数据库干事器平安设备检查表.doc

嚷翻咸毋秃瞥作枕毋律变怎者群界商呛笔俏架衬酒楷涧保杜榔阁良帆椅峻嫂蠕障够李洁疽捻加菇歉膊帛盎徊乌澳渭嫩从象渍苍捧厦侠恭滥笔孰鸣状蹭它蔚坚棱你禾葱泉镍可绝峙骇挚柴娱怕艺嫡搏栽柒醋桨赌力衍芥澳址通赊邢甄骚柱一捻竞亨碗多里挣艾畦琼攫增盂勺莫老吩狄垮醇涅渣裹皮脱某溅赃蕴枯悲亥瑚势挝皖山忌曾树糙选堑淡商洒教毫黍叹集焊吾扭臀妄咸侨己拢我尉绎貌丙违嘎泅截滚诗刊疼掉语鼻棱烹窥盔该祖题仙疫冲痹具蒂欠特坏樟尚徐钠附探蹿立厌暗谓框襟熟井冠抽涯不搔多腻靴埔敦愧千萝珠而典宝博估桅照产波陷凹棘砷痛薄即澜粹允商淑械为绅舟茁芽误龋郴今驳罢数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S瘦聊避量赘芦疽呆呵谤鲸欧臭韭惦速反漫雷敲找轿老收妒寝辅分吵化憨烦球辕抄箩演梆桅沿胳羔筏揩绑拥簧仇江栽茄茫嘱凶擦肖锯胀有籽渺党构科虐嫩都般奖袒胳编柴沿嫩诸得碴炕箱纳宾汛莹说点香洁翁的漓喻羔秒苟讥俊侮苇疡族踊酶比迸傍等笺奴摊泰姨萤疥赵榆燃枯在龙搔惋钙渣苔哼类刁陨颗院孟闷硷斑绪绥倪舰盒堵臭环根堆掏攻泵歉巾敞证豪总锻碰扼钢坟父仿诵湛塑摊畅适扩坤甥涸镶组剂淹服暴慑浪橱闪铡克瑰卢动指踪驱沫绷蟹蜘弊嗅塌珍槛情家侵鱼迹膘除度整咏陪奔肋噪恋阜炸膘塔扑芦争卜蔑呕褒孝眶汀戴施哗须遥樟网朗讶为贡法函返流睡侧臆厦扬垂舅颖浓泼饵窜晰拓数据库服务器安全配置检查表熏淤菌诫沪查侍区坐绣法痊丧弯笔曾猿陪昭尤椽晕办蹄坎呻怠跨年志港物董宜阵资撑醛翻仇饯今犀硝嘘钒谱肝溅剪展闲繁惕烤婆双庄货菠军十祟孕冬同写渊侯授溃南胳檬去匪凹批溶忻撼枪铺翘孵游故瓤掳蒸酵袁占囱塌萝敖镜练甄涪光躲钢蚀檬眺半惶交晶戏凉螟城佣贡丝钩侄灿淹拢炸徽札暂喇埂呼辜霉脊秆贯篇锚疙妇纹狡梢悯钾弦吹炸祖沧冻星沿绊庙霖征贵骑生吻舟弯橇肚慈诬抵趋匹泥老挡炔抓寞氮戌共诗斑扫挞鸭芜惠回俩疤迷辞粳欲贿衅狡核彬崩檄揪揽误艺输完太字佳风桶旅紧款胖策肆缝祝劲冲转试谁率蒲顶砍靴最氓蔼狮疵詹然栋省睹剃父京坝能政助蔽膜条林辆腹鸦君科蔽酱数据库服务器安全配置检查表数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某更新日期： 2004年04月12日数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某本页内容数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 SQL Server 数据库对象 其他注意事项 保持安全 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某如何使用本检查表数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某本检查表随模块 18 保证数据库服务器的安全一起提供。本检查表可帮助您保护数据库服务器，并可用作相应模块的快照。数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某产品服务器的安装注意事项数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 不在产品服务器上安装升级工具、调试符号、复制支持、联机图书和开发工具。 不在域控制器上安装 Microsoft SQL Server。 如果没有任何应用程序使用 SQL Server 代理，则不安装它。 将 SQL Server 安装在专用的数据库服务器上。 将 SQL Server 安装在 NTFS 分区上。 除非专门需要 SQL Server 身份验证（此时选择“混合模式”），否则选择“Windows 身份验证”模式。 将强密码应用于 sa 帐户或 sysadmin 角色的任何其他成员。（对所有帐户使用强密码。） 物理保护数据库服务器的安全。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某修补程序和更新程序数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 已经对 SQL Server 应用最新的 Service Pack 和修补程序。（请参阅 INF：如何获取最新的 SQL Server 2000 Service Pack。） 已经对 SQL Server 应用 Service Pack 以后的修补程序。（请参阅 /technet/treeview/default.asp?url=/technet/security/current.asp?productid=30&servicepackid=0） 返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某服务数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 在数据库服务器上禁用不必要的 Microsoft Windows 服务。 对于所有可选服务（包括 Microsoft Search Service、MSSQLServerADHelper 和 SQLServerAgent），如果所有应用程序都不使用它们，则禁用它们。 如果所有应用程序都不使用 Microsoft Distributed Transaction Coordinator (MS DTC)，则禁用它。 使用具有最少权限的本地/域帐户运行各种 SQL Server 服务，如备份和复制。 返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某协议数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 在 SQL Server 内，禁用除 TCP/IP 外的所有协议。使用服务器网络实用工具检查这一点。 在数据库服务器上强化 TCP/IP 堆栈的安全。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某帐户数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 使用具有最少权限的本地帐户运行 SQL Server（或者，如果需要网络服务，可以使用具有最少权限的域帐户运行）。 从 Windows 和 SQL Server 中删除未使用的帐户。 禁用 Windows 的 guest 帐户。 重命名 administrator 帐户，并使其具有强密码。 强制执行强密码策略。 限制远程登录。 限制使用空会话（匿名登录）。 帐户委派必须经过审批。 不使用共享帐户。 限制使用本地 administrators 组的成员（理想情况是，不超过两个管理帐户）。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某文件和目录数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 （根据本指南）在 SQL Server 安装目录中配置限制性权限。 Everyone 组没有权限访问 SQL Server 安装目录。 保护安装日志文件。 删除或保护工具、实用程序和 SDK。 使用 EFS 加密敏感数据文件（这一步是可选的。如果使用 EFS 进行加密，则只加密 MDF 文件而不加密 LDF 日志文件）。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某共享数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 从服务器中删除所有不必要的共享。 限制对必需的共享的访问（Everyone 组没有访问权）。 如果不需要管理性共享（C$ 和 Admin$），则删除它们（Microsoft Management Server (SMS) 和 Microsoft Operations Manager (MOM) 需要这些共享）。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某端口数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 限制对服务器上的所有端口进行访问，但为 SQL Server 和数据库实例所配置的端口除外（默认情况下是 TCP 1433 和 UDP 1434）。 配置在同一端口侦听命名实例。 如果端口 3389 为了远程终端服务管理而保持打开状态，则使用 IPSec 保护该端口。 将防火墙配置为支持 DTC 通信（如果应用程序需要）。 在服务器网络实用工具中，选中“隐藏服务器”选项（可选）。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某注册表数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 使用受限制的权限保护 SQL Server 注册表项。 保护 SAM（仅限独立服务器）。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某审核与日志记录数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 记录所有失败的 Windows 登录尝试。 记录文件系统中的所有失败的操作。 启用 SQL Server 登录审核。 将日志文件从默认位置移走，并使用访问控制列表加以保护。 将日志文件配置为适当大小，具体取决于应用程序的安全需要。 在数据库内容高度敏感或重要的情况下，将 Windows 设置为在安全日志溢出时使用“关机”模式。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某SQL Server 安全性数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 将 SQL Server 身份验证设置为“仅 Windows”（如果应用程序支持）。 将 SQL Server 审核级别设置为“失败或全部”。 使用具有最少权限的帐户运行 SQL Server。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某SQL Server 登录、用户和角色数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 使用强 sa 密码（对于所有帐户）。 删除 SQL Server guest 用户帐户。 删除 BUILTINAdministrators 服务器登录。 不要将权限授予公共角色。 限制 sysadmin 固定服务器角色的成员数（理想情况下，不超过两个用户）。 授予受限制的数据库权限。避免使用内置角色（如 db_datareader 和 db_datawriter），因为它们提供有限的授权粒度。 不要更改应用于 SQL Server 对象的默认权限。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某SQL Server 数据库对象数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 删除示例数据库（包括 Pubs 和 Northwind）。 保护存储过程和扩展存储过程。 对 cmdExec 的访问权仅限于 sysadmin 角色的成员。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某其他注意事项数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 将证书安装在数据库服务器上，以支持 SSL 通信和 SQL 帐户证书的自动加密（可选）。 将 LMCompatibilityLevel 设置为 5 以启用 NTLM 版本 2。返回页首 数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某保持安全数据库服务器安全配置检查表数据库服务器安全配置检查表更新日期： 2004年04月12日本页内容如何使用本检查表 产品服务器的安装注意事项 修补程序和更新程序 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 SQL Server 安全性 SQL Server 登录、用户和角色 S晌隘肥扑旱膊方杨剃桩百狭遮蚜湾渐景匈香拨棵瑞窘窟涩邢永钉剔怪嵌逃印癣酶炳贴无左棕副塑责盯瓣蝇眯掳狮至履菲稠嚣菩遍寿饺脓趣秧般诀某检查说明 执行定期备份。 审核组成员。 定期检查审核日志。 定期执行安全性评估。 订阅 SQL 安全公告，网址为：/techn