《信息安全-风险评估-检查流程-数据库安全评估检查表-SQL-Server.docx》由会员分享,可在线阅读,更多相关《信息安全-风险评估-检查流程-数据库安全评估检查表-SQL-Server.docx(10页珍藏版)》请在优知文库上搜索。
1、主机安全检查-SQLServer安全检查流程1 .设备编号规则编号规则:设备类型.客户名称部门名称一数字编号。设备类型(SV服务器;PC-终端;FW一防火墙,R0-路由器,SW-交换机);客户名称(拼音缩写);部门名称(拼音缩写);数字编号使用三位数字顺序号。2 .主机信息主机信息表设备名称设备编号设备位置正式域名/主机名外部IP地址内部IP地址网关域名服务器操作系统版本号中央处理器内存外部存储设备名称应用服务及版本情况其他信息3 .安全检查3.1. 获取应用服务信息编号:SQL-01001名称:获取版本号与启动策略说明:获取SQLServer的版本号与启动策略检查方法:开始菜单-程序-Mic
2、rosoftSQLSerVer-企业管理器-控制台目录-MicrosoftSQLServers-SQLServer组,在要查看的服务器上右键查看“属性”-“常规”检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:8.0就是SQLSerVer2000编号:SQL-01002名称:获取服务运行权限说明:获取SQLSerVer服务使用用户权限检查方法:“开始菜单”-“运行”-aServices,mscw-uMSSQLServer-“属性”-“登录”检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:编号:SQL-01003名称:获取服务监听端口和地址说明:获
3、取SQLSerVer所监听端口和地址检查方法:开始菜单-程序-MicrosoftSQLSerVeL企业管理器-控制台目录-MicrosoftSQLServers-SQLServer组,在要查看的服务器上右键查看“属性”-“常规”-网络配置,选中“启用协议”中相关协议,察看“属性”检查风险(对系统的影响,请具体描述):无检查结果:适用版本:AIl备注:编号:SQL-Ol006名称:获取数据库维护人员信息说明:获取与SQLSCrver所有数据库维护人员以及主机维护人员名单检查方法:询问相关人员:每个数据库的管理员是谁?系统管理员是谁?检查风险(对系统的影响,请具体描述):无检查结果:适用版本:AI
4、l备注:编号:SQL-01007名称:获取数据库备份方式说明:获取与SQLSerVer数据库备份方式检查方法:一询问相关人员:谁在什么时候用什么方法把哪些数据备份到什么地方?谁在什么情况下决定用什么方法把哪些地方如何恢复?检查风险(对系统的影响,请具体描述):无检查结果:适用版本:An13.2.补丁安装情况编号:SQL-O2001名称:获取补丁安装情况说明:获取系统中安装了哪些SQLServer补丁,缺少了哪些SQLSerVer补丁检香方法HFNetChk检查风险系统的影响请具体描述):无检查结果:适用版本:All备注:安装工具HFNetChk需要IMB硬盘空间;使用工具HFNetChk需要网
5、络连接和额外的5MB硬盘空间;下载补丁信息文件需要的时间依网络速度而定;3.3. 帐号和口令编号:ISQL-O3001名称:I获取SQLSerVer系统中账号说明:获取当前SQLSerVer系统中所有用户信息检查方法:开始菜单-程序-MicrosoftSQLSCrVCLSQL查询分析器,登录后在查询中输入:usemasterSelectname,passwordfromsysloginsorderbyname检查风险(系统的影响,请具体描迹);无检查结果:适用版本:All备注:编号:SQL-03003名称:获取无密码用户列表说明:获取当前SQLSerVer系统中所有无密码用户检查方法:开始菜单
6、-程序-MicrosoftSQLSerVeLSQL查询分析器,登录后在查询中输入:UsemasterSelectname,passwordfromsysloginswherepasswordisnullorderbyname检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:编号:SQL-03004名称:用户访问许可说明:获取用户访问许可检查方法:开始菜单-程序-MicrosoftSQLSerVel企业管理器-控制台目录-MicrosoftSQLServers-SQLSerVer组,选择要查看的服务器中“用户”检查风险(对系统的影响,请具体描述):无检查结果:适用版本:3.
7、4.服务安全编号:SQL-04001名称:使用的通讯协议说明:检查SQLServer是否使用了除TCP/IP以外的通讯协议检查方法:开始菜单-程序-MicrosoftSQLSerVer-企业管理器-控制台目录-MicrosoftSQLServers-SQLServer组,在要查看的服务器上右键查看“属性”-“常规”-网络配置检查风险(对系统的影响,请具体描述):无检查结果:适用版本:AII备注:3.5.文件系统编号:SQL-05001名称:获取操作系统文件类型说明:查看SQLServer程序和数据文件所在分区文件系统格式检查方法:察看磁盘分区属性:我的电脑中选中要查看的分区,然后同时按下lt+
8、Enter键检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:如果数据文件和程序文件分布在多个分区,请查看多次编号:SQL-05002名称:获取操作系统文件权限说明:查看SQLServer程序和数据文件所在分区文件系统权限分配检查方法:察看文件系统权限分配:在控制台中切换到SQLSerVer程序文件所在目录,输入CaCIS*.*tbin.txt在控制台中切换到SQLSerVer数据文件所在目录,输入CaCIS*.*tdata.txt检查风险(对系统的影响,请具体描述):无检查结果:适用版本:AIl备注:注意保存生成的两个文件bin.txt和data,txt编号:SQL-0
9、5003名称:获取备份数据访问权限WT调查数据库备份访问权限检查方法:询问管理员:数据库备份存放在什么位置?是否有防护措施(例如:铁门、锁)?谁可以绕过这些防护措施(例如:钥匙所有者)访问数据库备份?数据库备份如何销毁?检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:3.6.日志审核编号:SQL-06001名称:登录失败和对象访问失败的日I志设置说明,获取SQLSCrver登录和对象访问失败的设置检查方法:开始菜单-程序-MicrosoftSQLSerVeL企业管理器-控制台目录-MicrosoftSQLServers-SQLServer组,在要查看的服务器上右键查看“
10、属性”-“安全性”检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:编号:SQL-06003名称:日志检查情况说明:获取SQLServer日志检查情况设置检查方法:询问管理员察看日志的周期检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:3.7.安全增强性编号:SQL-07001名称:获取存储过程列表说明:获取SQLServer当前存储过程检查方法:检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All备注:编号:SQL-07002名称:获取注册表访问权限说明:获取注册表下列相关权限设置:HKEY_CURRENT_USERSOFTWAREMicrosoftMSSQLServer检查方法:察看该注册表项的访问列表检查风险遮系统的影响L请具体描述2i无检查结果:适用版本:AIl.备注:编号:SQL-07003名称:存储过程和扩展存储过程访问I权限说明:开始菜单-程序-MicrosoftSQLSerVer-企业管理器-控制台目录-MicrosoftSQLServers-SQLSerVer组,选择要查看的服务器中“存储过程”和“扩展存储过程”,右键选择“导出列表”检查方法:察看该注册表项的访问列表检查风险(对系统的影响,请具体描述):无检查结果:适用版本:All:注意保存导出的两个列表文件。