MicrosoftSQLServer数据库系统配置安全基线标准与操作.PDFVIP

图书与信息中心 Microsoft SQL Server 数据库系统 配置安全基线标准与操作指南 南京农业大学图书与信息中心 2018 年6 月 图书与信息中心 目录 第1 章 概述 1 1.1 安全基线概念 1 1.2 文档编制目的 1 1.3 文档适用范围 1 1.4 文档修订 1 第2 章 帐号与口令 1 2.1 口令安全 1 2.1.1 删除不必要的帐号 1 2.1.2 用户口令安全 1 2.1.3 帐号分配管理 2 2.1.4 分配数据库用户所需的最小权限 2 2.1.5 网络访问限制 2 第3 章 日志 3 3.1 日志审计 3 3.1.1 登录审计 3 3.1.2 安全事件审计 3 第4 章 其他安全配置 4 4.1 安全策略4 4.1.1 通讯协议安全策略4 4.2 更新补丁4 4.2.1 补丁要求4 4.3 存储保护 5 4.3.1 停用不必要存储过程 5 图书与信息中心 第1 章 概述 1.1 安全基线概念 安全基线是指满足最小安全保证的基本要求。 1.2 文档编制目的 本文档针对安装运行Microsoft SQL Server 数据库系统的服务 器主机所应当遵循的基本安全设置要求提供了参考建议，供校园网 用户在安装使用Microsoft SQL Server 数据库系统提供数据存储服 务过程中进行安全合规性自查、检查、加固提供标准依据与操作指 导。 1.3 文档适用范围 本文档适用于Microsoft SQL Server 数据库系统的各类版本。 1.4 文档修订 本文档的解释权和修改权属于南京农业大学图书与信息中心，欢 迎校园网用户提供意见或建议，请发送至security@njau.edu.cn。 1 图书与信息中心 第2 章 帐号与口令 2.1 口令安全 2.1.1 删除不必要的帐号 安全基线项目名称 Microsoft SQL Server 数据库帐号管理安全基线要求项 安全基线编号 NJAUSBL-Microsoft SQL Server-V01-02-01-01 安全基线项说明 应删除或锁定与数据库运行、维护等工作无关的帐号。 SQL SERVER 企业管理器-〉安全性-〉登陆中删除无关帐号； 设置操作步骤 SQL SERVER 企业管理器-〉数据库-〉对应数据库-〉用户中删 除无关帐号； 在MS SQL SERVER 查询分析器的登陆界面中使用已删除帐号应 基线符合性判定依据 无法登录。 备注 2.1.2 用户口令安全 安全基线项目名称