32SGISLOPSA4910MSSQLserver等级保护测评作业指导书二级.docx

1、32SGISLOPSA4910MSSQLserver等级保护测评作业指导书二级信息安全等级保护测评作业指导书MSSQL（二级）版 号：第 1 版修 改 次 数：第 0 次生 效 日 期：2010年05月25日中国电力科学研究院信息安全实验室修改页修订号控制编号版号/章节号修改人修订原因批准人批准日期备注1SGISL/OP-SA49-10树娟按公安部要求修订詹雄2010.3.8测评项编号ADT-DB-MSSQL-01对应要求操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。测评项名称补丁升级测评分项：检查系统补丁安装情况操作步骤执行：1

2、）查看SQL Server 版本信息select serverproperty(Edition)select serverproperty(ProductLevel)2）查看SQL Server 是否打补丁，及补丁的版本Select Version或者SELECT SERVERPROPERTY(ProductVersion)查看：版本及补丁信息询问：数据库管理员适用版本所有Sql server 版本数据库实施风险无符合性判定数据库系统是最新的版本，判定结果为符合；数据库系统不是最新的版本，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-02对应要求数据库系统中不应使用默认的监听端口。

3、测评项名称监听端口测评分项：检查监听端口操作步骤执行：1、在开始菜单中，指向程序，接着指向Microsoft SQL Server，然后单击SQL Server 网络实用工具。2、在查询分析器中执行下列语句：Use masterGoXp_readerrorlog查看：使用的端口“SQL Server 正在监听IP:端口, IP:端口。适用版本所有Sql server 版本数据库实施风险无符合性判定不存在默认的1433 端口，判定结果为符合；存在默认的1433 端口，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-03对应要求应对登录操作系统和数据库系统的用户进行身份标识和鉴别。测评项

4、名称检查Windows SQL Server账户测评分项： 操作步骤执行：1）在SQL 查询分析器或其他工具中执行命令：select name from syslogins，查看用户名。适用版本Windows2000、Windows XP、Windows 2003实施风险无符合性判定不存在多余帐户，判定结果为符合；存在多余帐户，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-04对应要求应启用访问控制功能，依据安全策略控制用户对资源的访问。测评项名称程序文件权限测评分项：检查程序文件的权限分配操作步骤执行：在Program FilesMicrosoft SQL ServerMssql

5、Binn 文件夹中右键，属性查看权限。询问：数据库管理员对程序文件的权限设置。适用版本Windows 2000 系统中的所有Sql server 版本数据库实施风险无符合性判定完全控制、修改、读取及运行等权限设置为允许，判定结果为符合；完全控制、修改、读取及运行等权限设置为拒绝，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-05对应要求应启用访问控制功能，依据安全策略控制用户对资源的访问。测评项名称数据文件权限测评分项：检查SQL Server数据文件的权限分配操作步骤执行：在Program FilesMicrosoft SQL ServerMssqlData 文件夹中右键，属性查

6、看权限。询问：数据库管理员对数据文件的权限设置。适用版本任何版本实施风险无符合性判定完全控制、修改、读取及运行等权限设置为允许，判定结果为符合；完全控制、修改、读取及运行等权限设置为拒绝，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-06对应要求应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。测评项名称Sa用户测评分项：检查Sa用户操作步骤执行：在master 库中，select * from syslogins where password is null,查看有无空口令用户。询问： 1）询问数据库管理员是否在安装时立刻修改sa 口令。2）询问口令的管理

7、要求（口令的长度，口令复杂性，口令更新周期）。适用版本任何版本实施风险如不能及时通知管理员新密码，可能造成临时无法管理数据库。符合性判定sa 用户不存在空口令或弱口令，判定结果为符合；sa 用户存在空口令或弱口令，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-07对应要求应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施。测评项名称示例数据库测评分项：检查示例数据库操作步骤查看：在企业管理器中，检查并记录是否删除了数据库安装时生成的示例数据库pubs 和northwind。适用版本所有Sql server 版本数据库实施风险无符合性判定已删除示例数据库，判定

8、结果为符合；未删除示例数据库，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-08对应要求应启用访问控制功能，依据安全策略控制用户对资源的访问。测评项名称Xp_cmdshell权限测评分项：检查Xp_cmdshell权限操作步骤执行：在企业管理器-数据库-扩展存储过程-右键-所有任务-管理权限或在查询分析器中sp_helpextendedproc xp_cmdshell查看：记录xp_cmdshell 的权限。适用版本所有Sql server 版本数据库实施风险无符合性判定只将Xp_cmdshell 权限授予sysadmin 角色的成员，判定结果为符合；将Xp_cmdshell 权限授予sysadmin 角色以外的用户，判定结果为不符合。备注测评项编号ADT-DB-MSSQL-09对应要求当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。测评项名称检查加密设置测评分项：检查并记录是否安装证书以启用 SSL 连接操作步骤执行：使用SQL Server 网络实用工具，看是否选中“强制协议加密”。适用版本任何版本实施风险无符合性判定ForceEncryption 选择为“是”，判定结果为符合；ForceEncryption 选择为“否”，判定结果为不符合。备注