返回
microsoftsqlserver安全配置基线

microsoftsqlserver安全配置基线

ID:22445345

大小:488.00 KB

页数:13页

时间:2018-10-29

microsoftsqlserver安全配置基线_第1页
microsoftsqlserver安全配置基线_第2页
microsoftsqlserver安全配置基线_第3页
microsoftsqlserver安全配置基线_第4页
microsoftsqlserver安全配置基线_第5页
资源描述:

《microsoftsqlserver安全配置基线》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、word资料下载可编辑SQLServer数据库系统安全配置基线MicrosoftSQLServer数据库系统安全配置基线中国移动通信公司管理信息系统部2012年4月专业技术资料中国移动集团公司第13页共13页word资料下载可编辑SQLServer数据库系统安全配置基线版本版本控制信息更新日期更新人审批人V1.0创建2009年1月V2.0更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。专业技术资料中国移动集团公司第13页共13页word资料下载可编辑SQLServer数据库系统安全配置基线目录第1章概述41.1适用范围41.2适用版本41.3

2、实施41.4例外条款4第2章帐号与口令52.1口令安全52.1.1删除不必要的帐号*52.1.2SQLServer用户口令安全52.1.3根据用户分配帐号避免帐号共享*62.1.4分配数据库用户所需的最小权限*62.1.5网络访问限制*7第3章日志83.1日志审计83.1.1SQLServer登录审计*83.1.2SQLServer安全事件审计*8第4章其他104.1安全策略104.1.1通讯协议安全策略*104.2更新补丁104.2.1补丁要求*104.3存储保护114.3.1停用不必要存储过程*11第5章评审与修订13专业技术资料中国移动集团公司第13页共13页word资料下载可编辑SQ

3、LServer数据库系统安全配置基线第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQLServer数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQLServer数据库的安全合规性检查和配置。1.1适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQLServer数据库系统。1.2适用版本SQLServer系列数据库。1.3实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准

4、发布之日起生效。1.4例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。专业技术资料中国移动集团公司第13页共13页word资料下载可编辑SQLServer数据库系统安全配置基线第1章帐号与口令1.1口令安全1.1.1删除不必要的帐号*安全基线项目名称数据库管理系统SQLServer用户安全基线要求项安全基线SBL-SQLServer-02-01-01安全基线项说明应删除与数据库运行、维护等工作无关的帐号。检测操作步骤参考配置操作SQLSERVER企业管理器-〉安全性-〉登陆中删除无关帐号;SQLSERVER企

5、业管理器-〉数据库-〉对应数据库-〉用户中删除无关帐号;基线符合性判定依据首先删除不需要的用户,已删除数据库不能登陆使用在MSSQLSERVER查询分析器的登陆界面中使用已删除帐号登陆备注手工检查1.1.2SQLServer用户口令安全安全基线项目名称数据库管理系统SQLServer用户口令安全基线要求项安全基线SBL-SQLServer-02-01-02安全基线项说明对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有帐号的口令,确认为强口令。特别是sa帐号,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每9

6、0天进行更换。检测操作步骤1.检查password字段是否为null。2.参考配置操作查看用户状态专业技术资料中国移动集团公司第13页共13页word资料下载可编辑SQLServer数据库系统安全配置基线运行查询分析器,执行select*fromsysusersSelectname,Passwordfromsysloginswherepasswordisnullorderbyname#查看口令为空的用户基线符合性判定依据password字段不为null。备注1.1.1根据用户分配帐号避免帐号共享*安全基线项目名称数据库管理系统SQLServer共享帐号安全基线要求项安全基线SBL-SQLSe

7、rver-02-01-03安全基线项说明应按照用户分配帐号,避免不同用户间共享帐号。检测操作步骤1、参考配置操作sp_addlogin'user_name_1','password1'sp_addlogin'user_name_2','password2'或在企业管理器中直接添加远程登陆用户建立角色,并给角色授权,把角色赋给不同的用户或修改用户属性中的角色和权限2、检测方法:在查询分析器中用user_name

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。