欢迎来到天天文库
浏览记录
ID:30790734
大小:859.17 KB
页数:17页
时间:2019-01-03
《windowssql服务器安全配置标准v10》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、WindowsSQL服务器安全配置文档信息项目名称:文档编号:DCB1-IT-POL-21文件名称:WindowsSQL服务器安全配置标准签发予:文档状态:审阅稿文档版本:V1.0版本日期:2011-10-01撰弓者:YipingLiu撰写日期:2011-10-01审核者:YangLiu审核日期:2011-10-14签字日期批准:签字日期版本记录版本号日期修改人描述1VL02011-10-01YipingLiu初稿目录1.摘要41.1.目的41.2.适用范围42.系统安装配置52.1.安装WindowsServer操作系统52.2.安装SQLServer200553.数据库
2、用户管理63.1.SA用户63.2.用户建立63.3.用户名密码策略73.4.用户权限84.数据库端口的修改105.删除危险函数116.删除不安全的扩展存储过程127.SQL防注入与防挂马137.1.防注入窃取137.2.防挂马危害138.数据库文件存储14&1.数据库存储配置148.2.数据库存储结构图149.数据库备份159.1.备份工具159.2.备份策略159.3.备份设备159.4.备份指南151・摘要1.1.目的MicrosoftSQLServer作为关系型数据库的典范为DCB1的C3膳食计费系统、E卡通考勤系统、OTLS>SystemMonitorServer
3、、SystemManagementServer>SharepointServer提供底层的数据支持,SQL服务器安全性配置在整个0A环境配置中的重要性毋庸置疑。本文以DCBl0A环境为实例,介绍SQI■服务器安全配置标准,并为系统管理员与安全配置管理员提供参考。1.2.适用范围大铲湾码头一期办公自动化系统SQLServer服务器。2.系统安装配置2.1.安装WindowsServer操作系统安装服务器操作系统,更新操作系统补丁;Windows服务器安全配置请参考《WindowsServer安全配置标准》。2.2.安装SQLServer2005安装SQLServer2005并
4、升级SQLSP2;SQLServer的安装方法请参考《MicrosoftSQLServer2005安装配置指南》。3・数据库用户管理3.1.SA用户用户“Sd”是数据库默认的超级管理员用户,此用户的安全设置是SQLServer安全配置的第一步。在此设置sa密码为数字+大小写英文字母+特殊符号组合的高强度密码,可以有效防止盗用。3.2.用户建立除内置的sa用户外,系统管理员还可以建立具有超级管理权限的用户名供DBA使用,设置用户与密码名可参考Microsoft关于数据库用户名与密码复杂度设置要求的建议,例如,将用户名设置为DcblSQLadmin,密码为DcblSqlpass
5、wOrdo文档编号:DCB1-IT.POL-08DaChanBayTerminals大铲湾码头(-ffi)文件a)m(2)ima)«□d)社区©«»>qpujrficdSLbt号连摄■JY曰9DCBFR-SQUOl(S)LServer•S丄孜需库S^5E±ttffi•jJR务ST一i凭老fflj对』■TIYAdBimstratoriAVnORIHSMBTirORKSBRYICIAVDORin'SYSTEM那Q)」登录名NbSQLO八安全性H象名NT;20ll-lCb620ll-l(b62011-10-62003-4-8RolifictlimS«me«xSQLStrvtr
6、代理加入域的SQL服务器可以使用“搜索”添加域内的数据库管理员。兰服务88*色兰用PWtt兰安全对ft连賞S■本・□衲肋3.3.用户名密码策略设置SQL密码实施策略为“强制密码实施策略”文档编号:DCB1-IT.POL-08DaChanBayTerminals大铲湾码头(-M)
7、餐录名-*科>Hw对一务戶全态LJR用安状_今一兰*兰遇象名(X):「证QL)GSQLStrvtrH份It证0SW«):
8、DcbSQU9、弹出的属性页中,分配权限A.为DBA赋予完全控制权限B.为备份人员赋予备份权限C.为一-般用户赋予select>update、delete权限D.为一般存储过程赋予exec权限Stu4io^■icresoftSQLServerlaaaceaeat宙口Ct)社区©特肋QP」p釦少J鄂少■爱文件a)绑陀)ms09IRd)JLi曲凸①Id连授@)・iJ;f庠世ngpf&seS全务W9uL敌安K复酱IOSQ二二二卫连授(D…科开连摄Q)注冊@).・・启动®停止(I)皙序©■粘启动a)10、DCBPR-SQLO1(SQLServ
9、弹出的属性页中,分配权限A.为DBA赋予完全控制权限B.为备份人员赋予备份权限C.为一-般用户赋予select>update、delete权限D.为一般存储过程赋予exec权限Stu4io^■icresoftSQLServerlaaaceaeat宙口Ct)社区©特肋QP」p釦少J鄂少■爱文件a)绑陀)ms09IRd)JLi曲凸①Id连授@)・iJ;f庠世ngpf&seS全务W9uL敌安K复酱IOSQ二二二卫连授(D…科开连摄Q)注冊@).・・启动®停止(I)皙序©■粘启动a)
10、DCBPR-SQLO1(SQLServ
此文档下载收益归作者所有