7SQLServer2000测评指导书-三级S3A3G3-10版.doc

序号 类别 测评项 测评实施 预期结果 说明 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 1）展开服务器组，1）选中SQL Server身份认证”，2）。 应管理员对数据库进行管理。 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 1）询问是否在安装时立刻修改sa口令。2）在SQL 查询分析器中执行命令：use masterselect * from syslogins where password is null查看是否有空口令用户。）询问口令的管理要求，如口令的长度、口令复杂性和口令更新周期等方面的管理要求。 1）sa）无空口令用户口令管理制度规定口令设置的复杂度要求，至少包括：字符数字混合、长度不低于8位。 SQL Server2000提供技术手段来强制要求口令的复杂性，因此，只能通过管理手段来进行强化用户口令的复杂性。 c)应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 1）系统管理员，是否采取第三方工具实现该功能。 1如果没有采用第三工具或对SQL Server2000，则该项。 SQL Server2000默认没有提供登录失败处理功能。 d)当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 1）在服务器网络实用工具中查看是否启用强制协议加密(C)。 应选中强制协议加密(C)。 SQL Server2000。 e)应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 1）在SQL 查询分析器中执行命令：use masterselect name from syslogins 无多人共用同一个账号的情况。 相同用户名的用户。 f)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。 1）询问数据库的身份鉴别方式，是否使用其他鉴别技术。2）如果使用其他技术，则查看该技术的实现情况。 加强对操作系统用户的管理来强化数据库安全。 SQL Server2000不能集成其它身份鉴别措施，只能通过操作系统+数据库的方式共同对数据库进行保护。 访问控制 a)应启用访问控制功能，依据安全策略控制用户对资源的访问； 1）在企业管理器-〉安全性中，选中每个登录用户，在右键菜单中选择属性，查看是否为每个用户指定了角色和能够对每个数据库的访问权限。 为每个登录用户指定了角色。 b)应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； 1）在企业管理器-〉安全性中，选中每个登录用户，在右键菜单中选择属性，查看每个登录用户的角色和权限，是否是该管理用户所需的最小权限。 为每个登录用户授予所需的最小权限。 原则上应为每个业务数据库指定一个单独的管理员，该管理员只能对该数据库进行操作。 c)应实现操作系统和数据库系统特权用户的权限分离； 1）询问并查看除sa外，是否还有其他的特权用户，他们的权限是否实现了分离。 将系统管理、安全管理分配给不同的。 尽量不以sa用户对数据库进行管理，这个用户的权限太大，而应以其他的安全管理和系统管理对数据库进行管理。在SQL Server2000中，没有审计记录的管理人员，系统管理人员也不能删除日志记录，日志分成不同的日志文件，日志文件的安全性是由操作系统用户进行管理。 d)应严格限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令； 1）询问并验证sa用户的密码是否是空口令或弱口令；2）现场让用户登录一次进行测试，验证用户的密码是否与描述一致。 管理用户sa的密码不是空口令和弱口令。 由于不能命名删除管理员sa，因此，应加强sa用户的口令管理。 e)应及时删除多余的、过期的账户，避免共享账户的存在。 1）在SQL 查询分析器中执行命令：use masterselect name from syslogins 查看是否存在多余的、过期的账户。 不存在多余的、过期的账户。 f)应对重要信息资源设置敏感标记； 1）系统管理员，是否实现了该功能，具体措施是什么。 如果没有采取任何措施，则该项。 在SQL Server2000不提供该功能。 g)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作； 1）系统管理员，是否实现了该功能，具体措施是什么。 如果没有采取任何措施，则该项。 在SQL Server200不提供该功能。 安全审计 a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户； 1）在企业管理器-〉右键单击注册名称-〉点击属性-〉安全性，查看审核级别。2）数据库管理员，是否采取第三方工具