信息安全加固手册-sqlserver.docVIP

数据库安全加固手册 SQL Server  目 录 一、 总则 3 二、 适用范围 3 三、 数据库的安装 3 四、 数据库的加固 4 1. 补丁检查 4 2. 安装补丁 5 3. 服务 5 4. 协议 5 5. Windows SQL SERVER帐号 6 6. SQL SERVER登陆组、帐户和角色 7 7. 文件和目录 8 8. 共享及端口 9 9. 加固注册表 9 10. 存储过程 10 11. 审计和日志 11 五、 设置应用开发检查及控制措施 11 六、 设置良好的日志管理策略 11 七、 设置良好的数据库备份策略 11 SQL SERVER安全加固手册 总则 制定SQL Server数据库安全加固维护手册的目的是建立SQL Server安全配置、安全维护标准，并以此标准为指导，配置和审视SQL Server数据库服务器的安全性；降低系统存在的安全风险，确保系统安全可靠的运行。 本手册既可以作为SQL Server管理员的安全加固维护手册，也可作为进行SQL Server数据库的定期风险评估的评估内容。 适用范围 本手册适用于SQL Server数据库服务器，包括但不限于桌面计算机、笔记本计算机及个人使用的计算机设备等。 本手册是管理员操作级的手册，SQL Server数据库系统的管理有责任认真遵照手册的规定进行SQL Server数据库系统的加固和日常维护，对于