数据库安全评估检查表sqlserver.docx
《数据库安全评估检查表sqlserver.docx》由会员分享,可在线阅读,更多相关《数据库安全评估检查表sqlserver.docx(11页珍藏版)》请在冰豆网上搜索。
数据库安全评估检查表sqlserver
主机安全检查-
SQLServer安全检查流程
1.设备编号规则
编号规则:
设备类型_客户名称_部门名称—数字编号。
设备类型(S—服务器;PC鉴端;FVW防火墙,R0路由器,SW交换机);客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
2.主机信息
主机信息表
设备名称
设备编号
设备位置
正式域名/主机名
外部IP地址
内部IP地址
网关
域名服务器
操作系统
版本号
中央处理器
内存
外部存储设备
名称
应用服务及版本情况
其他信息
3.安全检查
3.1.获取应用服务信息
编号:
SQL-01001名称:
获取版本号与启动策略
说明:
获取SQLServer的版本号与启动策略
检查方法:
开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,在要查看的服务器上右键杳看“属性”->“常规”
|检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
「备注:
8.0就是SQLServer2000
编号:
SQL-01002名称:
获取服务运行权限
「说明:
获取SQLServer服务使用用户权限
「检查方法:
“开始菜单”->“运行”->“Services.msc”->“MSSQLServer->“属性”->“登录”
检查风险(对系统的影响,请具体描述):
无
检查结果:
「适用版本:
All
「备注:
编号:
SQL-01003名称:
获取服务监听端口和地址
说明:
获取SQLServer所监听端口和地址
检查方法:
开始菜单->程序->MicrosoftSQLServer-〉企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,在要查看的服务器上右键查看“属性”
->“常规”->网络配置,选中“启用协议”中相关协议,察看“属性”检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
编号:
SQL-01007
名称:
获取数据库备份方式
|说明:
编号:
SQL-01006名称:
获取数据库维护人员信息
说明:
获取与SQLServer所有数据库维护人员以及主机维护人员名单
检查方法:
询问相关人员:
每个数据库的管理员是谁?
系统管理员是谁?
「检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
「备注:
编号:
SQL-01007|名称:
获取数据库备份方式
说明:
获取与SQLServer数据库备份方式
检查方法:
询问相关人员:
谁在什么时候用什么方法把哪些数据备份到什么地方?
谁在什么情况下决定用什么方法把哪些地方如何恢复?
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
32补丁安装情况
编号:
|SQL-02001名称:
获取补丁安装情况
说明:
获取系统中安装了哪些SQLServer补丁,缺少了哪些SQLServer补丁
检查方法:
HFNetChk
检查风险(对系统的影响,请具体描述):
无
「检查结果:
适用版本:
All
备注:
安装工具HFNetChk需要1MB硬盘空间;
使用工具HFNetChk需要网络连接和额外的5MB硬盘空间;下载补丁信息文件需要的时间依网络速度而定;
33帐号和口令
编号:
SQL-03001名称:
获取SQLServer系统中账号
说明:
获取当前SQLServer系统中所有用户信息
检查方法:
开始菜单->程序-'MicrosoftSQLServer->SQL查询分析器,登录后在查询中输入:
usemaster
Selectname,passwordfromsysloginsorderbyname
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
A^
备注:
编号:
SQL-03003名称:
获取无密码用户列表
说明
获取当前SQLServer系统中所有无密码用户
检查方法:
开始菜单->程序->Microsoft「SQL「Server->SQL—查询分析器,登录后在查询中输入:
Usemaster
Selectname,password
fromsyslogins
wherepasswordisnull
orderbyname
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
编号:
|_SQL-03004|名称:
|用户访问许可
说明:
获取用户访问许可
检查方法:
开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,选择要查看的服务器中“用户”
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
3.4.服务安全
编号:
SQL-04001名称:
使用的通讯协议
说明:
检查SQLServer是否使用了除TCP/IP以外的通讯协议
检查方法:
开始菜单->程序->MicrosoftSQLServer-〉企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,在要查看的服务器上右键杳看“属性”->“常规”->网络配置
R佥查风险(对系统的影响,请具体描述):
无
检查结果:
|适用版本:
All
备注:
3.5.文件系统
「编号:
SQL-05001名称:
获取操作系统文件类型
说明:
查看SQLServer程序和数据文件所在分区文件系统格式
检查方法:
察看磁盘分区属性:
我的电脑中选中要查看的分区,然后同时按下Alt+Enter键
|检查风险(对系统的影响,请具体描述):
无
”佥查结果:
适用版本:
All
备注:
如果数据文件和程序文件分布在多个分区,请查看多次
编号:
SQL-05002名称:
获取操作系统文件权限
说明:
查看SQLServer程序和数据文件所在分区文件系统权限分配
检查方法:
察看文件系统权限分配:
在控制台中切换到SQLServer程序文件所在目录,输入cacls**/t>bin.txt在控制台中切换到SQLServer数据文件所在目录,输入cacls*.*/t>data.txt检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All—
备注:
注意保存生成的两个文件bin.txt和data.txt
编号:
SQL-05003名称:
获取备份数据访问权限
「说明:
调查数据库备份访问权限
检查方法:
询问管理员:
数据库备份存放在什么位置?
是否有防护措施(例如:
铁门、锁)?
谁可以绕过这些防护措施(例如:
钥匙所有者)访问数据库备份?
数据库备份如何销毁?
「检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
「备注:
3.6.日志审核
编号:
SQL-06001名称:
登录失败和对象访问失败的日
|志设置
说明:
获取SQLServer登录和对象访问失败的设置检查方法:
开始菜单->程序->MicrosoftSQLServer-〉企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,在要查看的服务器上右键查看“属性”
->“安全性”
检查风险(对系统的影响,请具体描述):
无检查结果:
编号:
SQL-06003
名称:
日志检查情况
说明:
获取SQLServer日志检查情况设置
检查方法:
询问管理员察看日志的周期
检查风险(对系统的影响,请具体描述):
无
检查结果:
3.7.安全增强性
编号:
SQL-07001名称:
获取存储过程列表
说明:
获取SQLServer当前存储过程
检查方法:
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
编号:
SQL-07002|名称:
获取注册表访问权限
说明:
获取注册表下列相关权限设置:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\检查方法:
察看该注册表项的访问列表
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
编号:
SQL-07003名称:
存储过程和扩展存储过程访问
权限
说明:
开始菜单->程序->MicrosoftSQLServer-〉企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,选择要查看的服务器中“存储过程”
和“扩展存储过程”,右键选择“导出列表”
检查方法:
祭看该注册表项的访冋列表
|检查风险(对系统的影响,请具体描述):
无
「检查结果:
适用版本:
All
备注:
注意保存导出的两个列表文件。
升级会员 