1、数据库安全评估检查表SQLServer主机安全检查-SQL Server安全检查流程1. 设备编号规则编号规则: 设备类型_客户名称_部门名称_数字编号。设备类型( SV服务器; PC-终端; FW防火墙, RO-路由器, SW-交换机) ; 客户名称( 拼音缩写) ; 部门名称( 拼音缩写) ; 数字编号使用三位数字顺序号。2. 主机信息主机信息表设备名称设备编号设备位置正式域名/主机名外部IP地址内部IP地址网关域名服务器操作系统版本号中央处理器内存外部存储设备名称应用服务及版本情况其它信息3. 安全检查3.1. 获取应用服务信息编号: SQL-01001名称: 获取版本号与启动策略说明:
2、 获取SQL Server的版本号与启动策略检查方法: 开始菜单-程序-Microsoft SQL Server-企业管理器-控制台目录- Microsoft SQL Servers-SQL Server组, 在要查看的服务器上右键查看”属性”-”常规”检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 8.0 就是 SQL Server 编号: SQL-01002名称: 获取服务运行权限说明: 获取SQL Server服务使用用户权限检查方法: ”开始菜单”-”运行”-”Services.msc”-”MSSQLServer”-”属性”-”登录”检查风险( 对
3、系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-01003名称: 获取服务监听端口和地址说明: 获取SQL Server所监听端口和地址检查方法: 开始菜单-程序-Microsoft SQL Server-企业管理器-控制台目录- Microsoft SQL Servers-SQL Server组, 在要查看的服务器上右键查看”属性”-”常规”-网络配置, 选中”启用协议”中相关协议, 察看”属性”检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-01005名称: 获取与SQL Server相关应用说明
4、: 获取与SQL Server相关联服务信息检查方法: 询问管理员网络中需要使用此SQL Server的应用名称、 数据重要程度检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-01006名称: 获取数据库维护人员信息说明: 获取与SQL Server所有数据库维护人员以及主机维护人员名单检查方法: 询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? 检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-01007名称: 获取数据库备份方式说明: 获取与SQL Server数据库备份方式
5、检查方法: 询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 3.2. 补丁安装情况编号: SQL-0 名称: 获取补丁安装情况说明: 获取系统中安装了哪些SQL Server补丁, 缺少了哪些SQL Server补丁检查方法: HFNetChk检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 安装工具HFNetChk需要1MB硬盘空间; 使用工具HFNetChk需要网络连接和额外的5MB硬盘空间; 下载补丁
6、信息文件需要的时间依网络速度而定; 3.3. 帐号和口令编号: SQL-03001名称: 获取SQL Server系统中账号说明: 获取当前SQL Server系统中所有用户信息检查方法: 开始菜单-程序-Microsoft SQL Server-SQL查询分析器, 登录后在查询中输入: use masterSelect name,passwordfrom sysloginsorder by name检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-03003名称: 获取无密码用户列表说明: 获取当前SQL Server系统中所有无密码用户检
7、查方法: 开始菜单-程序-Microsoft SQL Server-SQL查询分析器, 登录后在查询中输入: Use masterSelect name,passwordfrom sysloginswhere password is nullorder by name检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-03004名称: 用户访问许可说明: 获取用户访问许可检查方法: 开始菜单-程序-Microsoft SQL Server-企业管理器-控制台目录- Microsoft SQL Servers-SQL Server组, 选择要查看
8、的服务器中”用户”检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 3.4. 服务安全编号: SQL-04001名称: 使用的通讯协议说明: 检查SQL Server是否使用了除TCP/IP以外的通讯协议检查方法: 开始菜单-程序-Microsoft SQL Server-企业管理器-控制台目录- Microsoft SQL Servers-SQL Server组, 在要查看的服务器上右键查看”属性”-”常规”-网络配置检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 3.5. 文件系统编号: SQL-05001名称: 获
9、取操作系统文件类型说明: 查看SQL Server程序和数据文件所在分区文件系统格式检查方法: 察看磁盘分区属性: 我的电脑中选中要查看的分区, 然后同时按下Alt+Enter键检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 如果数据文件和程序文件分布在多个分区, 请查看多次编号: SQL-05002名称: 获取操作系统文件权限说明: 查看SQL Server程序和数据文件所在分区文件系统权限分配检查方法: 察看文件系统权限分配: 在控制台中切换到SQL Server程序文件所在目录, 输入cacls *.* /tbin.txt在控制台中切换到SQL Se
10、rver数据文件所在目录, 输入cacls *.* /tdata.txt检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 注意保存生成的两个文件bin.txt和data.txt编号: SQL-05003名称: 获取备份数据访问权限说明: 调查数据库备份访问权限检查方法: 询问管理员: 数据库备份存放在什么位置? 是否有防护措施( 例如: 铁门、 锁) ? 谁能够绕过这些防护措施( 例如: 钥匙所有者) 访问数据库备份? 数据库备份如何销毁? 检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 3.6. 日志审核编号: SQL
11、-06001名称: 登录失败和对象访问失败的日志设置说明: 获取SQL Server登录和对象访问失败的设置检查方法: 开始菜单-程序-Microsoft SQL Server-企业管理器-控制台目录- Microsoft SQL Servers-SQL Server组, 在要查看的服务器上右键查看”属性”-”安全性”检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-06003名称: 日志检查情况说明: 获取SQL Server日志检查情况设置检查方法: 询问管理员察看日志的周期检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用
12、版本: All备注: 3.7. 安全增强性编号: SQL-07001名称: 获取存储过程列表说明: 获取SQL Server当前存储过程检查方法: 检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-07002名称: 获取注册表访问权限说明: 获取注册表下列相关权限设置: HKEY_CURRENT_USERSOFTWAREMicrosoftMSSQLServer检查方法: 察看该注册表项的访问列表检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 编号: SQL-07003名称: 存储过程和扩展存储过程访问权限说明: 开始菜单-程序-Microsoft SQL Server-企业管理器-控制台目录- Microsoft SQL Servers-SQL Server组, 选择要查看的服务器中”存储过程”和”扩展存储过程”, 右键选择”导出列表”检查方法: 察看该注册表项的访问列表检查风险( 对系统的影响, 请具体描述) : 无检查结果: 适用版本: All备注: 注意保存导出的两个列表文件。
浙ICP备2021020529号-1 | 浙B2-20240490 
