7SQLServer2000測評(píng)指導(dǎo)書

1、序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果說明1a）應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù) 庫系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和 鑒別；1）展開服務(wù)器組，編輯SQL Server注 冊 屬性，杏看身份認(rèn)證方式；或者2） 直接登錄SQL Server企業(yè)管理器, 試圖連接數(shù)據(jù)庫，查看系統(tǒng)是否出現(xiàn)用 戶 和密碼的輸入框。1）選中"使用SQL Server身份認(rèn) 證”，并且選中“總是提示輸入用戶名 和密碼”。2）提示用戶輸入密碼。應(yīng)避免操作系統(tǒng)管理員對(duì)數(shù)據(jù) 庫系統(tǒng)進(jìn)行直接管理。b）操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管 理用戶身份標(biāo)識(shí)應(yīng)貝-有不易 被冒用的特點(diǎn)，口令應(yīng)有復(fù) 雜 度要求并定期更換；1）詢問是否在安裝時(shí)立刻修改 sa 口 令，用該

2、用戶和常見密碼試圖登錄數(shù)據(jù)庫 系 統(tǒng)，查看是否成功。2）在SQL查詢分析器中執(zhí)行命令：use masterselect * from syslog ins where password is n ull查看是否有空口令用戶。3）詢問口令的管理要求，如口令的長 度、口令復(fù)雜性和口令更新周期等方而的 管理要求1）sa用戶的口令不是常見口令。2）無空口令用八。3）口令管理制度規(guī)定口令設(shè)置的復(fù) 雜 度要求，至少包括：字符數(shù)字混合、 長 度不低于8位。SQL Server2000未提供技術(shù)手段來強(qiáng)制要求口令的復(fù)雜 性，因此，只能通過管理手段 來進(jìn)行強(qiáng)化用戶口令的復(fù) 雜 性。C）應(yīng)啟用背錄失敗處理功 能,

3、可采取結(jié)束會(huì)話、限制非 法登錄次數(shù)和自動(dòng)退出等措 施；管 理要求。1）訪談系統(tǒng)管理員，了解是否采取第三 方工具實(shí)現(xiàn)該功能。1）如果沒冇采用第三方工具或?qū)QLServer2000安全功能進(jìn)行增強(qiáng)，則該 項(xiàng)要求為不符合。SQL Server2000默認(rèn)沒有提供登錄失敗處理功能。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果說明d）當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理 時(shí)，應(yīng)釆取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；1）詢問是否能対數(shù)據(jù)庫進(jìn)行遠(yuǎn)程管 理；2）在服務(wù)器網(wǎng)絡(luò)實(shí)用工具屮查看是否 啟 用“強(qiáng)制協(xié)議加密 （C） ”。如果能夠?qū)潝?shù)據(jù)庫進(jìn)行遠(yuǎn)程管理，則應(yīng)選屮“強(qiáng)制協(xié)議加密（C） ”，并對(duì)其 進(jìn)行配置。SQL Serv

4、er2000 提供 SSL 方 式對(duì)數(shù)據(jù)進(jìn)行加密傳輸。e）應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系 統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。1）在SQL查詢分析器中執(zhí)行命令：use masterselect n ame from syslogi ns針對(duì)查詢出的賬戶列表，詢問毎個(gè)賬號(hào)的使用用戶。無多人共用同一個(gè)賬號(hào)的情況。SQL Server默認(rèn)不存在相同 用戶名的用戶，但應(yīng)防止多 人 使用同一個(gè)賬號(hào)。f）應(yīng)采用兩 種或兩 種以上組 合的鑒別技術(shù)對(duì)管理川戶進(jìn)行身份鑒別。1）詢問數(shù)據(jù)庫的身份鑒別方式，是否 使 用其他鑒別技術(shù)。2）如果使用其他技術(shù)，則查看該技術(shù) 的實(shí)現(xiàn)情況。應(yīng)加強(qiáng)對(duì)操作系統(tǒng)用八的管理來

5、強(qiáng)化數(shù)據(jù)庫安全。SQL Server2000不能集成其 它身份鑒別措施，只能通過 “操作系統(tǒng)+數(shù)據(jù)庫”的方式 共同對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)。2a）應(yīng)啟用訪問控制功能，依據(jù) 安全策略控制用戶對(duì)資源的訪問；訪問1）在“企業(yè)管理器” ？“安全性”中， 選中每個(gè)登錄用戶，在右鍵菜單屮選擇“屬性”，查看是否為每個(gè)用戶指定了角 色和能夠?qū)γ總€(gè)數(shù)據(jù)庫的訪問權(quán)限。為每個(gè)登錄用戶指定了角色，并限定了每個(gè)角色的訪問權(quán)限。問控應(yīng)根據(jù)管理用戶的角色分1配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)1）在“企業(yè)管理器” ？“安全性”中， 選中每個(gè)登錄用戶，在右鍵菜單中選擇為每個(gè)登錄用戶授予所需的最小權(quán) 限。1）應(yīng)特別關(guān)注應(yīng)用系統(tǒng)所使 用的數(shù)據(jù)庫賬號(hào)

6、的權(quán)限；2）序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果說明限分離，僅授予管理用戶所需的最小權(quán)限；“屬性”，査看每個(gè)登錄用八的角色和權(quán) 限，是否是該管理用戶所需的最小權(quán)限。原則上應(yīng)為每個(gè)業(yè)務(wù)數(shù)據(jù)庫指定一個(gè)單獨(dú)的管理員，該管理員只能對(duì)該數(shù)據(jù)庫進(jìn)行 操作。C）應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫 系統(tǒng)特權(quán)用戶的權(quán)限分離；1）詢問并查看除sa夕卜，是否還有其他 的特權(quán)用八，他們的權(quán)限是否實(shí)現(xiàn)了分 離。應(yīng)將系統(tǒng)管理、安全管理和業(yè)務(wù)操作等權(quán)限分配給不同的賬號(hào)。盡量不以 sa用戶對(duì)數(shù)據(jù)庫進(jìn) 行管理，這個(gè)用戶的權(quán)限太 人，而應(yīng)以其他的安全管理和系統(tǒng)管理權(quán)限用戶對(duì)數(shù)據(jù)庫進(jìn)行管理。在 SQL Server200C 中，沒有審計(jì)記錄的管理人

7、 員，系統(tǒng)管理人員也不能刪除 H志記錄，H志 分成不同的LI 志文件，口志 文件的安全性是 由操作系統(tǒng) 用戶進(jìn)行管理，因 此，應(yīng)盡 量將日志記錄放置在 一？個(gè)獨(dú) 立的服務(wù)器上。d）應(yīng)嚴(yán)格限制默認(rèn)賬戶的訪 問權(quán)限，重命名系統(tǒng)默認(rèn)賬 戶，修改這些賬戶的默認(rèn)口 令；1）詢問并驗(yàn)證sa用戶的密碼是否是空 口令或弱口令；2）現(xiàn)場讓用戶登錄一次進(jìn)行測試，驗(yàn) 證用戶的密碼是否與描述一致。管理用戶sa的密碼不是空口令和弱 口 令。由于不能重命名或刪除管理員sa,因此,應(yīng)加強(qiáng)sa用戶 的口令 管理。e）應(yīng)及時(shí)刪除多余的、過期的 賬戶，避免共享賬戶的存在。1）在SQL查詢分析器中執(zhí)行命令：use masterse

8、lect n ame from syslogi ns查看是否存在多余的、過期的賬戶。不存在多余的、過期的賬戶。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果說明f）應(yīng)對(duì)重要信息資源設(shè)置敏 感標(biāo)記；1）訪談系統(tǒng)管理員，了解是否實(shí)現(xiàn)了該 功能，具體措施是什么。如果沒有米取任何措施，則該項(xiàng)要求為不符合。在SQL Server2000不提供該功能。g）應(yīng)依據(jù)安全策略嚴(yán)格控制 用戶對(duì)有顒感標(biāo)記重耍信息資 源的操作；1）訪談系統(tǒng)管理員，了解是否實(shí)現(xiàn)了該 功能，具體措施是什么。如果沒有米取任何措施，則該項(xiàng)耍求為不符合。在SQL Server2000不提供該功能。3a）審計(jì)范圍應(yīng)覆蓋到服務(wù)器 和重要客戶端上的每個(gè)操作 系 統(tǒng)

9、用戶和數(shù)據(jù)庫用戶；1） 在“企業(yè)管理器”-> 右鍵單擊注冊 名稱-點(diǎn)擊“屬性”-“安全性”，查看 審核級(jí)別。2）訪談數(shù)據(jù)庫管理員，了解是否采取笫三方工具增強(qiáng)SQL Server的日志功能。審核級(jí)別為“全部”。1）SQL Server2000 默認(rèn)審核級(jí)別為“無”；2）SQL Server2000 提供的審 計(jì)功能較弱，盡可能采取第 三 方的審計(jì)產(chǎn)品實(shí)現(xiàn)數(shù)據(jù)庫 的審 計(jì)功能。b）審計(jì)內(nèi)容應(yīng)包括重要用戶 行為、系統(tǒng)資源的異常使用和 重要系統(tǒng)命令的使用等系 統(tǒng)內(nèi) 重要的安全相關(guān)事件；1）訪談數(shù)據(jù)庫數(shù)據(jù)庫管理員，了解是否采取第三方工具增強(qiáng) SQL Server的U 志功能。2） 如果有第三方工具

10、，則查看市計(jì)內(nèi) 容是否包括璽要用戶行為、系統(tǒng)資源的異 常使用和重要系統(tǒng)命令的使用等。冇第三方工具且審計(jì)內(nèi)容包括用戶登錄、對(duì)數(shù)據(jù)的增刪改、系統(tǒng)資源的界常使用等。SQL Server自身的日志功能 不能滿足要求，SQLServer2000 口身提供的日丿忐 記錄沒有對(duì)背錄事件進(jìn)行記 錄。C）審計(jì)記錄應(yīng)包括日期和時(shí) 間、類型、主體標(biāo)識(shí)、客體標(biāo) 識(shí)、事件的結(jié)果等；1）訪談數(shù)據(jù)庫數(shù)據(jù)庫管理員，了解是否采取第三方工具增強(qiáng) SQL Server的H 志功能。2）如果有第三方工具，則杳看審計(jì)記 錄 內(nèi)容是否包括H期和時(shí)間、類型、主體有第三方工具且市計(jì)記錄內(nèi)容包括口期和時(shí)間、類型、主體標(biāo)識(shí)、客體 標(biāo)識(shí)、 事件的

11、結(jié)果等。SQL Server自身的日志功能 不能滿足要求，SQLScrvcr2000默認(rèn)的口志記錄僅 記錄包括：口期、時(shí)間、源（不包括IP地址）、消息。序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果說明標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等。d）應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行 分析，并生成審計(jì)報(bào)表；1） 訪談數(shù)據(jù)庫管理員，了解是否米取 第 三方工具增強(qiáng)SQL Server的日志功 能。2）如果有第三方工具，則查看其是否能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析并牛：成審計(jì)報(bào)有第三方工具且能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析并生成審計(jì)報(bào)表。SQL Server自身的日志功能 不能滿足要求。SQLServer2000提供的日志功能 不 能對(duì)LI志進(jìn)行分析。e）

12、應(yīng)保護(hù)審計(jì)進(jìn)程，避免受到 未預(yù)期的中斷；默認(rèn)符合默認(rèn)符合f）應(yīng)保護(hù)審計(jì)記錄，避免受到 未預(yù)期的刪除、修改或覆蓋 等；1）訪談操作系統(tǒng)管理員，了解對(duì) SQL Server2000的日志記錄采取的保護(hù)措 施。操作系統(tǒng)提供相關(guān)保護(hù)措施，不能被 非 授權(quán)破壞；通過備份審計(jì)記錄文檔 避免 未預(yù)期的覆蓋。審計(jì)記錄文檔僅授權(quán)用戶才能 具冇相關(guān)管理權(quán)限。4a）應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫 系統(tǒng)用八的鑒別信息所在的 存 儲(chǔ)空間，被釋放或再分配給其他用戶前得到完全清除，無論 這些信息是存放在碩盤上還是 在內(nèi)存中；檢查產(chǎn)站的測試報(bào)告、用戶手冊或管理 手 冊，確認(rèn)其是否具有相關(guān)功能；或由 第三 方工具提供了相應(yīng)功能。如果測

13、試報(bào)告、用八手冊或管理手冊 中 沒冇相關(guān)描述，且沒冇提供第三方工具增強(qiáng)該功能，則該項(xiàng)要求為不符 合。b）應(yīng)確保系統(tǒng)內(nèi)的文件、目錄 和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間，被釋放或重新分配給其他用戶前得到完全清 除。檢查產(chǎn)品的測試報(bào)告、用戶手冊或管理 手 冊，確認(rèn)其是否具有相關(guān)功能；或由 笫三 方工具提供了相應(yīng)功能。如果測試報(bào)告、用八手冊或管理手冊中沒有相關(guān)描述，且沒有提供第三方工具 增強(qiáng)該功能，則該項(xiàng)要求為不符 合。號(hào)序別類項(xiàng)評(píng)測明說/A N/厶*? T應(yīng)進(jìn)性施整措b）性/A N/56資源 控制戯地錄阪絡(luò)登a)r網(wǎng)端序號(hào)類別測評(píng)項(xiàng)測評(píng)實(shí)施預(yù)期結(jié)果說明b）應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；1）

14、在SQL查詢分析器中執(zhí)行命令sp_con figure demote logi n timeout （ s） 查看是否設(shè)置了超時(shí)時(shí)間。設(shè)置了超時(shí)時(shí)間。1）SQL Server數(shù)據(jù)庫默認(rèn)設(shè) 置是20s超時(shí)斷開。C）應(yīng)對(duì)重要服務(wù)器進(jìn)行監(jiān)視， 包括監(jiān)視服務(wù)器的CPU、硬 盤、內(nèi)存、網(wǎng)絡(luò)等資源的使 用 情況；1）訪談數(shù)據(jù)庫管理員，了解是否對(duì)數(shù)據(jù) 庫管理系統(tǒng)的日志空間、進(jìn)程等進(jìn)行監(jiān) 控。提供第三方監(jiān)控軟件等方式，對(duì)數(shù)據(jù)庫管理系統(tǒng)的H志空間、進(jìn)程等進(jìn)行監(jiān) 控。d）應(yīng)限制單個(gè)用戶對(duì)系統(tǒng)資 源的最大或最小使用限度；1）訪談系統(tǒng)管理員，了解是否采取第三 方工具實(shí)現(xiàn)該功能。1）如果不存在資源爭奪情況，則該 項(xiàng) 耍求為不適用；2）如果存在資源爭奪情況且沒有采 取其他措施實(shí)現(xiàn)該要求，則該項(xiàng)要求為不符合。1）如果沒有采用第三方工具 或?qū)QL Server2000進(jìn)行開 發(fā)，則該項(xiàng)功能不滿足。C）應(yīng)能夠?qū)ο到y(tǒng)的服務(wù)水平 降低到預(yù)先規(guī)定的最小值進(jìn)行 檢測和報(bào)警。N/A7備 份與 恢復(fù)a）應(yīng)提供數(shù)據(jù)本地備份打恢 復(fù)功能，完全數(shù)據(jù)備份至少每 天一次，備份介質(zhì)場外存 放；1）訪談系統(tǒng)管理員了解數(shù)據(jù)庫的備份 和恢復(fù)策略。2）檢杳數(shù)據(jù)庫配置，杏看備份與恢復(fù)方 面的配置措施，如果是通a SQL Server 的白動(dòng)備份功能進(jìn)行備份的，則應(yīng)查看 其SQL Server Agent服務(wù)