返回
Mssql数据库系统加固规范V02

Mssql数据库系统加固规范V02

ID:37964400

大小:1.78 MB

页数:17页

时间:2019-06-04

Mssql数据库系统加固规范V02_第1页
Mssql数据库系统加固规范V02_第2页
Mssql数据库系统加固规范V02_第3页
Mssql数据库系统加固规范V02_第4页
Mssql数据库系统加固规范V02_第5页
资源描述:

《Mssql数据库系统加固规范V02》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Mssql数据库系统加固规范2021年8月目 录1账号管理、认证授权11.1.1SHG-Mssql-01-01-0111.1.2SHG-Mssql-01-01-0221.1.3SHG-Mssql-01-01-0331.1.4SHG-Mssql-01-01-0441.1.5SHG-Mssql-01-01-0551.1.6SHG-Mssql-01-01-0652日志配置72.1.1SHG-Mssql-02-01-0173通信协议83.1.1SHG-Mssql-03-01-0183.1.2SHG-Mssql-03-01-0283.1.3SHG-

2、Mssql-03-01-04104设备其他安全要求114.1.1SHG-Mssql-04-01-01114.1.2SHG-Mssql-04-01-02141账号管理、认证授权1.1.1SHG-Mssql-01-01-01编号SHG-Mssql-01-01-01名称为不同的管理员分配不同的账号实施目的应按照用户分配账号,避免不同用户间共享账号,提高安全性。问题影响账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态usemasterSelectname,passwordfromsysloginsorderbyname记录用户列表实施步

3、骤1、参考配置操作sp_addlogin'user_name_1','password1'sp_addlogin'user_name_2','password2'或在企业管理器中直接添加远程登陆用户建立角色,并给角色授权,把角色赋给不同的用户或修改用户属性中的角色和权限2、补充操作说明1、user_name_1和user_name_1是两个不同的账号名称,可根据不同用户,取不同的名称;回退方案删除添加的用户判断依据询问管理员是否安装需求分配用户账号实施风险高重要等级★★★备注1.1.1SHG-Mssql-01-01-02编号SHG-Mss

4、ql-01-01-02名称删除或锁定无效账号实施目的删除或锁定无效的账号,减少系统安全隐患。问题影响允许非法利用系统默认账号系统当前状态usemasterSelectname,passwordfromsysloginsorderbyname记录用户列表实施步骤1、参考配置操作Mssql企业管理器->SQLServer组->(Local)(WindowsNT)->安全性->登录在用户上点右键选择删除回退方案增加删除的帐户判断依据询问管理员,哪些账号是无效账号实施风险高重要等级★★★备注1.1.1SHG-Mssql-01-01-03编号SHG

5、-Mssql-01-01-03名称限制启动账号权限实施目的限制账号过高的用户启动sqlserver问题影响启动mssql的账号权限过高,会导致其子进程具有相同权限.系统当前状态Mssql企业管理器->SQLServer组->(Local)(WindowsNT)-属性(右键)-安全性实施步骤1、参考配置操作新建SQLserver服务账号后,建议将其从User组中删除,且不要把该账号提升为Administrators组的成员。授予以下windowsSQLRunAs账户最少的权限启动SQLServer数据库。回退方案替换会原来启动账号判断依据判

6、定条件查看启动账号权限.实施风险高重要等级★★★备注1.1.1SHG-Mssql-01-01-04编号SHG-Mssql-01-01-04名称权限最小化实施目的在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。问题影响账号权限越大,对系统的威胁性越高系统当前状态记录用户拥有权限实施步骤1、参考配置操作a)更改数据库属性,取消业务数据库帐号不需要的服务器角色;b)更改数据库属性,取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。2、补充操作说明操作a)用于修改数据库帐号的最小系统角色操作b)用

7、于修改用户多余数据库访问许可权限和数据库内角色回退方案还原添加或删除的权限判断依据业务测试正常实施风险高重要等级★备注1.1.1SHG-Mssql-01-01-05编号SHG-Mssql-01-01-05名称数据库角色实施目的使用数据库角色(ROLE)来管理对象的权限。问题影响账号管理混乱系统当前状态记录对应数据库用户角色权限实施步骤a)企业管理器-〉数据库-〉对应数据库-〉角色-中创建新角色;b)调整角色属性中的权限,赋予角色中拥有对象对应的SELECT、INSERT、UPDATE、DELETE、EXEC、DRI权限回退方案删除相应的角

8、色判断依据对应用户不要赋予不必要的权限实施风险高重要等级★备注1.1.2SHG-Mssql-01-01-06编号SHG-Mssql-01-01-06名称空密码实施目的对用户的属性进行安全检查,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。