返回
SQLServer2000数据库检查列表

SQLServer2000数据库检查列表

ID:45566983

大小:193.55 KB

页数:8页

时间:2019-11-14

SQLServer2000数据库检查列表_第1页
SQLServer2000数据库检查列表_第2页
SQLServer2000数据库检查列表_第3页
SQLServer2000数据库检查列表_第4页
SQLServer2000数据库检查列表_第5页
资源描述:

《SQLServer2000数据库检查列表》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SQLServer2000数据库检查流程操作手册二O—二年二月北京安氏领信科技发展有限公司1安全配置标准1!1.1安装数据库的主机要求•主机应当专门用于数据库的安装和使用;•数据库主机避免安装在域控制器上;•主机操作系统层而应当保证安全:SQLServer2000数据库需要安装在WindowsServer系统上,数据库软件安装之前,应当保证主机操作系统层面的安全,需要对主机进行安全设置,补丁更新,防病毒软件安装等。注意:有关Windows2000Server操作系统安全配置标准,可参考即将发布的《Win2K系统安全配置标准》。1.2数据库补丁安装标准在新安装或者重新安

2、装的数据库系统上,必须安装最新的ServicePack类补Jo当前为ServicePack4o最新更新的情况,以微软网站的安全公告为准。1.3存储过程配置标准应删除SQLserver中无用的存储过程,这些存储过程极容易被攻击者利用,攻击数据库系统。删除的存储过程包括:xp_cmdshelKxp_regaddmultistring、xp_regdeletekey、xp_regdeletevalue^xp_regenumvalues、xp_regread、xp_regremovemultistrin、xp_regwrite、xp_sendmail去掉xp_cmdshell

3、扩展存储过程,使用如下命令:usemastersp_dropextendedproc'xp_cmdsheir按照以上方法,删除以上的扩展存储过程。注意:删除存储过程要慎重,需耍测试哪些存储过程是数据库实例所需耍的。1.4数据库口令安全配置标准SQLServer2000有两种登陆验证方式:一是通过操作系统帐号登陆,另一个是通过数据库帐户进行登陆验证。由丁•应用的需要,大多数据库安装选择两种验证的混合方式,其中sa为SQLServer2000内置的数据库帐户,需耍为sa帐户密码的复杂强度进行设置。另外,应用系统口J能还会建立普通的帐户,拥冇特定数据库的存取权限,对于普通帐

4、户,也要设置强壮的密码。1.4.1密码复杂性配置要求1.密码长度至少为8位2.必须为sa帐户和普通帐户提供复杂的口令,需要包含以下字符:■英语大写字母A,B,C,・・・Z■英语小写字母a,b,c,...z■西方阿拉伯数字0,1,2,...9■非字母数字字符,如标点符号,@,#,$,%,&「等142禁用guest帐户在操作系统层面禁用guest帐户。1.4.3清除不必要的数据库帐户针对每个数据库里的数据库帐号,确保没有测试帐号和无用的帐号存在。如果存在,应该及吋删除。1.5目录和文件安全标准1.5.1数据库安装文件系统要求数据库软件应当安装在NTFS分区的文件系统上。1

5、.5.2目录保护配置要求受保护的目录如下表所示:保护的目录应用的权限X:ProgramFilesMicrosoftSQLServerAdministrators:完全控制System:完全控制AuthenticatedUsers:读取和执行、列出文件夹内容、读取Users:读取及运行、列出文件夹目录X代表磁盘符号,如C盘。1-5.3初始安装文件删除要求安装完数据库系统,应当删除安装口志文件。文件名目录setup.issX:ProgramFilesMicrosoftSQLServerMnstallsqlstp.log%WinDir%sqlsp」og%TEMP%S

6、qlsp.log文件为采用升级方式安装SQLserver2000过程中产生的日志文件,如果是全新安装的就不存在此文件。注:用SET命令在命令行下查看环境变量%WinDir%、%TEMP%。1・6数据库网络服务配置标准1.6.1数据库使用的网络协议SQLServer2000支持多个网络协议,TCP/IP、IPX/SPX、命名管道、AppleTalk等。配置只启用TCP/IP网络协议,禁用其他协议。SSQLServerNetworkUtilityGeneral

7、NetworkLioraries

8、ABACABEriDbbdprctocolo:Irstcnc3(s

9、onthi

10、sserverDisabledprotoeds:NarredPipesPultprotocolNWLinklFWS叹AppleTalkBanuarVines血厂卜丁ce匚robDcolencypjonFnahleWn^nnkp图:SQLServer网络实用程序1.6.2数据库使用的端口当SQLServer2000选择TCP/IP网络协议后,数据库监听如下端口:端口协议安全配置说明1433TCP开放客户端连接端口1434UDP通过防火墙等设备进行屏蔽数据库发现端口1.6.3数据库服务配置标准SQLServer2000提供的服务:服务名称安全配置说明SQ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。