风险评估-数据库基线检查标准.docx

数据库基线检查标准 编号 编制 审核 批准 密级 发布日期 变更记录 版本 修订时间 修订人 修订类型 修订章节 修订内容 ★修订类型分为：A-ADDED，M-MODIFIED，D-DELETED 注：对该文件内容增加、删除或修改均需填写此记录，详细记载变更信息，以保证其可追溯性 MSsqlserver基线检查标准 ip 名称 结果 加固方案 是否整改 应按照用户分配账号，避免不同用户间共享账号。 1、参考配置操作sp_addlogin 'user_name_1','password1'sp_addlogin 'user_name_2','password2'或在企业管理器中直接添加远程登陆用户建立角色，并给角色授权，把角色赋给不同的用户或修改用户属性中的角色和权限2、补充操作说明user_name_1 和user_name_2 是两个不同的账号名称，可根据不同用户，取不同的名称； 应删除与数据库运行、维护等工作无关的账号。 1、参考配置操作SQL SERVER 企业管理器-〉安全性-〉登陆中删除无关帐号；SQL SERVER 企业管理器-〉数据库-〉对应数据库-〉用户中删除无关帐号；2、补充操作说明 禁止账号过高的用户启动SQL server 参考配置操作新建 SQL server 服务账号后，建议将其从User 组中删除，且不要把该账号提升为 Administrators 组的成员。授予以下 windows SQLRunAs 账户最少的权限启动 SQL Server 数据库。 禁止SA 账户远程登录 1. 参考配置操作1） 在服务器端使用企业管理器，并且选择"使用 Windows 身份验证"连接上 SQL Server。2） 展开"SQL Server 组"，鼠标右键点击SQL Server 服务器的名称，选择"属性"，再选择"安全性" 选项卡。3）在"身份验证"下，只选择"Windows "。4） 重新启动SQL Server 服务。(可以在dos 或命令行下面net stop mssqlserver 停止服务，net start mssqlserver 启动服务)。 非SA 权限的用户不能够访问数据库系统表 1. 参考配置操作打开 SQLserver 的登录属性，点击数据库访问，分别点击master、model、msdb、tempdb 这四个系统库，在下方的数据库角色允许中只选择db_sysadmin。其他角色都不能被选择。 在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。 1、参考配置操作a) 更改数据库属性，取消业务数据库帐号不需要的服务器角色；b) 更改数据库属性，取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。2、补充操作说明操作 a)用于修改数据库帐号的最小系统角色操作 b)用于修改用户多余数据库访问许可权限和数据库内角色 使用数据库角色（ROLE）来管理对象的权限。 1、参考配置操作c) 企业管理器-〉数据库-〉对应数据库-〉角色-中创建新角色；d) 调整角色属性中的权限，赋予角色中拥有对象对应的SELECT、INSERT、UPDATE、DELETE、EXEC、DRI 权限2、补充操作说明 对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有账号的口令，确认为强口令。特别是sa 账号，需要设置至少10 位的强口令。 1、参考配置操作查看用户状态运行查询分析器，执行select * from sysusersSelect name,Password from syslogins where password is null order by name # 查看口令为空的用户2、补充操作说明 数据库应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号、登录是否成功、登录时间。 1、参考配置操作打开数据库属性，选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整为“SQL Server 和Windows”2、补充操作说明 数据库应配置日志功能，记录对与数据库相关的安全事件。 1、参考配置操作数据库默认开启日志记录2、补充操作说明增加帐号登陆审计：打开数据库属性，选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整为“SQL Server 和Windows” 停用不必要的存储过程，同时在系统中删除或重命名相关dll 1、参考配置操作以停用 xp_cmdshell 扩展存贮过程为例：use mastersp_dropextendedproc 'xp_cmdshell'用以上命令可删除其他存储过程。一般情况下建议删除的存储过