实施目的 |
|
实施步骤 |
sp_addlogin ‘user_name_1′,’password1′ sp_addlogin ‘user_name_2′,’password2′ |
回退方案 |
|
判断依据 |
|
实施风险 |
高 |
重要等级 |
★★★ |
|
ELK-Mssql-01-01-02
实施目的 |
|
Select name,password from syslogins order by name 记录用户列表 |
|
实施步骤 |
|
回退方案 |
增加删除的帐户 |
判断依据 |
|
实施风险 |
高 |
重要等级 |
★★★ |
|
ELK-Mssql-01-01-03
ELK-Mssql-01-01-03 |
|
实施目的 |
|
实施步骤 |
新建SQL server服务账号后,建议将其从User组中删除,且不要把该账号提升为Administrators组的成员。授予以下windows SQLRunAs账户最少的权限启动 SQL Server数据库。
|
回退方案 |
|
判断依据 |
判定条件 |
实施风险 |
高 |
重要等级 |
★★★ |
|
ELK-Mssql-01-01-04
ELK-Mssql-01-01-04 |
|
实施目的 |
|
账号权限越大,对系统的威胁性越高 |
|
记录用户拥有权限 |
|
实施步骤 |
|
回退方案 |
|
判断依据 |
|
实施风险 |
高 |
重要等级 |
★ |
备注 |
|
ELK-Mssql-01-01-05
编号 |
ELK-Mssql-01-01-05 |
数据库角色 |
|
实施目的 |
|
问题影响 |
账号管理混乱 |
系统当前状态 |
记录对应数据库用户角色权限 |
实施步骤 |
|
回退方案 |
删除相应的角色 |
判断依据 |
对应用户不要赋予不必要的权限 |
实施风险 |
高 |
重要等级 |
★ |
备注 |
|
ELK-Mssql-01-01-06
编号 |
ELK-Mssql-01-01-06 |
空密码 |
|
实施目的 |
对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。 |
问题影响 |
账号安全性低. |
系统当前状态 |
Select name,Password from syslogins where password is null order by name # 查看口令为空的用户
|
实施步骤 |
Use master |
回退方案 |
|
判断依据 |
Select name,Password from syslogins where password is null order by name |
实施风险 |
高 |
重要等级 |
★ |
备注 |
|
日志配置 ELK-Mssql-02-01-01
编号 |
ELK-Mssql-02-01-01 |
名称 |
|
实施目的 |
数据库应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录时用户使用的IP地址。 |
问题影响 |
|
系统当前状态 |
|
实施步骤 |
打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows”
|
回退方案 |
设置安全属性到原先状态 |
判断依据 |
判定条件 |
实施风险 |
低 |
重要等级 |
★★★ |
备注 |
|
通信协议 ELK-Mssql-03-01-01
编号 |
ELK-Mssql-03-01-01 |
名称 |
|
实施目的 |
除去不必要的服务 |
问题影响 |
增加数据库安全隐患 |
系统当前状态 |
|
实施步骤 |
参考配置操作 |
回退方案 |
|
判断依据 |
判定条件 |
实施风险 |
高 |
重要等级 |
★★ |
备注 |
|
ELK-Mssql-03-01-02
编号 |
ELK-Mssql-03-01-02 |
名称 |
加固TCP/IP协议栈 |
实施目的 |
|
问题影响 |
网络防御能力弱. |
系统当前状态 |
HKLMSystemCurrentControlSetServices TcpipParameters DisableIPSourceRouting HKLMSYSTEMCurrentControlSetServices TcpipParameters EnableICMPRedirect HKLMSystemCurrentControlSetServices |
实施步骤 |
参考配置操作 对于TCP/IP协议栈的加固主要是某些注册表键值的修改。主要是以下几个: HKLMSystemCurrentControlSetServicesTcpip ParametersDisableIPSourceRouting HKLMSYSTEMCurrentControlSetServicesTcpip |
回退方案 |
|
判断依据 |
判定条件 HKLMSystemCurrentControlSetServicesTcpip Parameters DisableIPSourceRouting HKLMSYSTEMCurrentControlSetServicesTcpip HKLMSystemCurrentControlSetServicesTcpip 键值. |
实施风险 |
高 |
重要等级 |
★★ |
备注 |
|
ELK-Mssql-03-01-04
编号 |
ELK-Mssql-03-01-04 |
名称 |
通讯协议加密 |
实施目的 |
使用通讯协议加密 |
问题影响 |
数据库的不安全性增加 |
系统当前状态 |
|
实施步骤 |
参考配置操作 |
回退方案 |
|
判断依据 |
|
实施风险 |
高 |
重要等级 |
★ |
备注 |
|
设备其他安全要求 ELK-Mssql-04-01-01
编号 |
ELK-Mssql-04-01-01 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
名称 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
实施目的 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
问题影响 |
数据库的不安全性增加 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
系统当前状态 |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
实施步骤 |
参考配置操作 use master Go
删除测试或不必要的存储过程,一般情况下建议删除的存储过程有:
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
回退方案 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
判断依据 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
实施风险 |
高 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
重要等级 |
★ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
备注 |
|
ELK-Mssql-04-01-02
编号 |
ELK-Mssql-04-01-02 |
名称 |
安装补丁 |
实施目的 |
为系统打最新的补丁包。 |
问题影响 |
数据库的不安全性增加 |
系统当前状态 |
|
实施步骤 |
参考配置操作 select @@version 确保SQL Server的补丁为最新的。下载并安装最新的补丁 8.00.194 -——SQL Server 2000 RTM 8.00.384 -——(SP1) 8.00.534 -——(SP2) 8.00.760 -——(SP3) 8.00.2039-——(SP4) |
回退方案 |
无 |
判断依据 |
|
实施风险 |
高 |
重要等级 |
★ |
备注 |
|
原文地址:https://blog.csdn.net/CHENSMALLYUN/article/details/134711408
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_19159.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!