- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据库基线检查标准
编号
编制
审核
批准
密级
发布日期
变更记录
版本
修订时间
修订人
修订类型
修订章节
修订内容
★修订类型分为:A-ADDED,M-MODIFIED,D-DELETED
注:对该文件内容增加、删除或修改均需填写此记录,详细记载变更信息,以保证其可追溯性
MSsqlserver基线检查标准
ip
名称
结果
加固方案
是否整改
应按照用户分配账号,避免不同用户间共享账号。
1、参考配置操作sp_addlogin 'user_name_1','password1'sp_addlogin 'user_name_2','password2'或在企业管理器中直接添加远程登陆用户建立角色,并给角色授权,把角色赋给不同的用户或修改用户属性中的角色和权限2、补充操作说明user_name_1 和user_name_2 是两个不同的账号名称,可根据不同用户,取不同的名称;
应删除与数据库运行、维护等工作无关的账号。
1、参考配置操作SQL SERVER 企业管理器-〉安全性-〉登陆中删除无关帐号;SQL SERVER 企业管理器-〉数据库-〉对应数据库-〉用户中删除无关帐号;2、补充操作说明
禁止账号过高的用户启动SQL server
参考配置操作新建 SQL server 服务账号后,建议将其从User 组中删除,且不要把该账号提升为 Administrators 组的成员。授予以下 windows SQLRunAs 账户最少的权限启动 SQL Server 数据库。
禁止SA 账户远程登录
1. 参考配置操作1) 在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server。2) 展开"SQL Server 组",鼠标右键点击SQL Server 服务器的名称,选择"属性",再选择"安全性" 选项卡。3)在"身份验证"下,只选择"Windows "。4) 重新启动SQL Server 服务。(可以在dos 或命令行下面net stop mssqlserver 停止服务,net start mssqlserver 启动服务)。
非SA 权限的用户不能够访问数据库系统表
1. 参考配置操作打开 SQLserver 的登录属性,点击数据库访问,分别点击master、model、msdb、tempdb 这四个系统库,在下方的数据库角色允许中只选择db_sysadmin。其他角色都不能被选择。
在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。
1、参考配置操作a) 更改数据库属性,取消业务数据库帐号不需要的服务器角色;b) 更改数据库属性,取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。2、补充操作说明操作 a)用于修改数据库帐号的最小系统角色操作 b)用于修改用户多余数据库访问许可权限和数据库内角色
使用数据库角色(ROLE)来管理对象的权限。
1、参考配置操作c) 企业管理器-〉数据库-〉对应数据库-〉角色-中创建新角色;d) 调整角色属性中的权限,赋予角色中拥有对象对应的SELECT、INSERT、UPDATE、DELETE、EXEC、DRI 权限2、补充操作说明
对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有账号的口令,确认为强口令。特别是sa 账号,需要设置至少10 位的强口令。
1、参考配置操作查看用户状态运行查询分析器,执行select * from sysusersSelect name,Password from syslogins where password is null order by name # 查看口令为空的用户2、补充操作说明
数据库应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间。
1、参考配置操作打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows”2、补充操作说明
数据库应配置日志功能,记录对与数据库相关的安全事件。
1、参考配置操作数据库默认开启日志记录2、补充操作说明增加帐号登陆审计:打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows”
停用不必要的存储过程,同时在系统中删除或重命名相关dll
1、参考配置操作以停用 xp_cmdshell 扩展存贮过程为例:use mastersp_dropextendedproc 'xp_cmdshell'用以上命令可删除其他存储过程。一般情况下建议删除的存储过
您可能关注的文档
- 风险评估-操作系统基线检查标准.docx
- 风险评估-代码审计技术方案.docx
- 风险评估-风险评估技术方案.docx
- 风险评估-考试内容(考核).docx
- 风险评估流程-考试内容(考核).docx
- 风险评估-评估流程概述.docx
- 风险评估-渗透测试技术方案.docx
- 风险评估-网络安全保障能力评估点.docx
- 风险评估-应用基线检查标准.docx
- 平行四边形及其性质参考.pdf
- 2024年初级经济师之初级经济师人力资源管理押题练习试卷A卷附答案.pdf
- 2024年初级经济师之初级经济师基础知识题库练习试卷B卷附答案.pdf
- 2024年初级经济师之初级经济师财政税收能力测试试卷A卷附答案.pdf
- 2024年军队文职人员招聘之军队文职管理学真题练习试卷A卷附答案.pdf
- 2024年初级经济师之初级经济师基础知识通关提分题库及完整答案.pdf
- 2024年初级经济师之初级经济师工商管理自我检测试卷A卷附答案.pdf
- 特种设备使用安全管理要求和操作规程.docx
- 特种设备现场检查及查阅资料的相关内容要求.doc
- 特种设备使用登记申请实施管理制度及附表.docx
- 特种设备采购、安装、改造、修理和报废等管理制度.docx
文档评论(0)