信息安全_风险评估_检查流程_数据库安全评估检查表_SQL
- 格式:docx
- 大小:20.69 KB
- 文档页数:9
主机安全检查- SQL Server安全检查流程 设备编号规则 编号规则:设备类型_客户名称_部门名称_数字编号。 设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-交换机); 客户名称(拼音缩写); 部门名称(拼音缩写); 数字编号使用三位数字顺序号。
主机信息
主机信息表 设备名称 设备编号 设备位置 正式域名/主机名 外部IP地址 内部IP地址 网关 域名服务器 操作系统 版本号
中央处理器 内存 外部存储设备
名称 应用服务及版本情况 其他信息 安全检查 获取应用服务信息 编号: SQL-01001 名称: 获取版本号与启动策略 说明: 获取SQL Server的版本号与启动策略 检查方法: 开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“常规” 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注: 8.0 就是 SQL Server 2000 编号: SQL-01002 名称: 获取服务运行权限 说明: 获取SQL Server服务使用用户权限 检查方法: “开始菜单”->“运行”->“Services.msc”->“MSSQLServer”->“属性”->“登录” 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-01003 名称: 获取服务监听端口和地址 说明: 获取SQL Server所监听端口和地址 检查方法: 开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“常规”->网络配置,选中“启用协议”中相关协议,察看“属性” 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-01005 名称: 获取与SQL Server相关应用 说明: 获取与SQL Server相关联服务信息 检查方法: 询问管理员网络中需要使用此SQL Server的应用名称、数据重要程度 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-01006 名称: 获取数据库维护人员信息 说明: 获取与SQL Server所有数据库维护人员以及主机维护人员名单 检查方法: 询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-01007 名称: 获取数据库备份方式 说明: 获取与SQL Server数据库备份方式 检查方法: 询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
补丁安装情况 编号: SQL-02001 名称: 获取补丁安装情况 说明: 获取系统中安装了哪些SQL Server补丁,缺少了哪些SQL Server补丁 检查方法: HFNetChk 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注: 安装工具HFNetChk需要1MB硬盘空间; 使用工具HFNetChk需要网络连接和额外的5MB硬盘空间; 下载补丁信息文件需要的时间依网络速度而定;
帐号和口令 编号: SQL-03001 名称: 获取SQL Server系统中账号 说明: 获取当前SQL Server系统中所有用户信息 检查方法: 开始菜单->程序->Microsoft SQL Server->SQL查询分析器,登录后在查询中输入: use master Select name,password from syslogins order by name 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-03003 名称: 获取无密码用户列表 说明: 获取当前SQL Server系统中所有无密码用户 检查方法: 开始菜单->程序->Microsoft SQL Server->SQL查询分析器,登录后在查询中输入: Use master Select name,password from syslogins where password is null order by name 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-03004 名称: 用户访问许可 说明: 获取用户访问许可 检查方法: 开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,选择要查看的服务器中“用户” 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注: 服务安全 编号: SQL-04001 名称: 使用的通讯协议 说明: 检查SQL Server是否使用了除TCP/IP以外的通讯协议 检查方法: 开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“常规”->网络配置 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
文件系统 编号: SQL-05001 名称: 获取操作系统文件类型 说明: 查看SQL Server程序和数据文件所在分区文件系统格式 检查方法: 察看磁盘分区属性: 我的电脑中选中要查看的分区,然后同时按下Alt+Enter键 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注: 如果数据文件和程序文件分布在多个分区,请查看多次 编号: SQL-05002 名称: 获取操作系统文件权限 说明: 查看SQL Server程序和数据文件所在分区文件系统权限分配 检查方法: 察看文件系统权限分配: 在控制台中切换到SQL Server程序文件所在目录,输入cacls *.* /t>bin.txt 在控制台中切换到SQL Server数据文件所在目录,输入cacls *.* /t>data.txt 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注: 注意保存生成的两个文件bin.txt和data.txt 编号: SQL-05003 名称: 获取备份数据访问权限 说明: 调查数据库备份访问权限 检查方法: 询问管理员: 数据库备份存放在什么位置?是否有防护措施(例如:铁门、锁)?谁可以绕过这些防护措施(例如:钥匙所有者)访问数据库备份?数据库备份如何销毁? 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
日志审核 编号: SQL-06001 名称: 登录失败和对象访问失败的日志设置 说明: 获取SQL Server登录和对象访问失败的设置 检查方法: 开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“安全性” 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-06003 名称: 日志检查情况 说明: 获取SQL Server日志检查情况设置 检查方法: 询问管理员察看日志的周期 检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
安全增强性 编号: SQL-07001 名称: 获取存储过程列表 说明: 获取SQL Server当前存储过程 检查方法:
检查风险(对系统的影响,请具体描述): 无 检查结果:
适用版本: All 备注:
编号: SQL-07002 名称: 获取注册表访问权限 说明: 获取注册表下列相关权限设置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\ 检查方法: 察看该注册表项的访问列表 检查风险(对系统的影响,请具体描述): 无 检查结果: