： SQL-01001名稱：獲取版本號與啟動策略說明：獲取 SQL Server檢查方法：開始菜單->程

2、序->Microsoft SQL Server-> 企業(yè)治理器->限制臺目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “常規(guī)檢查風險對系統(tǒng)的影響,請具體描述J無檢查結果：適用版本:All備注：8.0 就是 SQL Server 2000編號： SQL-01002名稱：獲取效勞運行權限說明:獲取SQL Server效勞使用用戶權限檢查方法：“開始菜單-> “運行 -> “Services.msc -> “MSSQLServer -> “屬性-> “登錄檢查

3、風險對系統(tǒng)的影響,請具體描述：檢查結果:適用版本:All備注:編號： SQL-01003名稱：獲取效勞監(jiān)聽端口和地址說明：獲取SQL Server所監(jiān)聽端口和地址檢查方法：開始菜單->程序->Microsoft SQL Server-> 企業(yè)治理器->限制臺目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “常規(guī)-> 網(wǎng)絡配置,選中“啟用協(xié)議中相關協(xié)議,觀察“屬性檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果:適用版本:All備注：編號：SQL-01005名稱：狀取匕SQL S

4、erver相關應用說明：獲取與SQL Server相關聯(lián)效勞信息檢查方法：詢問治理員網(wǎng)絡中需要使用此 SQL Server的應用名稱、數(shù)據(jù)重要程度檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：編號：SQL-01006名稱：獲取數(shù)據(jù)庫維護人員信息說明：獲取與SQL Server所有數(shù)據(jù)庫維護人員以及主機維護人員名單檢查方法：詢問相關人員：每個數(shù)據(jù)庫的治理員是誰？系統(tǒng)治理員是誰？檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：編號：SQL-01007名稱：獲取數(shù)據(jù)庫備份方式說明：獲取與SQL Server數(shù)據(jù)庫備份方式檢查方法：詢問相關人員：誰在什么時候用

5、什么方法把哪些數(shù)據(jù)備份到什么地方？誰在什么情況下決定用什么方法把哪些地方如何恢復？檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：補丁安裝情況編號：SQL-02001名稱：獲取補丁安裝情況說明：獲取系統(tǒng)中安裝了哪些 SQL Server補丁,缺少了哪些SQL Server補丁檢查方法：HFNetChk檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：安裝工具HFNetChk需要1MB8盤空間；使用工具HFNetChk需要網(wǎng)絡連接和額外的5MBM盤空間；下載補丁信息文件需要的時間依網(wǎng)絡速度而定；帳號和口令編號：SQL-03001名稱：獲取SQL Server

6、系統(tǒng)中賬號說明：獲取當前SQL Server系統(tǒng)中所有用戶信息檢查方法：開始采單-程序-乂匕0$0付SQL Server-SQL 查詢分析器,登錄后在查詢中輸 入：use masterSelect name,passwordfrom sysloginsorder by name檢查風險對系統(tǒng)的影響,請具體描述:無檢查結果:適用版本:All備注：編號： SQL-03003名稱：獲取無密碼用戶列表說明：獲取當前SQL Server系統(tǒng)中所有無密碼用戶檢查方法：開始菜單->程序->Microsoft SQL Server->SQL 查詢分析器,登錄后在查詢中輸Use masterS

7、elect name,passwordfrom sysloginswhere password is nullorder by name檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：編號：SQL-03004名稱：用戶訪問許可說明：獲取用戶訪問許可檢查方法：開始采單->程序->Microsoft SQL Server-> 企業(yè)治理命->限制臺目錄-> Microsoft SQL Servers->SQL Server 組,選擇要查看的效勞器中“用戶檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：效勞平安編號：SQL-0

8、4001名稱：使用的通訊協(xié)議說明: 檢查SQL Server是否使用了除TCP/IP以外的通訊協(xié)議檢查方法：開始菜單->程序->Microsoft SQL Server-> 企業(yè)治理器->限制臺目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “常規(guī)->網(wǎng)絡配置檢查風險對系統(tǒng)的影響,請具體描述J檢查結果:適用版本:All備注：文件系統(tǒng)編號： SQL-05001名稱：獲取操作系統(tǒng)文件類型說明：查看SQL Server程序和數(shù)據(jù)文件所在分區(qū)文件系統(tǒng)格式檢查方法：觀察磁盤分區(qū)屬性：

9、我的電腦中選中要查看的分區(qū),然后同時按下 Alt+Enter鍵檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本:All如果數(shù)據(jù)文件和程序文件分布在多個分區(qū),請查看屢次編號:SQL-05002名稱:獲取操作系統(tǒng)文件權限說明：查看SQL Server程序和數(shù)據(jù)文件所在分區(qū)文件系統(tǒng)權限分配檢查方法：觀察文件系統(tǒng)權限分配:在限制臺中切換到 SQL Server程序文件所在目錄,輸入 cacls *.* /t>bin.txt在限制臺中切換到 SQLServer數(shù)據(jù)文件所在目錄,輸入 cacls *.* /t>data.txt檢查風險對系統(tǒng)的影響,請具體描述J無檢查結果：適用版本：All

10、備注：注意保存生成的兩個文件 bin.txt 和data.txt編號： SQL-05003名稱：獲取備份數(shù)據(jù)訪問權限說明：調(diào)查數(shù)據(jù)庫備份訪問權限檢查方法：詢問治理員：數(shù)據(jù)庫備份存放在什么位置？是否有防護舉措 例如：鐵門、鎖？誰可以繞過 這些防護舉措例如：鑰匙所有者訪問數(shù)據(jù)庫備份？數(shù)據(jù)庫備份如何銷毀？檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：日志審核編號：SQL-06001名稱：登錄失敗和對象訪問失敗的日 志設置說明：獲取SQL Server登錄和對象訪問失敗的設置檢查方法：開始采單->程序->Microsoft SQL Server-> 企業(yè)治理命-

11、>限制臺目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “平安性檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：編號：SQL-06001名稱：登錄失敗和對象訪問失敗的日 志設置說明：獲取SQL Server登錄和對象訪問失敗的設置檢查方法：開始采單->程序->Microsoft SQL Server-> 企業(yè)治理命->限制臺目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “平安性檢查風

12、險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本:All備注:編號： SQL-06003名稱：日志檢查情況說明：獲取SQL Server日志檢查情況設置檢查方法：詢問治理員觀察日志的周期檢查風險對系統(tǒng)的影響,請具體描述J檢查結果:適用版本:All備注:平安增強性編號： SQL-07001名稱：獲取存儲過程列表說明： 獲取SQL Server當前存儲過程檢查方法：檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：編號：SQL-07002名稱：獲取注冊表訪問權限說明：獲取注冊表卜列相關權限設置：HKEY_CURRENT_USERSOFTWAREMicrosoftMSSQLServer檢查方法：觀察該注冊表項的訪問列表檢查風險對系統(tǒng)的影響,請具體描述：無檢查結果：適用版本：All備注：編號：SQL-07003名稱：存儲過程和擴展存儲過程訪問 權限說明: 開始菜單