7SQLServer2000测评指导书

1、序号类别测评项测评实施预期结果说明1a）应对登录操作系统和数据 库系统的用户进行身份标识和 鉴别；1）展开服务器组，编辑SQL Server注 册 属性，杏看身份认证方式；或者2） 直接登录SQL Server企业管理器, 试图连接数据库，查看系统是否出现用 户 和密码的输入框。1）选中"使用SQL Server身份认 证”，并且选中“总是提示输入用户名 和密码”。2）提示用户输入密码。应避免操作系统管理员对数据 库系统进行直接管理。b）操作系统和数据库系统管 理用户身份标识应貝-有不易 被冒用的特点，口令应有复 杂 度要求并定期更换；1）询问是否在安装时立刻修改 sa 口 令，用该

2、用户和常见密码试图登录数据库 系 统，查看是否成功。2）在SQL查询分析器中执行命令：use masterselect * from syslog ins where password is n ull查看是否有空口令用户。3）询问口令的管理要求，如口令的长 度、口令复杂性和口令更新周期等方而的 管理要求1）sa用户的口令不是常见口令。2）无空口令用八。3）口令管理制度规定口令设置的复 杂 度要求，至少包括：字符数字混合、 长 度不低于8位。SQL Server2000未提供技术手段来强制要求口令的复杂 性，因此，只能通过管理手段 来进行强化用户口令的复 杂 性。C）应启用背录失败处理功 能,

3、可采取结束会话、限制非 法登录次数和自动退出等措 施；管 理要求。1）访谈系统管理员，了解是否采取第三 方工具实现该功能。1）如果没冇采用第三方工具或对SQLServer2000安全功能进行增强，则该 项要求为不符合。SQL Server2000默认没有提供登录失败处理功能。序号类别测评项测评实施预期结果说明d）当对服务器进行远程管理 时，应釆取必要措施，防止鉴别信息在网络传输过程中被窃听；1）询问是否能対数据库进行远程管 理；2）在服务器网络实用工具屮查看是否 启 用“强制协议加密 （C） ”。如果能够対数据库进行远程管理，则应选屮“强制协议加密（C） ”，并对其 进行配置。SQL Serv

4、er2000 提供 SSL 方 式对数据进行加密传输。e）应为操作系统和数据库系 统的不同用户分配不同的用户名，确保用户名具有唯一性。1）在SQL查询分析器中执行命令：use masterselect n ame from syslogi ns针对查询出的账户列表，询问毎个账号的使用用户。无多人共用同一个账号的情况。SQL Server默认不存在相同 用户名的用户，但应防止多 人 使用同一个账号。f）应采用两 种或两 种以上组 合的鉴别技术对管理川户进行身份鉴别。1）询问数据库的身份鉴别方式，是否 使 用其他鉴别技术。2）如果使用其他技术，则查看该技术 的实现情况。应加强对操作系统用八的管理来

5、强化数据库安全。SQL Server2000不能集成其 它身份鉴别措施，只能通过 “操作系统+数据库”的方式 共同对数据库进行保护。2a）应启用访问控制功能，依据 安全策略控制用户对资源的访问；访问1）在“企业管理器” ？“安全性”中， 选中每个登录用户，在右键菜单屮选择“属性”，查看是否为每个用户指定了角 色和能够对每个数据库的访问权限。为每个登录用户指定了角色，并限定了每个角色的访问权限。问控应根据管理用户的角色分1配权限，实现管理用户的权1）在“企业管理器” ？“安全性”中， 选中每个登录用户，在右键菜单中选择为每个登录用户授予所需的最小权 限。1）应特别关注应用系统所使 用的数据库账号

6、的权限；2）序号类别测评项测评实施预期结果说明限分离，仅授予管理用户所需的最小权限；“属性”，査看每个登录用八的角色和权 限，是否是该管理用户所需的最小权限。原则上应为每个业务数据库指定一个单独的管理员，该管理员只能对该数据库进行 操作。C）应实现操作系统和数据库 系统特权用户的权限分离；1）询问并查看除sa夕卜，是否还有其他 的特权用八，他们的权限是否实现了分 离。应将系统管理、安全管理和业务操作等权限分配给不同的账号。尽量不以 sa用户对数据库进 行管理，这个用户的权限太 人，而应以其他的安全管理和系统管理权限用户对数据库进行管理。在 SQL Server200C 中，没有审计记录的管理人

7、 员，系统管理人员也不能删除 H志记录，H志 分成不同的LI 志文件，口志 文件的安全性是 由操作系统 用户进行管理，因 此，应尽 量将日志记录放置在 一？个独 立的服务器上。d）应严格限制默认账户的访 问权限，重命名系统默认账 户，修改这些账户的默认口 令；1）询问并验证sa用户的密码是否是空 口令或弱口令；2）现场让用户登录一次进行测试，验 证用户的密码是否与描述一致。管理用户sa的密码不是空口令和弱 口 令。由于不能重命名或删除管理员sa,因此,应加强sa用户 的口令 管理。e）应及时删除多余的、过期的 账户，避免共享账户的存在。1）在SQL查询分析器中执行命令：use masterse

8、lect n ame from syslogi ns查看是否存在多余的、过期的账户。不存在多余的、过期的账户。序号类别测评项测评实施预期结果说明f）应对重要信息资源设置敏 感标记；1）访谈系统管理员，了解是否实现了该 功能，具体措施是什么。如果没有米取任何措施，则该项要求为不符合。在SQL Server2000不提供该功能。g）应依据安全策略严格控制 用户对有顒感标记重耍信息资 源的操作；1）访谈系统管理员，了解是否实现了该 功能，具体措施是什么。如果没有米取任何措施，则该项耍求为不符合。在SQL Server2000不提供该功能。3a）审计范围应覆盖到服务器 和重要客户端上的每个操作 系 统

9、用户和数据库用户；1） 在“企业管理器”-> 右键单击注册 名称-点击“属性”-“安全性”，查看 审核级别。2）访谈数据库管理员，了解是否采取笫三方工具增强SQL Server的日志功能。审核级别为“全部”。1）SQL Server2000 默认审核级别为“无”；2）SQL Server2000 提供的审 计功能较弱，尽可能采取第 三 方的审计产品实现数据库 的审 计功能。b）审计内容应包括重要用户 行为、系统资源的异常使用和 重要系统命令的使用等系 统内 重要的安全相关事件；1）访谈数据库数据库管理员，了解是否采取第三方工具增强 SQL Server的U 志功能。2） 如果有第三方工具

10、，则查看市计内 容是否包括璽要用户行为、系统资源的异 常使用和重要系统命令的使用等。冇第三方工具且审计内容包括用户登录、对数据的增删改、系统资源的界常使用等。SQL Server自身的日志功能 不能满足要求，SQLServer2000 口身提供的日丿忐 记录没有对背录事件进行记 录。C）审计记录应包括日期和时 间、类型、主体标识、客体标 识、事件的结果等；1）访谈数据库数据库管理员，了解是否采取第三方工具增强 SQL Server的H 志功能。2）如果有第三方工具，则杳看审计记 录 内容是否包括H期和时间、类型、主体有第三方工具且市计记录内容包括口期和时间、类型、主体标识、客体 标识、 事件的

11、结果等。SQL Server自身的日志功能 不能满足要求，SQLScrvcr2000默认的口志记录仅 记录包括：口期、时间、源（不包括IP地址）、消息。序号类别测评项测评实施预期结果说明标识、客体标识、事件的结果等。d）应能够根据记录数据进行 分析，并生成审计报表；1） 访谈数据库管理员，了解是否米取 第 三方工具增强SQL Server的日志功 能。2）如果有第三方工具，则查看其是否能够根据记录数据进行分析并牛：成审计报有第三方工具且能够根据记录数据进行分析并生成审计报表。SQL Server自身的日志功能 不能满足要求。SQLServer2000提供的日志功能 不 能对LI志进行分析。e）

12、应保护审计进程，避免受到 未预期的中断；默认符合默认符合f）应保护审计记录，避免受到 未预期的删除、修改或覆盖 等；1）访谈操作系统管理员，了解对 SQL Server2000的日志记录采取的保护措 施。操作系统提供相关保护措施，不能被 非 授权破坏；通过备份审计记录文档 避免 未预期的覆盖。审计记录文档仅授权用户才能 具冇相关管理权限。4a）应保证操作系统和数据库 系统用八的鉴别信息所在的 存 储空间，被释放或再分配给其他用户前得到完全清除，无论 这些信息是存放在硕盘上还是 在内存中；检查产站的测试报告、用户手册或管理 手 册，确认其是否具有相关功能；或由 第三 方工具提供了相应功能。如果测

13、试报告、用八手册或管理手册 中 没冇相关描述，且没冇提供第三方工具增强该功能，则该项要求为不符 合。b）应确保系统内的文件、目录 和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清 除。检查产品的测试报告、用户手册或管理 手 册，确认其是否具有相关功能；或由 笫三 方工具提供了相应功能。如果测试报告、用八手册或管理手册中没有相关描述，且没有提供第三方工具 增强该功能，则该项要求为不符 合。号序别类项评测明说/A N/厶*? T应进性施整措b）性/A N/56资源 控制戯地录阪络登a)r网端序号类别测评项测评实施预期结果说明b）应根据安全策略设置登录终端的操作超时锁定；1）

14、在SQL查询分析器中执行命令sp_con figure demote logi n timeout （ s） 查看是否设置了超时时间。设置了超时时间。1）SQL Server数据库默认设 置是20s超时断开。C）应对重要服务器进行监视， 包括监视服务器的CPU、硬 盘、内存、网络等资源的使 用 情况；1）访谈数据库管理员，了解是否对数据 库管理系统的日志空间、进程等进行监 控。提供第三方监控软件等方式，对数据库管理系统的H志空间、进程等进行监 控。d）应限制单个用户对系统资 源的最大或最小使用限度；1）访谈系统管理员，了解是否采取第三 方工具实现该功能。1）如果不存在资源争夺情况，则该 项 耍求为不适用；2）如果存在资源争夺情况且没有采 取其他措施实现该要求，则该项要求为不符合。1）如果没有采用第三方工具 或对SQL Server2000进行开 发，则该项功能不满足。C）应能够对系统的服务水平 降低到预先规定的最小值进行 检测和报警。N/A7备 份与 恢复a）应提供数据本地备份打恢 复功能，完全数据备份至少每 天一次，备份介质场外存 放；1）访谈系统管理员了解数据库的备份 和恢复策略。2）检杳数据库配置，杏看备份与恢复方 面的配置措施，如果是通a SQL Server 的白动备份功能进行备份的，则应查看 其SQL Server Agent服务