信息安全_风险评估_检查流程_数据库安全评估检查表_SQL_Server

【网学网提醒】：网学会员编辑为广大网友搜集整理了：信息安全_风险评估_检查流程_数据库安全评估检查表_SQL_Server绩等信息，祝愿广大网友取得需要的信息，参考学习。

    主机安全检查SQLServer安全检查流程
     Cnliuy免费资料
    1.设备编号规则
    编号规则：设备类型_客户名称_部门名称_数字编号。设备类型（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW-交换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。
    2.主机信息
    主机信息表设备名称设备位置正式域名/主机名外部IP地址网关操作系统内部IP地址域名服务器版本号设备编号
    中央处理器外部存储设备
    内存
    名称
    应用服务及版本情况
    其他信息
    -2-
     Cnliuy免费资料
    3.安全检查
    3.1.获取应用服务信息
    编号：SQL-01001名称：获取版本号与启动策略编号：名称说明：说明：获取SQLServer的版本号与启动策略检查方法：检查方法开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看的服务器上右键查看“属性”->“常规”检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：8.0就是SQLServer2000编号：SQL-01002名称：获取服务运行权限编号：名称说明：说明：获取SQLServer服务使用用户权限检查方法：检查方法“开始菜单”->“运行”->“Services.msc”->“MSSQLServer”->“属性”->“登录”检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    编号：编号：SQL-01003名称：名称获取服务监听端口和地址说明：说明：获取SQLServer所监听端口和地址检查方法：检查方法开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看的服务器上右键查看“属性”
    -3-
     Cnliuy免费资料
    ->“常规”->网络配置，选中“启用协议”中相关协议，察看“属性”检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    编号：SQL-01005名称：获取与SQLServer相关应用编号：名称说明：说明：获取与SQLServer相关联服务信息检查方法：检查方法询问管理员网络中需要使用此SQLServer的应用名称、数据重要程度检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    编号：SQL-01006名称：获取数据库维护人员信息编号：名称说明：说明：获取与SQLServer所有数据库维护人
    员以及主机维护人员名单检查方法：检查方法询问相关人员：每个数据库的管理员是谁？系统管理员是谁？检查风险（对系统的影响，请具体描述）检查风险（对系统的影响，请具体描述）：无检查结果：检查结果：适用版本：All备注：
    编号：编号：说明：说明：
    SQL-01007
    名称：名称
    获取数据库备份方式
    -4-
     Cnliuy免费资料
    获取与SQLServer数据库备份方式检查方法：检查方法询问相关人员：谁在什么时候用什么方法把哪些数据备份到什么地方？谁在什么情况下决定用什么方法把哪些地方如何恢复？检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    3.2.补丁安装情况
    编号：SQL-02001名称：获取补丁安装情况编号：名称说明：说明：获取系统中安装了哪些SQLServer补丁，缺少了哪些SQLServer补丁检查方法：检查方法HFNetChk检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：安装工具HFNetChk需要1MB硬盘空间；使用工具HFNetChk需要网络连接和额外的5MB硬盘空间；下载补丁信息文件需要的时间依网络速度而定；
    3.3.帐号和口令
    编号：SQL-03001名称：获取SQLServer系统中账号编号：名称说明：说明：获取当前SQLServer系统中所有用户信息检查方法：检查方法开始菜单->程序->MicrosoftSQLServer->SQL查询分析器，登录后在查询中输入：usemaster
    -5-
     Cnliuy免费资料
    Selectname,passwordfromsysloginsorderbyname检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    编号：SQL-03003名称：获取无密码用户列表编号：名称说明：说明：获取当前SQLServer系统中所有无密码用户检查方法：检查方法开始菜单->程序->MicrosoftSQLServer->SQL查询分析器，登录后在查询中输入：UsemasterSelectname,passwordfromsysloginswherepasswordisnullorderbyname检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：编号：SQL-03004名称：用户访问许可编号：名称说明：说明：获取用户访问许可检查方法：检查方法开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组，选择要查看的服务器中“用户”检查风险（对系统的影响，请具体描述）：检查风险（对系统的影
    响，请具体描述）无检查结果：检查结果：适用版本：
    -6-
     Cnliuy免费资料
    All备注：
    3.4.服务安全
    编号：SQL-04001名称：使用的通讯协议编号：名称说明：说明：检查SQLServer是否使用了除TCP/IP以外的通讯协议检查方法：检查方法开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看的服务器上右键查看“属性”->“常规”->网络配置检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    3.5.
    文件系统
    编号：SQL-05001名称：获取操作系统文件类型编号：名称说明：说明：查看SQLServer程序和数据文件所在分区文件系统格式检查方法：检查方法察看磁盘分区属性：我的电脑中选中要查看的分区，然后同时按下Alt+Enter键检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：如果数据文件和程序文件分布在多个分区，请查看多次编号：SQL-05002名称：获取操作系统文件权限编号：名称说明：说明：
    -7-
     Cnliuy免费资料
    查看SQLServer程序和数据文件所在分区文件系统权限分配检查方法：检查方法察看文件系统权限分配：在控制台中切换到SQLServer程序文件所在目录，输入cacls*.*/t>bin.txt在控制台中切换到SQLServer数据文件所在目录，输入cacls*.*/t>data.txt检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：注意保存生成的两个文件bin.txt和data.txt编号：SQL-05003名称：获取备份数据访问权限编号：名称说明：说明：调查数据库备份访问权限检查方法：检查方法询问管理员：数据库备份存放在什么位置？是否有防护措施（例如：铁门、锁）？谁可以绕过这些防护措施（例如：钥匙所有者）访问数据库备份？数据库备份如何销毁？检查风险（对系统的影响，请具体描述）检查风险（对系统的影响，请具体描述）：无检查结果：检查结果：适用版本：All备注：
    3.6.日志审核
    编号：编号：SQL-06001名称：名称登录失败和对象访问失败的日志设置
    说明：说明：获取SQLServer登录和对象访问失败的设置检查方法：检查方法开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看的服务器上右键查看“属性”->“安全性”检查风险（对系统
    的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无
    -8-
     Cnliuy免费资料
    检查结果：检查结果：适用版本：All备注：
    编号：SQL-06003名称：编号：名称说明：说明：获取SQLServer日志检查情况设置检查方法：检查方法询问管理员察看日志的周期检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    日志检查情况
    3.7.安全增强性
    编号：SQL-07001编号：说明：说明：获取SQLServer当前存储过程检查方法：检查方法名称：名称获取存储过程列表
    检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    编号：SQL-07002名称：获取注册表访问权限编号：名称说明：说明：获取注册表下列相关权限设置：HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\
    -9-
     Cnliuy免费资料
    检查方法：检查方法察看该注册表项的访问列表检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：
    编号：编号：
    SQL-07003
    名称：名称
    存储过程和扩展存储过程访问权限
    说明：说明：开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组，选择要查看的服务器中“存储过程”和“扩展存储过程”，右键选择“导出列表”检查方法：检查方法察看该注册表项的访问列表检查风险（对系统的影响，请具体描述）：检查风险（对系统的影响，请具体描述）无检查结果：检查结果：适用版本：All备注：注意保存导出的两个列表文件。
    -10-