Mssql数据库系统加固规范V02 .doc

Mssql数据库系统加固规范 TIME \@ yyyy年M月 2013年1月 目　录 TOC \o 1-5 \h \z HYPERLINK \l _Toc225330261 1 账号管理、认证授权 PAGEREF _Toc225330261 \h 1 HYPERLINK \l _Toc225330262 1.1.1 SHG-Mssql-01-01-01 PAGEREF _Toc225330262 \h 1 HYPERLINK \l _Toc225330263 1.1.2 SHG-Mssql-01-01-02 PAGEREF _Toc225330263 \h 2 HYPERLINK \l _Toc225330264 1.1.3 SHG-Mssql-01-01-03 PAGEREF _Toc225330264 \h 3 HYPERLINK \l _Toc225330265 1.1.4 SHG-Mssql-01-01-04 PAGEREF _Toc225330265 \h 4 HYPERLINK \l _Toc225330266 1.1.5 SHG-Mssql-01-01-05 PAGEREF _Toc225330266 \h 5 HYPERLINK \l _Toc225330267 1.1.6 SHG-Mssql-01-01-06 PAGEREF _Toc225330267 \h 5 HYPERLINK \l _Toc225330268 2 日志配置 PAGEREF _Toc225330268 \h 7 HYPERLINK \l _Toc225330269 2.1.1 SHG-Mssql-02-01-01 PAGEREF _Toc225330269 \h 7 HYPERLINK \l _Toc225330270 3 通信协议 PAGEREF _Toc225330270 \h 8 HYPERLINK \l _Toc225330271 3.1.1 SHG-Mssql-03-01-01 PAGEREF _Toc225330271 \h 8 HYPERLINK \l _Toc225330272 3.1.2 SHG-Mssql-03-01-02 PAGEREF _Toc225330272 \h 8 HYPERLINK \l _Toc225330273 3.1.3 SHG-Mssql-03-01-04 PAGEREF _Toc225330273 \h 10 HYPERLINK \l _Toc225330274 4 设备其他安全要求 PAGEREF _Toc225330274 \h 11 HYPERLINK \l _Toc225330275 4.1.1 SHG-Mssql-04-01-01 PAGEREF _Toc225330275 \h 11 HYPERLINK \l _Toc225330276 4.1.2 SHG-Mssql-04-01-02 PAGEREF _Toc225330276 \h 14 账号管理、认证授权 SHG-Mssql-01-01-0 编号 SHG-Mssql-0 名称 为不同的管理员分配不同的账号 实施目的 应按照用户分配账号，避免不同用户间共享账号,提高安全性。 问题影响 账号混淆，权限不明确，存在用户越权使用的可能。 系统当前状态 use master Select name,password from syslogins order by name 记录用户列表 实施步骤 参考配置操作 sp_addlogin user_name_1,password1 sp_addlogin user_name_2,password2 或在企业管理器中直接添加远程登陆用户 建立角色，并给角色授权，把角色赋给不同的用户或修改用户属性中的角色和权限 补充操作说明 1、user_name_1和user_name_1是两个不同的账号名称，可根据不同用户，取不同的名称； 回退方案 删除添加的用户 判断依据 询问管理员是否安装需求分配用户账号 实施风险 高 重要等级 ★★★ 备注 SHG-Mssql-01-01-0 编号 SHG-Mssql-0 名称 删除或锁定无效账号 实施目的 删除或锁定无效的账号，减少系统安全隐患。 问题影响 允许非法利用系统默认账号 系统当前状态 use master Select name,password from syslogins order by name 记录用户列表 实施步骤 1、参考配置操作 Mssql企业管理器- SQL Server组 -(Local)(Windows NT)-安全性-登录 在用户上点右键选择删除 回退方案