返回
信息安全加固手册-sqlserver

信息安全加固手册-sqlserver

ID:20351566

大小:187.00 KB

页数:11页

时间:2018-10-12

信息安全加固手册-sqlserver_第1页
信息安全加固手册-sqlserver_第2页
信息安全加固手册-sqlserver_第3页
信息安全加固手册-sqlserver_第4页
信息安全加固手册-sqlserver_第5页
资源描述:

《信息安全加固手册-sqlserver》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、下载可编辑数据库安全加固手册SQLServer专业资料精心整理下载可编辑目录一、总则3二、适用范围3三、数据库的安装3四、数据库的加固41.补丁检查42.安装补丁53.服务54.协议55.WindowsSQLSERVER帐号66.SQLSERVER登陆组、帐户和角色77.文件和目录88.共享及端口99.加固注册表910.存储过程1011.审计和日志11五、设置应用开发检查及控制措施11六、设置良好的日志管理策略11七、设置良好的数据库备份策略11专业资料精心整理下载可编辑SQLSERVER安全加固手册一、总则1制定SQLServer数据库安全加固维护手册的目的是

2、建立SQLServer安全配置、安全维护标准,并以此标准为指导,配置和审视SQLServer数据库服务器的安全性;降低系统存在的安全风险,确保系统安全可靠的运行。2本手册既可以作为SQLServer管理员的安全加固维护手册,也可作为进行SQLServer数据库的定期风险评估的评估内容。二、适用范围1本手册适用于SQLServer数据库服务器,包括但不限于桌面计算机、笔记本计算机及个人使用的计算机设备等。2本手册是管理员操作级的手册,SQLServer数据库系统的管理有责任认真遵照手册的规定进行SQLServer数据库系统的加固和日常维护,对于SQLServer数

3、据库系统的个人使用者也有重要的参考作用和意义。3本手册应当适用于SQLServer数据库系统的管理员。4本手册忽略大小写,即SELECT与Select以及select相同。三、数据库的安装1保证SQLSERVER数据库主机物理安全。2在安装SQLServer数据之前,应将所在的主机操作系统进行必要的安全加固,特别是操作系统的补丁。参见《主机系统安全加固维护手册》。3安装SQLServer之前创建一个可以具有运行SQLServer服务权限的操作系统帐号。而不要用本地系统帐号或者administrator帐号进行数据库的安装。4不要将SQLServer数据库安装在域

4、控制器服务器上。5SQLServer数据库系统应当安装在非系统卷的ntfs分区上。6建议选择定制安装数据库专业资料精心整理下载可编辑,如非特殊需要,去掉以下不必要的安装选项:upgradetools、replicationsupport、fulltextsearch、booksonline、developmenttools、codesamples。1安装时建议选择windows认证模式,除非特殊需要,否则不建议使用SQLServer认证模式。2如选择混合模式则必须为sa以及所有用户帐号选择强壮的口令。3删除缺省安装的sampledatabase。一、数据库的加固

5、1.补丁检查Ø用Isql或者SQL查询分析器登录到SQLServerØ在ISQL中输入:Select@@Version;goØ版本补丁情况:i.SQLServer6.5ServicePack5awiththepost-5ahotfixii.SQLServer7.0ServicePack4iii.SQLServer2000ServicePack3iv.SQLServer2000desktopengine(MSDE2000)sp3a或使用http://www.microsoft.com/technet/security/current.asp?productid=3

6、0&servicepackid=0查看数据库补丁发布情况或从http://www.microsoft.com/technet/security/tools/mbsahome.mspx下载Windows补丁检查工具mbsa,查看数据库补丁安装情况SQLServer补丁对应关系参照:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;321185 SQLServer2000补丁对应关系如下:8.00.194-——————SQLServer2000RTM8.00.384-——————(SQLServer200

7、0SP1)专业资料精心整理下载可编辑8.00.534-——————(SQLServer2000SP2)8.00.760-——————(SQLServer2000SP3)8.00.760-——————(SQLServer2000SP3a)8.00.2039----------(SQLServer2000SP4)1.安装补丁Ø在补丁安装之前建议先对数据库进行备份Ø停止SQLSERVER服务Ø在MicrosoftSQLServerDownloadsWebsite下载补丁进行安装2.服务Ø禁用不必要的服务在sqlserver缺省安装时,有MSSQLSERVER、QLSE

8、RVERAGENT、SS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。