主機(jī)等級測評指導(dǎo)書三級

主機(jī)等級測評指導(dǎo)書（三級）SQL等級測評指導(dǎo)書2010年10月項(xiàng)目編號：測評等級：三級測評指導(dǎo)書適用范圍：SQL2003以上版本版本：Ver一、 測評對象名稱Oracle數(shù)據(jù)庫型號Oracle10g對象分類主機(jī)說明二、 測評指標(biāo)類別主機(jī)安全：身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、入侵防范、惡意代碼防范、資源控制 三、測評實(shí)施 測評指標(biāo)測評項(xiàng)操作步驟1）展開服務(wù)器組，右鍵單擊服務(wù)器-＞在彈出的右鍵菜單中單擊”屬性”在安全性”選項(xiàng)預(yù)期結(jié)果確認(rèn)安全性”選項(xiàng)卡中查看身份驗(yàn)證”認(rèn)證方式為“SQLServer禾口Windows說明身份鑒別a、應(yīng)對登錄操作系統(tǒng)卡中查看身份驗(yàn)證”和數(shù)據(jù)庫系統(tǒng)的用戶認(rèn)證方式是否為“SQL進(jìn)行身份標(biāo)識和鑒別Server和WindowS'。2）以企業(yè)管理器的方式登錄SQLServer數(shù)據(jù)庫，查看是否提示輸入用戶密碼。 b、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份標(biāo)識應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)1）詢問是否在安裝時立sa賬戶的口令具有刻修改sa口令，并保證足夠的強(qiáng)度，口令sa賬戶的口令具有足夠強(qiáng)度與管理員回答的強(qiáng)度。 一致，不存在空口2）讓數(shù)據(jù)庫管理員以sa令用戶，口令應(yīng)有1/7 雜度要求并定期更換賬戶的身份登錄數(shù)據(jù)復(fù)雜度要求并定期庫，查看口令強(qiáng)度與管更換理員回答是否一致。3）在master庫中，執(zhí)行命令：select*fromsysloginswherepasswordisnull,查看是否存在空口令用戶。 4）詢問數(shù)據(jù)庫管理員，SQLServer數(shù)據(jù)庫的口令管理要求。c、應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退岀等措施d、當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)程管理時，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 e、應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性1）詢問數(shù)據(jù)庫的身份鑒采用兩種或兩種以f、應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別別方式，是否采用除用上組合的鑒別技術(shù)戶名/密碼外其他鑒別對管理用戶進(jìn)行身技術(shù)。 份鑒別，身份鑒別2）如果使用其他技術(shù)，信息至少有一種是則查看該技術(shù)的實(shí)現(xiàn)情不可偽造的況。1）在SQLServer啟用訪問控制功1）使用sp_configure具有登錄失敗處理查看有無鑒別失敗和超功能，可采取結(jié)束時等方面的設(shè)置。會話、限制非法登2）詢問數(shù)據(jù)庫管理員是錄次數(shù)和自動退出否采取其他措施保證上等措施述安全功能的實(shí)現(xiàn)。1）詢問數(shù)據(jù)庫管理員，當(dāng)對服務(wù)器進(jìn)行遠(yuǎn)是否配置了SQLServer，保證遠(yuǎn)程管理數(shù)據(jù)加密傳輸。2）在服務(wù)器網(wǎng)絡(luò)實(shí)用工具中查看是否啟用了強(qiáng)制協(xié)議密碼”。詢問數(shù)據(jù)庫管理員，是操作系統(tǒng)和數(shù)據(jù)庫否為不同的用戶分配不系統(tǒng)的不同用戶具同的賬戶。有不同的用戶名，用戶名具有唯一性程管理時，有對應(yīng)措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽 訪問控制a、應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問EnterpriseManager的能，依據(jù)安全策略安全管理器中查看系統(tǒng)控制用戶對資源的管理員是否為每個登錄訪問 2/7用戶分配了服務(wù)器角色。2）查看SQLServer數(shù)據(jù)庫是否問角色限定了權(quán)限，權(quán)限的覆蓋范圍是否包括與信息安全直接相關(guān)的主體和客體及他們之間的操作。在企業(yè)管理器”〉安b、應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限管理用戶具有權(quán)限全性”中，選中每個登分離，僅授予管理錄用戶，在右鍵菜單中用戶所需的最小權(quán)選擇 屬性”查看每個限登錄用戶的角色和權(quán)限，查看是否是該用戶所需的最小權(quán)限。1）詢問是否不同員工操作系統(tǒng)和數(shù)據(jù)庫c、應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離分別擔(dān)任操作系統(tǒng)管理 精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，感謝閱讀下載 ?4?系統(tǒng)特權(quán)用戶具有員與數(shù)據(jù)庫管理員。權(quán)限分離2）登錄操作系統(tǒng)，查看是否能對數(shù)據(jù)庫系統(tǒng)進(jìn)行操作。 1）詢問數(shù)據(jù)庫管理員，嚴(yán)格限制默認(rèn)帳戶是否加強(qiáng)了sa的口令強(qiáng)的訪問權(quán)限，限制d、應(yīng)嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令度，并讓管理員登錄數(shù)重命名系統(tǒng)默認(rèn)帳據(jù)庫系統(tǒng)進(jìn)行口令驗(yàn)戶，限制修改這些證。 帳戶的默認(rèn)口令2）查看public的權(quán)限，是否嚴(yán)格限制public的權(quán)限。3）查看是否有g(shù)uest賬戶，是否嚴(yán)格限制guest的權(quán)限。在SQL查詢分析器中執(zhí)刪除多余的、過期行命令：selectname的帳戶fromsyslogins，詢問每個賬戶的用途，查看是否存在多余的、過期的賬戶。 詢問系統(tǒng)管理員，是否e、應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在f、應(yīng)對重要信息資源設(shè)置敏感標(biāo)記g、應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對有敏感標(biāo)記重要信息資源的實(shí)現(xiàn)了上述功能，具體敏感標(biāo)記措施是 精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，感謝閱讀下載 ~5~什么。詢問系統(tǒng)管理員，是否實(shí)現(xiàn)了該功能，具體措施是什么。 重要信息資源具有3/7操作1）在企業(yè)管理器”〉審計(jì)范圍覆蓋到服右鍵單擊注冊名稱->單務(wù)器和重要客戶端擊屬性”〉安全性”上的每個操作系統(tǒng)查看每個注冊的審核用戶和數(shù)據(jù)庫用戶級別”是否為全部”2）詢問數(shù)據(jù)庫管理員，是否采取第三方工具或其他措施增強(qiáng)SQLServer的日志功能。3）用不同的用戶登錄數(shù)據(jù)庫系統(tǒng)并進(jìn)行不同的操作，在SQLServer數(shù)據(jù)庫中查看日志記錄。1）在企業(yè)管理器”〉審計(jì)內(nèi)容包括重要右鍵單擊注冊名稱->單用戶行為、系統(tǒng)資擊屬性”〉安全性”源的異常使用和重查看每個注冊的 審核要系統(tǒng)命令的使用級別”是否為全部”等系統(tǒng)內(nèi)重要的安b審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件2）詢問數(shù)據(jù)庫管理員，全相關(guān)事件是否采取第三方工具或其他措施增強(qiáng)SQLServer的日志功能。 3）在SQLServer數(shù)據(jù)庫中的日志記錄，是否包括重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用的日志記錄1）在企業(yè)管理器”->審計(jì)記錄包括日期 管理->SQLServer日志和時間、類型、主中，查看日志記錄是否體標(biāo)識、客體標(biāo)識、包括日期和時間、類型、事件的結(jié)果等主題標(biāo)識、客體標(biāo)識、c、審計(jì)記錄應(yīng)包括事事件的結(jié)果等。件的日期、時間、類2）詢問數(shù)據(jù)庫管理員，型、主體標(biāo)識、客體是否米取第三方工具或標(biāo)識和結(jié)果等其他措施增強(qiáng)SQLServer的日志功能，如果有則查看這些工具記錄的審計(jì)記錄是否包括日期和時間、時間、類 4/7a審計(jì)范圍應(yīng)覆蓋到服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶安全審計(jì)型、主題標(biāo)識、客體標(biāo)識、事件的結(jié)果等。1）詢問數(shù)據(jù)庫系統(tǒng)管理能夠根據(jù)記錄數(shù)據(jù)員并檢查數(shù)據(jù)庫系統(tǒng)，進(jìn)行分析是否提供對記錄數(shù)據(jù)庫進(jìn)行分析并生成審計(jì)報表的功能。 d、 精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，感謝閱讀下載 ?7?應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報表2）詢問數(shù)據(jù)庫管理員，是否米取第三方工具或其他方式增強(qiáng) SQLServer的日志功能，實(shí)現(xiàn)根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報表”的功能，如果提供，則檢查并驗(yàn)證其功能是否正確。1）以非授權(quán)用戶登錄數(shù)據(jù)庫e、應(yīng)保護(hù)審計(jì)進(jìn)程，系統(tǒng)，試圖改變審計(jì)配避免受到未預(yù)期的中斷置選項(xiàng)，查看是否成功。2）如果成功，進(jìn)行一些操縱，查看日志中是否有上述操作的記錄。 1）以普通用戶進(jìn)入SQL保護(hù)審計(jì)記錄，避Server數(shù)據(jù)庫系統(tǒng)，查免受到未預(yù)期的刪f、應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等看能否對日志進(jìn)行非授除、修改或覆蓋等權(quán)操作。2）詢問系統(tǒng)管理員，對SQLServer的日志記錄文件采取的保護(hù)措施，并登陸系統(tǒng)進(jìn)行驗(yàn)證。 a、應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬 精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，感謝閱讀下載 ~8~盤上還是在內(nèi)存中b、應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得剩余信息保護(hù) 5/7到完全清除a、應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源ip、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警b應(yīng)能夠?qū)χ匾绦虼隧?xiàng)無要求 此項(xiàng)無要求入侵防范的完整性進(jìn)行檢測，并在檢測到完整性受到破壞后具有恢復(fù)的措施c、操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時得到更新a、應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和 此項(xiàng)無要求此項(xiàng)無要求 惡意代碼防范惡意代碼庫b、主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫 此項(xiàng)無要求資源控制設(shè)備c、應(yīng) 精選公文范文，管理類，工作總結(jié)類，工作計(jì)劃類文檔，感謝閱讀下載 ~9~支持防惡意代碼的統(tǒng)一管理1）詢問數(shù)據(jù)庫系統(tǒng)管理員是否有保證上述安全功能的措施。2）如果無法在SQLServer數(shù)據(jù)庫系統(tǒng)上進(jìn)行相關(guān)的配置，則詢問是否在防火墻或者其他網(wǎng)路設(shè)備上進(jìn)行了相關(guān)的配置。b應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定 此項(xiàng)無要求a、應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄 設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄1）詢問數(shù)據(jù)庫系統(tǒng)管理設(shè)置登錄終端的操員是否有保證上述安全作超時鎖定措施。2）在查詢分析器中執(zhí)行6/7命令sp_configure‘remotelogintimeout'查看是否設(shè)置了超時時間。c、應(yīng)對重要服務(wù)器進(jìn)行監(jiān)視，包括監(jiān)視服務(wù)器的cpu、