數(shù)據(jù)庫安全評估檢查表SQLServer樣本_第1頁
數(shù)據(jù)庫安全評估檢查表SQLServer樣本_第2頁
數(shù)據(jù)庫安全評估檢查表SQLServer樣本_第3頁
數(shù)據(jù)庫安全評估檢查表SQLServer樣本_第4頁
數(shù)據(jù)庫安全評估檢查表SQLServer樣本_第5頁
已閱讀5頁,還剩5頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

主機(jī)安全檢查-SQLServer安全檢查流程設(shè)備編號規(guī)則編號規(guī)則:設(shè)備類型_客戶名稱_部門名稱_數(shù)字編號。設(shè)備類型(SV-服務(wù)器;PC-終端;FW-防火墻,RO-路由器,SW-互換機(jī));客戶名稱(拼音縮寫);部門名稱(拼音縮寫);數(shù)字編號使用三位數(shù)字順序號。主機(jī)信息主機(jī)信息表設(shè)備名稱設(shè)備編號設(shè)備位置正式域名/主機(jī)名外部IP地址內(nèi)部IP地址網(wǎng)關(guān)域名服務(wù)器操作系統(tǒng)版本號中央解決器內(nèi)存外部存儲設(shè)備名稱應(yīng)用服務(wù)及版本狀況其她信息安全檢查獲取應(yīng)用服務(wù)信息編號:SQL-01001名稱:獲取版本號與啟動(dòng)方略闡明:獲取SQLServer版本號與啟動(dòng)方略檢查辦法:開始菜單->程序->MicrosoftSQLServer->公司管理器->控制臺目錄->MicrosoftSQLServers->SQLServer組,在要查看服務(wù)器上右鍵查看“屬性”->“常規(guī)”檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:8.0就是SQLServer編號:SQL-01002名稱:獲取服務(wù)運(yùn)營權(quán)限闡明:獲取SQLServer服務(wù)使用顧客權(quán)限檢查辦法:“開始菜單”->“運(yùn)營”->“Services.msc”->“MSSQLServer”->“屬性”->“登錄”檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-01003名稱:獲取服務(wù)監(jiān)聽端口和地址闡明:獲取SQLServer所監(jiān)聽端口和地址檢查辦法:開始菜單->程序->MicrosoftSQLServer->公司管理器->控制臺目錄->MicrosoftSQLServers->SQLServer組,在要查看服務(wù)器上右鍵查看“屬性”->“常規(guī)”->網(wǎng)絡(luò)配備,選中“啟用合同”中有關(guān)合同,察看“屬性”檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-01005名稱:獲取與SQLServer有關(guān)應(yīng)用闡明:獲取與SQLServer有關(guān)聯(lián)服務(wù)信息檢查辦法:詢問管理員網(wǎng)絡(luò)中需要使用此SQLServer應(yīng)用名稱、數(shù)據(jù)重要限度檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-01006名稱:獲取數(shù)據(jù)庫維護(hù)人員信息闡明:獲取與SQLServer所有數(shù)據(jù)庫維護(hù)人員以及主機(jī)維護(hù)人員名單檢查辦法:詢問有關(guān)人員:每個(gè)數(shù)據(jù)庫管理員是誰?系統(tǒng)管理員是誰?檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-01007名稱:獲取數(shù)據(jù)庫備份方式闡明:獲取與SQLServer數(shù)據(jù)庫備份方式檢查辦法:詢問有關(guān)人員:誰在什么時(shí)候用什么辦法把哪些數(shù)據(jù)備份到什么地方?誰在什么狀況下決定用什么辦法把哪些地方如何恢復(fù)?檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:補(bǔ)丁安裝狀況編號:SQL-0名稱:獲取補(bǔ)丁安裝狀況闡明:獲取系統(tǒng)中安裝了哪些SQLServer補(bǔ)丁,缺少了哪些SQLServer補(bǔ)丁檢查辦法:HFNetChk檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:安裝工具HFNetChk需要1MB硬盤空間;使用工具HFNetChk需要網(wǎng)絡(luò)連接和額外5MB硬盤空間;下載補(bǔ)丁信息文獻(xiàn)需要時(shí)間依網(wǎng)絡(luò)速度而定;帳號和口令編號:SQL-03001名稱:獲取SQLServer系統(tǒng)中賬號闡明:獲取當(dāng)前SQLServer系統(tǒng)中所有顧客信息檢查辦法:開始菜單->程序->MicrosoftSQLServer->SQL查詢分析器,登錄后在查詢中輸入:usemasterSelectname,passwordfromsysloginsorderbyname檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-03003名稱:獲取無密碼顧客列表闡明:獲取當(dāng)前SQLServer系統(tǒng)中所有無密碼顧客檢查辦法:開始菜單->程序->MicrosoftSQLServer->SQL查詢分析器,登錄后在查詢中輸入:UsemasterSelectname,passwordfromsysloginswherepasswordisnullorderbyname檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-03004名稱:顧客訪問允許闡明:獲取顧客訪問允許檢查辦法:開始菜單->程序->MicrosoftSQLServer->公司管理器->控制臺目錄->MicrosoftSQLServers->SQLServer組,選取要查看服務(wù)器中“顧客”檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:服務(wù)安全編號:SQL-04001名稱:使用通訊合同闡明:檢查SQLServer與否使用了除TCP/IP以外通訊合同檢查辦法:開始菜單->程序->MicrosoftSQLServer->公司管理器->控制臺目錄->MicrosoftSQLServers->SQLServer組,在要查看服務(wù)器上右鍵查看“屬性”->“常規(guī)”->網(wǎng)絡(luò)配備檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:文獻(xiàn)系統(tǒng)編號:SQL-05001名稱:獲取操作系統(tǒng)文獻(xiàn)類型闡明:查看SQLServer程序和數(shù)據(jù)文獻(xiàn)所在分區(qū)文獻(xiàn)系統(tǒng)格式檢查辦法:察看磁盤分區(qū)屬性:我電腦中選中要查看分區(qū),然后同步按下Alt+Enter鍵檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:如果數(shù)據(jù)文獻(xiàn)和程序文獻(xiàn)分布在各種分區(qū),請查看多次編號:SQL-05002名稱:獲取操作系統(tǒng)文獻(xiàn)權(quán)限闡明:查看SQLServer程序和數(shù)據(jù)文獻(xiàn)所在分區(qū)文獻(xiàn)系統(tǒng)權(quán)限分派檢查辦法:察看文獻(xiàn)系統(tǒng)權(quán)限分派:在控制臺中切換到SQLServer程序文獻(xiàn)所在目錄,輸入cacls*.*/t>bin.txt在控制臺中切換到SQLServer數(shù)據(jù)文獻(xiàn)所在目錄,輸入cacls*.*/t>data.txt檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:注意保存生成兩個(gè)文獻(xiàn)bin.txt和data.txt編號:SQL-05003名稱:獲取備份數(shù)據(jù)訪問權(quán)限闡明:調(diào)查數(shù)據(jù)庫備份訪問權(quán)限檢查辦法:詢問管理員:數(shù)據(jù)庫備份存儲在什么位置?與否有防護(hù)辦法(例如:鐵門、鎖)?誰可以繞過這些防護(hù)辦法(例如:鑰匙所有者)訪問數(shù)據(jù)庫備份?數(shù)據(jù)庫備份如何銷毀?檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:日記審核編號:SQL-06001名稱:登錄失敗和對象訪問失敗日記設(shè)立闡明:獲取SQLServer登錄和對象訪問失敗設(shè)立檢查辦法:開始菜單->程序->MicrosoftSQLServer->公司管理器->控制臺目錄->MicrosoftSQLServers->SQLServer組,在要查看服務(wù)器上右鍵查看“屬性”->“安全性”檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-06003名稱:日記檢查狀況闡明:獲取SQLServer日記檢查狀況設(shè)立檢查辦法:詢問管理員察看日記周期檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:安全增強(qiáng)性編號:SQL-07001名稱:獲取存儲過程列表闡明:獲取SQLServer當(dāng)前存儲過程檢查辦法:檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-07002名稱:獲取注冊表訪問權(quán)限闡明:獲取注冊表下列有關(guān)權(quán)限設(shè)立:HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\檢查辦法:察看該注冊表項(xiàng)訪問列表檢查風(fēng)險(xiǎn)(對系統(tǒng)影響,請?jiān)敿?xì)描述):無檢查成果:合用版本:All備注:編號:SQL-07003名稱:存儲過程和擴(kuò)展存儲過程訪問權(quán)限闡明:開始菜單->程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論