返回
MS SQL Server数据库安全检查方案

MS SQL Server数据库安全检查方案

ID:37754369

大小:345.50 KB

页数:10页

时间:2019-05-30

MS SQL Server数据库安全检查方案_第1页
MS SQL Server数据库安全检查方案_第2页
MS SQL Server数据库安全检查方案_第3页
MS SQL Server数据库安全检查方案_第4页
MS SQL Server数据库安全检查方案_第5页
资源描述:

《MS SQL Server数据库安全检查方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、双网双平面配置指导书技术文件技术文件名称:MSSQLServer数据库安全检查方案技术文件编号:版本:V1.0文件质量等级:共8页(包括封面)拟制审核会签标准化批准中兴通讯股份有限公司第5页共22页内部公开▲修改记录文件编号版本号拟制人/修改人拟制/修改日期更改理由主要更改内容(写要点即可)1.0王华刚2009/07/21无无注1:每次更改归档文件(指归档到事业部或公司档案室的文件)时,需填写此表。注2:文件第一次归档时,“更改理由”、“主要更改内容”栏写“无”。本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第10页,共10页内部公开

2、▲MSSQLServer数据库安全检查方案目录(包括封面)1修改记录21概述4内部适用性说明4外部引用说明4术语和定义4符号和缩略语42MSSQL安全检查操作指导52.1ZTE-MSSQL-S01检查帐号安全52.1.1ZTE-MSSQL-SM01-01检查已安装组件及版本52.1.2ZTE-MSSQL-SH01-02检查危险存储过程52.2ZTE-MSSQL-S02检查帐号加固62.2.1ZTE-MSSQL-SM02-01检查数据库登录和用户62.2.2ZTE-MSSQL-SH02-02检查强制使用强密码配置82.2.3ZTE-MSSQL-SL02-03检查口

3、令生存期配置82.2.4ZTE-MSSQL-SL02-04检查禁止使用重复密码配置92.2.5ZTE-MSSQL-SM02-05检查禁止手动更新数据字典92.3ZTE-MSSQL-S03检查审计配置102.3.1ZTE-MSSQL-SL03-01检查是否打开审计102.4ZTE-ASE-S04检查数据库版本102.4.1ZTE-MSSQL-SM04-01检查数据库版本10本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第10页,共10页内部公开▲MSSQL数据库基本检查方案1概述内部适用性说明本方案是在《业务研究院网络安全规范》中各项要求的基础上,

4、提出MSSQLServer数据库安全检查方案。外部引用说明《中国移动设备通用安全功能和配置规范》《中国移动数据库设备安全功能规范》《MSSQLServer数据库基本加固方案》术语和定义符号和缩略语缩写英文描述中文描述本文件中的字体标识如下:蓝色斜体在具体执行时需要替换的内容检查/加固项编码意义如下:公司名称-操作系统-条目性质风险级别数字编号-小项数字编号条目性质中:S意为检查;E意为加固风险级别中:H意为高风险;M意为中等风险;L意为低风险,风险级别仅存于具体条目中约定:本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第10页,共10页内部公开▲

5、没有特别说明的情况下,本文档中的SQL语句和MSSQLServer命令均为使用sa登录执行1MSSQL安全检查操作指导1.1ZTE-MSSQL-S01检查帐号安全1.1.1ZTE-MSSQL-SM01-01检查已安装组件及版本操作输出打开控制面板->添加删除程序,找到MSSQLServer2005,选择更改(change),点击下图中的Report:复制Report内容后,点击取消(Cancel)关闭窗口输出report内容为:本项检查仅适用于MSSQLServer2005版1.1.2ZTE-MSSQL-SH01-02检查危险存储过程操作期望输出是否满足SQLS

6、erver2000:执行SQL语句:Select*frommaster.dbo.sysobjectswherextype='X'andnamelike'xp_%'输出中不包含如下存储过程:xp_cmdshellxp_sendmailxp_deletemailxp_readmailxp_regaddmultistring本文所有信息为中兴通讯股份有限公司内部信息,未经允许,不得外传第10页,共10页内部公开▲xp_regdeletekeyxp_regdeletevaluexp_regenumvaluesxp_regreadxp_regremovemultistri

7、ngxp_regwriteSQLServer2005:执行数据库命令:sp_configure'showadvancedoptions',1goreconfigurewithoverridegosp_configure'xp_cmdshell'gosp_configure'showadvancedoptions',0goreconfigurewithoverridegosp_configure'xp_cmdshell'命令的输出中Config_value和run_value均为01.1ZTE-MSSQL-S02检查帐号加固1.1.1ZTE-MSSQL-SM02-

8、01检查数据库登录和用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。