SQLServer数据库安全配置基线加固操作指导书
佛山供电局信息中心
2014年4月

一.1  SQLServer数据库安全基线要求
一.1.1  应对登录操作系统的用户进行身份标识和鉴别
基线要求
应对登录操作系统的用户进行身份标识和鉴别。
基线标准
启用登陆功能,并进行密码验证,禁止通过操作系统直接登录。
检查方法
尝试登录数据库,应出现登陆认证画面,只能以数据库账户登录。
加固方法
控制台根目录下的SQL Server组/数据库,右建打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows”
SQL Server 2000
SQL Server 2005
一.1.2  禁止用Administrator或System用户启动数据库
基线要求
禁止用Administrator或System用户启动数据库
基线标准
sql server手机版下载
启用数据库用户不应是Administrator或System用户
检查方法
Mssql 企业管理器-> SQL Server 组 ->(Local)(Windows NT)-属性(右键)-安全性 查看启用服务器代理用户不应为Administrator或System用户
加固方法
为SQLSERVER数据库建一个专门的操作系统用户启动数据库。(账户需要管理员权限)
一.1.3  密码策略
基线要求
对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有账号的口令,确认为强口令。特别是 sa 账号,需要设置至少10 位的强口令
基线标准
1、启用密码强制策略
2、密码长度8位,须有大小写字母与数字
3、禁用SA账户
检查方法
1、启用密码强制策略
右击用户名->属性->常规,应勾选“强制实施密码策略”
2、密码复杂性策略参照Windows配置加固项
3、进入“SQLServer管理器->安全性->登陆名->sa(右键)->状态”,选择连接到数据库与禁用登录
加固方法
1、右击用户名->属性->常规,应勾选“强制实施密码策略”
2、口令策略的支持是基于Windows2003以上操作系统,使用操作系统本地安全策略中的密码策略,对该密码策略进行配置修改。(可参考Windows系统安全基线加固要求中对应的配置项)
3、进入“SQLServer管理器->安全性->登陆名->sa(右键)->状态”,选择连接到数据库与禁用登录
一.1.4  用户名的唯一性
基线要求
应为数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性
基线标准
为每个管理员建立专门的实名制账户
检查方法
使用select name from syslogins查看用名名,不存在相同的用户名。
加固方法
为每个管理员添加专门的用户名,建议实名制。
进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名”进行添加数据库用户名。
一.1.5  应启用访问控制功能

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。