MSSQLserver安全加固配置基线.docxVIP

MS-SQLSERVER数据库安全加固

目录

1.概述 2

1.1适用范围 2

1.2规范依据 2

1.3实施策略 2

2.安全配置基线标准 4

2.1身份鉴别 4

2.2访问控制 9

2.3安全审计 14

2.4其他安全项 15

1.概述

1.1适用范围

本配置基线适用于的MS_SQLServer数据库，主要涉及MS_SQLServer数据库安全配置方面的基本要求，用于指导安全例行工作、新系统入网安全检查等场合。

在未特别说明的情况下，均适用于所有运行的MS_SQLServer数据库。

1.2规范依据

根据目前MS_SQLServer数据库的安全现状，综合参考安全运维专家的意见，结合相关规范性文件指引，制定适合的基线配置规范。

规范性引用文件：

GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》

GB/T28453-2012《信息安全技术信息系统安全管理评估要求》

GB/T25063-2010《信息安全技术服务器安全测评要求》

GB/Z24364-2009《信息安全技术信息安全风险管理指南》

GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

GB/T20270-2006《信息安全技术网络基础安全技术要求》

GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

GB/T20269-2006《信息安全技术信息系统安全管理要求》

YD/T2701-2014《电信网和互联网安全防护基线配置要求及检测要求_数据库》

1.3实施策略

结合网络和信息系统建设情况，考虑安全配置项影响的范围，结合以往工作经验，提出如下安全项目实施策略：

基础项：实施安全基线能够明显提升安全水平，实施风险小，可操作性强。

建议项：实施安全基线能够提升一定安全水平，具有一定风险，可操作性较强。

序号

配置类别

基线名称

实施策略

1

身份鉴别

删除不必要账户

基础项

2

身份鉴别

设置密码并保证复杂度

基础项

3

身份鉴别

禁用共享账户

基础项

4

身份鉴别

设置认证失败锁定策略

基础项

5

访问控制

配置数据库启动账户安全

基础项

6

访问控制

设置用户权限最小化

基础项

7

访问控制

限制数据库验证方式

基础项

8

访问控制

限制登录IP

建议项

9

安全审计

配置数据库审计

建议项

10

其它要求项

配置安装最小化

基础项

11

其它要求项

设置通讯传输加密

建议项

12

其它要求项

更新数据库补丁

建议项

2.安全配置基线标准

2.1身份鉴别

2.1.1删除不必要账户

基线名称

删除不必要账户(基础项)

基线编号

Tophant-MS_SQLServer-1

基线说明

应删除或锁定与数据库运行、维护等工作无关的账户。

配置方法

开始-〉所有程序-〉MicrosoftSQLServer2005-SQLServer

MangementStudio-)(连接、登录数据库；若没自动弹出登录对话框则选择窗口左上角文件菜单，选择连接对象资源管理器)-〉安全性-〉登录名，然后删除无关账户；

SQLSERVER企业管理器-数据库-对应数据库-〉用户中删除无关账户；

反icrosoftSQLServerWansceentStadio□回×

文件F)编辑区视图(Y)工具T)密口Y)社区C)帮助Q0

新建查询⑧

对象斑激管理器插要×

连接Q)日日列表L)报责Q)

Srvar9.0.1399-8SPOCUS-HAJKIBCCAdninNSFOCUS-HAH1MCC\SC RSFOCUS-HAFLBOC\安全性登录名\0项SPOCUS-MAKIBC

Srvar9.0.1399-8SPOCUS-HAJKIBCCAdnin

NSFOCUS-HAH1MCC\SC

RSFOCUS-HAFLBOC\安全性登录名\0项

田自系统数据库

团自数据库快照

AdventureYorks

名称

登录名

BVTTIS\Adninis