主機等級測評指導書三級

1、主機等級測評指導書三級SQL等級測評指導書 2021年10月 工程編號： 測評 等級：三級 測評指導書適用范圍： SQL2003以上 版本 版本：Ver 一、測評對象 名稱Oracle數(shù)據(jù)庫 型號Oracle 10g對象分類主機說明 二、測評指標類別 主機平安：身份 鑒別、訪問限制、平安審計、剩余信息 保護、入侵防范、惡意代碼防范、資源 限制 三、測評實施測評指標測評項操作步驟1展開效勞器組,右 鍵單擊效勞器-在彈出的右鍵菜單中單 擊“屬性,在 平安性選項預期結果 確 認平安性選項卡中查看 身份驗證認 證方式為“SQLServer和Window'說 明身份鑒別a、應對登錄操作系統(tǒng)卡中

2、查看身份驗證和數(shù)據(jù)庫系統(tǒng)的用戶認 證方式是否為“SQL進行身份標識和鑒 別Server和 Windows o 2以企業(yè)管理器的方式登錄SQL Server數(shù)據(jù)庫,查 看是否提示輸入用戶密碼.b、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)治理用戶身份標識應具 有不易被冒用的特點,口令應有復1詢問是否在安裝時立sa賬戶的口令具有 刻修改sa 口令,并保證足夠的強度,口 令sa賬戶的口令具有足夠強度與治理員 答復的強度.一致,不存在空口 2讓數(shù)據(jù)庫治理員以sa令用戶,口令應有 1 / 7雜度要求并定期更換賬戶的身份登錄數(shù)據(jù)復雜度要求并定期庫,查看 口令強度與管更換理員答復是否一致.3在master庫中,執(zhí)行命令：sele

3、ct * from syslogins where password is null, 查看是 否存在空口令用戶.4詢問數(shù)據(jù)庫管理員,SQL Server數(shù)據(jù)庫的口令治理要 求.c、應啟用登錄失敗處理功能,可 采取結束會話、限制非法登錄次數(shù)和自 動退出等舉措d、當對效勞器進行遠程 治理時,應采取必要舉措,預防鑒別信 息在網(wǎng)絡傳輸過程中被竊聽 e、應為操 作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不 同的用戶名,保證用戶名具有唯一性1 詢問數(shù)據(jù)庫的身份鑒采用兩種或兩種以 f、應采用兩種或兩種以上組合的鑒別技 術對治理用戶進行身份鑒別別方式,是 否采用除用上組合的鑒別技術戶名/密碼 外其他鑒別對治理用戶進行

4、身技術. 份 鑒別,身份鑒別2如果使用其他技術, 信息至少有一種是那么查看該技術的實現(xiàn) 情不可偽造的 況.1在SQL Server啟 用訪問限制功1使用sp_configure具有 登錄失敗處理查看有無鑒別失敗和超 功能,可采取結束時等方面的設置.會 話、限制非法登2詢問數(shù)據(jù)庫治理員是 錄次數(shù)和自動退出否采取其他舉措保證 上等舉措 述平安功能的實現(xiàn).1詢問 數(shù)據(jù)庫治理員,當對效勞器進行遠是否 配置了 SQL Serve,保證遠程治理數(shù)據(jù) 加密傳輸.2在效勞器網(wǎng)絡實用工具 中查看是否啟用了 強制協(xié)議密碼詢 問數(shù)據(jù)庫治理員,是操作系統(tǒng)和數(shù)據(jù)庫 否為不同的用戶分配不系統(tǒng)的不同用戶 具同的賬戶. 有不

5、同的用戶名,用戶名具有唯一性程治理時,有對應舉措預防 鑒別信息在網(wǎng)絡傳輸過程中被竊聽訪問限制a、應啟用訪問限制功能,依據(jù)安 全策略限制用戶對資源的訪問 Enterprise Manager的能,依據(jù)平安策略 平安治理器中查看系統(tǒng)限制用戶對資源 的治理員是否為每個登錄訪問2 / 7用戶分配了效勞器角色.2查看SQL Server數(shù)據(jù)庫是否問角色限定了權限, 權限的覆蓋范圍是否包括與信息平安直 接相關的主體和客體及他們之間的操 作.在企業(yè)治理器-> 安b、應根據(jù)管 理用戶的角色分配權限,實現(xiàn)治理用戶 的權限別離,僅授予治理用戶所需的最 小權限 治理用戶具有權限 全性中,選 中每個登別離,僅授

6、予治理錄用戶,在 右鍵菜單中用戶所需的最小權選擇屬性,查看每個限 登錄用戶的角色和權 限,查看是否是該用戶所需的最小權限. 1詢問是否不同員工操作系統(tǒng)和數(shù)據(jù)庫 c、應實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用 戶的權限別離分別擔任操作系統(tǒng)治理系統(tǒng)特權用戶具有員與數(shù)據(jù)庫治理員.權限別離2登錄操作系統(tǒng),查看是否 能對數(shù)據(jù)庫系統(tǒng)進行操作.1詢問數(shù)據(jù)庫治理員,嚴格限制默認帳戶是否加 強了 sa的口令強的訪問權限,限制 d、 應嚴格限制默認帳戶的訪問權限,重命 名系統(tǒng)默認帳戶,修改這些帳戶的默認 口令 度,并讓治理員登錄數(shù)重命名系統(tǒng) 默認帳據(jù)庫系統(tǒng)進行口令驗戶,限制修 改這些證.帳戶的默認口令 2查看public的

7、權限,是否嚴格限制public的權 限.3查看是否有guest賬戶,是否嚴 格限制guest的權限.在SQL查詢分析 器中執(zhí)刪除多余的、過期 行命令：select name的帳戶 from syslogins,詢問每個 賬戶的用途,查看是否存在多余的、過 期的賬戶. 詢問系統(tǒng)治理員,是否 e、 應及時刪除多余的、過期的帳戶,預防 共享帳戶的存在f、應對重要信息資源 設置敏感標記g、應依據(jù)平安策略嚴格 限制用戶對有敏感標記重要信息資源的 實現(xiàn)了上述功能,具體敏感標記舉措是什么. 詢問系統(tǒng)治理員,是否 實現(xiàn)了 該功能,具體舉措是什么.重要信息資源具有 3 / 7 操作1在企業(yè)治理 器-> 審

8、計范圍覆蓋到服 右鍵單擊注冊 名稱,單務器和重要客戶端擊屬 性-> 平安性,上的每個操作系統(tǒng)查看 每個注冊的 審核用戶和數(shù)據(jù)庫用戶 級 別是否為 全部.2詢問數(shù)據(jù)庫治理 員,是否采取第三方工具或其他舉措增 強SQL Server的日志功能.3用不同 的用戶登錄數(shù)據(jù)庫系統(tǒng)并進行不同的操 作,在SQL Server數(shù)據(jù)庫中查看日志記 錄.1在 企業(yè)治理器->審計內容包括 重要 右鍵單擊注冊名稱->單用戶行為、 系統(tǒng)資擊 屬性-> 平安性,源的異常使 用和重查看每個注冊的審核要系統(tǒng)命令的使用級別是否為全部.等系統(tǒng) 內重要的安b、審計內容應包括重要用戶 行為、系統(tǒng)資源的異常使用

9、和重要系統(tǒng) 命令的使用等系統(tǒng)內重要的平安相關事 件2詢問數(shù)據(jù)庫治理員,全相關事件 是否采取第三方工具或其他舉措增強SQL Server的日志功能. 3在 SQL Server數(shù)據(jù)庫中的日志記錄,是否包括 重要用戶行為、系統(tǒng)資源異常和重要系 統(tǒng)命令的使用的日志記錄 1在 企業(yè)管 理器-> 審計記錄包括日期 治理->SQL Server日志和時間、類型、主中,查看 日志記錄是否體標識、客體標識、包括 日期和時間、類型、事件的結果等 主題 標識、客體標識、c、審計記錄應包括事 事件的結果等.件的日期、時間、類2 詢問數(shù)據(jù)庫治理員,型、主體標識、客 體是否采取第三方工具或標識和結果等 其他

10、舉措增強SQL Server的日志功能, 如果有那么查看這些工具記錄的審計記錄 是否包括日期和時間、時間、類 4 / 7 a、審計范圍應覆蓋到效勞器和重要客戶 端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶 平安審計 型、主題標識、客體標識、事 件的結果等.1詢問數(shù)據(jù)庫系統(tǒng)治理 能夠根據(jù)記錄數(shù)據(jù)員并檢查數(shù)據(jù)庫系 統(tǒng),進行分析是否提供對記錄數(shù)據(jù)庫 進行分析并生成審計報表的功能.d、應能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成 審計報表2詢問數(shù)據(jù)庫治理員,是否 采取第三方工具或其他方式增強SQLServer的日志功能,實現(xiàn) 根據(jù)記錄數(shù)據(jù) 進行分析,并生成審計報表的功能,如 果提供,那么檢查并驗證其功能是否正確. 1以非

11、授權用戶登錄數(shù)據(jù)庫e、應保護 審計進程,系統(tǒng),試圖改變審計配預防 受到未預期的中斷 置選項,查看是否成 功.2如果成功,進行一些操縱,查 看日志中是否有上述操作的記錄.1以普通用戶進入SQL保護審計記錄,避 Server數(shù)據(jù)庫系統(tǒng),查免受到未預期的 刪f、應保護審計記錄,預防受到未預期 的刪除、修改或覆蓋等 看能否對日志進 行非授除、修改或覆蓋等權操作.2 詢問系統(tǒng)治理員,對 SQL Server的日志 記錄文件采取的保護舉措,并登陸系統(tǒng) 進行驗證.a、應保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲 空間,被釋放或再分配給其他用戶前得 到完全去除,無論這些信息是存放在硬盤上還是在內存中b、

12、應保證系統(tǒng)內的文件、目錄和數(shù)據(jù)庫記錄等資源所在的 存儲空間,被釋放或重新分配給其他用 戶前得剩余信息保護 5 / 7到完全去除a、應能夠檢 測到對重要效勞器進行入侵的行為,能 夠記錄入侵的源ip、攻擊的類型、攻擊 的目的、攻擊的時間,并在發(fā)生嚴重入 侵事件時提供報警 b、應能夠對重要程 序此項無要求此項無要求入侵防范的完整性進行檢測,并在檢測到完整 性受到破壞后具有恢復的舉措 c、操作 系統(tǒng)應遵循最小安裝的原那么,僅安裝需 要的組件和應用程序,并通過設置升級 效勞器等方式保持系統(tǒng)補丁及時得到更 新a、應安裝防惡意代碼軟件,并及時 更新防惡意代碼軟件版本和此項無要求此項無要求惡意代碼防范惡意代碼

13、庫b、主機防惡意代碼產品應具有 與網(wǎng)絡防惡意代碼產品不同的惡意代碼 庫 此項無要求資源限制設備c、應支持防惡意代碼 的統(tǒng)一治理1詢問數(shù) 據(jù)庫系統(tǒng)治理員是否有保證上述平安功 能的舉措.2如果無法在SQL Server 數(shù)據(jù)庫系統(tǒng)上進行相關的配置,那么詢問 是否在防火墻或者其他網(wǎng)路設備上進行 了相關的配置.b應根據(jù)平安策略設置 登錄終端的操作超時鎖定此項無要求a、應通過設定終端接入方式、網(wǎng)絡地址 范圍等條件限制終端登錄設定終端接入方 式、網(wǎng)絡地址范圍等條件限制終端 登錄1詢問數(shù)據(jù)庫系統(tǒng)治理設置登錄 終端的操 員是否有保證上述平安作超 時鎖定 舉措.2在查詢分析器中執(zhí)行 6 / 7 命令 sp_configure ' remot