Mssql数据库系统加固规范V02 下载本文

Mssql 数据库系统加固规范

2019年8月

目 录

1

账号管理、认证授权 .................................................................................................. 1 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 2

SHG-Mssql-01-01-01 ....................................................................................... 1 SHG-Mssql-01-01-02 ....................................................................................... 2 SHG-Mssql-01-01-03 ....................................................................................... 3 SHG-Mssql-01-01-04 ....................................................................................... 4 SHG-Mssql-01-01-05 ....................................................................................... 5 SHG-Mssql-01-01-06 ....................................................................................... 5

日志配置 ...................................................................................................................... 7 2.1.1 SHG-Mssql-02-01-01 ....................................................................................... 7

3 通信协议 ...................................................................................................................... 8 3.1.1 SHG-Mssql-03-01-01 ....................................................................................... 8 3.1.2 SHG-Mssql-03-01-02 ....................................................................................... 8 3.1.3 SHG-Mssql-03-01-04 ..................................................................................... 10

4 设备其他安全要求 ..................................................................................................... 11 4.1.1 SHG-Mssql-04-01-01 ...................................................................................... 11 4.1.2 SHG-Mssql-04-01-02 ..................................................................................... 14

1 账号管理、认证授权

1.1.1 SHG-Mssql-01-01-01 编号 名称 实施目的 问题影响 SHG-Mssql-01-01-01 为不同的管理员分配不同的账号 应按照用户分配账号,避免不同用户间共享账号,提高安全性。 账号混淆,权限不明确,存在用户越权使用的可能。 use master 系统当前状态 Select name,password from syslogins order by name 记录用户列表 1、 参考配置操作 sp_addlogin 'user_name_1','password1' sp_addlogin 'user_name_2','password2' 或在企业管理器中直接添加远程登陆用户 实施步骤 建立角色,并给角色授权,把角色赋给不同的用户或修改用户属性中的角色和权限 2、 补充操作说明 1、user_name_1和user_name_1是两个不同的账号名称,可根据不同用户,取不同的名称; 回退方案 删除添加的用户