7SQLServer2022年测评指导书三级S3A3G3.0版

公安部信息安全等级保护评估中心公安部信息安全等级保护评估中心第第18页序号 类别 测评项 测评实施1〕SQLServer注册属性，查看身份认证方式；

预期结果 说明SQLServer应对登录操作系统和数据库系统的用户进展身份标识和鉴别；

或者SQLServer企业治理器，试图连接数据库，查看系统是否消灭用户和密码的输入框。1〕sa口令，用该用户和常见密码试图登录数据库系统，查看是否成功。

并且选“总是提示输入用户名和密应避开操作系统治理员对数码。 据库系统进展直接治理。提示用户输入密码。b)操作系统和数据库系统管身份理用户身份标识应具有不易份1鉴 被冒用的特点，口令应有复别杂度要求并定期更换；

在SQL查询分析器中执行命令：usemasterselect*fromsysloginswherepasswordisnull查看是否有空口令用户。、口令简单性和口令更周期等方面的治理要求。

sa用户的口令不是常见口令。无空口令用户。口令治理制度规定口令设置的复8位。

SQLServer2022未供给技术手段来强制要求口令的简单性，因此，只能通过治理手段来进展强化用户口令的简单性。c)应启用登录失败处理功能，可实行完毕会话、限制非法 1〕访谈系统治理员了解是否实行第三登录次数和自动退出等措方工具实现该功能。施；

〕假设没有承受第三方工具或对SQLServer2022安全功能进展增加，则该项要求为不符合。

SQLServer2022默认没有供给登录失败处理功能。序号 类别 测评项 测评实施 预期结果 说明d)当对效劳器进展远程治理时，应实行必要措施，防止鉴别信息在网络传输过程中被窃听；

在效劳器网络有用工具中查看是否启应选中“强制协议加(C，并对用“强制协议加(C。 进展配置。

SQLServer2022SSL方式对数据进展加密传输。应为操作系统和数据库系统的不同用户安排不同的用户名，确保用户名具有唯一性。

1〕在SQL查询分析器中执行命令：usemasterselectnamefromsyslogins，针对查询出的账户列表，询问每个账号的使用用户。

无多人共用同一个账号的状况。

SQLServer默认不存在一样用户名的用户，但应防止多人使用同一个账号。应承受两种或两种以上组合的鉴别技术对治理用户进展身份鉴别。

用其他鉴别技术。 应加强对操作系统用户的治理来强假设使用其他技术，则查看该技术的化数据库安全。实现状况。

SQLServer2022不能集成其它身份鉴别措施，只能通过“操作系统+数据库”的方式共同对数据库进展保护。安全策略掌握用户对资源的访问访问；问2 控制

1〕在“企业治理器”-色和能够对每个数据库的访问权限。应依据治理用户的角色安排权限，实现治理用户的权限分别，仅授予治理用户所

1〕在“企业治理器”-选中每个登录用户，在右键菜单中选择

为每个登录用户授予所需的最小权限。

1〕应特别关注应用系统所使用的数据库账号的权限；2〕原则上应为每个业务数据库序号 类别 测评项需的最小权限；应实现操作系统和数据库系统特权用户的权限分别；

测评实施1〕询问并查看除sa外，是否还有其他的特权用户，他们的权限是否实现了分别。

预期结果 说明指定一个单独的治理员，该治理员只能对该数据库进展操作。sa用户对数据库进展治理，这个用户的权限太大，而应以其他的安全治理和系统治理权限用户对数据库进行管理。在SQLServer2022的治理人员，系统治理人员等权限安排给不同的账号。也不能删除日志记录，日志分成不同的日志文件，日志文件的安全性是由操作系统用户进展治理，因此，应尽量将日志记录放置在一个独立的效劳器上。应严格限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令；

sa用户的密码是否是空口令或弱口令； 治理用户sa的密码不是空口令和弱现场让用户登录一次进展测试，验证口令。用户的密码是否与描述全都。

由于不能重命名或删除治理sa，因此，应加强sa用户的口令治理。1〕在SQL查询分析器中执行命令：应准时删除多余的、过期的usemaster账户，避开共享账户的存在。selectnamefromsyslogins查看是否存在多余的、过期的账户。

不存在多余的、过期的账户。序号 类别 测评项应对重要信息资源设置敏感标记；

测评实施1〕功能，具体措施是什么。

预期结果为不符合。

说明SQLServer2022不供给当功能。应依据安全策略严格掌握用户对有敏感标记重要信息资源的操作；

该功能，具体措施是什么。

为不符合。

SQLServer2022不供给当功能。审计范围应掩盖到效劳器和重要客户端上的每个操作系统用户和数据库用户；安3计全 b)审计内容应包括重要用户审 行为、系统资源的特别使用3计和重要系统命令的使用等系

-〉右键单击注册名称审核级别。 审核级别为“全部。第三方工具增加SQLServer的日志功能。否实行第三方工具增加SQLServer的日志有第三方工具且审计内容包括用户功能。登录、对数据的增删改、系统资源的

SQLServer2022默认审核级别为“无”；SQLServer2022供给的审计功能较弱，尽可能实行第三方的审计产品实现数据库的审计功能。SQLServer自身的日志功能不能满足要求，SQLServer2022自身供给的日志统内重要的安全相关大事；

是否包括重要用户行为、系统资源的特别使用和重要系统命令的使用等。否

特别使用等。

记录没有对登录大事进展记录。SQLServer自身的日志功能审计记录应包括日期和时间、类型、主体标识、客体标识、大事的结果等；

实行第三方工具增加SQLServer的日志有第三方工具且审计记录内容包括功能。 日期和时间、类型、主体标识、客体2〕假设有第三方工具则查看审计记录标识、大事的结果等。内容是否包括日期和时间、类型、主体

不能满足要求，SQLServer2022默认的日志记录仅记录包括：日期、时间、源〔不包括IP地址、消息。序号 类别 测评项 测评实施标识、客体标识、大事的结果等。1〕三方工具增加SQLServer的日志功能。

预期结果 说明SQLServer自身的日志功能应能够依据记录数据进展分析，并生成审计报表；

能够依据记录数据进展分析并生成审计报表。

有第三方工具且能够依据记录数据进展分析并生成审计报表。

不能满足要求。SQLServer2022供给的日志功能不能对日志进展分析。未预期的中断；

默认符合 默认符合未预期的删除、修改或掩盖等；

访谈操作系统治理员，了解对SQL操作系统供给相关保护措施不能被Server2022的日志记录实行的保护措非授权破坏通过备份审计记录文档施。 避开未预期的掩盖。

审计记录文档仅授权用户才能具有相关治理权限。应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再安排给其他用户前得到完全清余剩 除，无论这些信息是存放在余信 硬盘上还是在内存中；息保 b)应确保系统内的文件名目护和数据库记录等资源所在的存储空间，被释放或重安排给其他用户前得到完全去除。

检查产品的测试报告、用户手册或治理手册，确认其是否具有相关功能；或由第三方工具供给了相应功能。检查产品的测试报告、用户手册或治理手册，确认其是否具有相关功能；或由第三方工具供给了相应功能。

合。合。序号 类别 测评项应能够检测到对重要效劳器进展入侵的行为，能够记录入侵的源IP攻击的目的、攻击的时间，并在发生严峻入侵大事时提供报警；

N/A

测评实施 预期结果 说明应能够对重要程序的完整入侵 性进展检测，并在检测到完检 整性受到破坏后具有恢复的测措施；

N/Ac)操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级效劳器等方式保持系统补丁准时得到更。

1〕不必要的效劳和组件，是否准时升级系统补丁。

SQLServer2022应准时进展升级，至少安装补丁SP4。资 a)应通过设定终端接入方式、源 网络地址范围等条件限制终控制 端登录；

方式限制终端登录数据库治理系统。

通过防火墙或其他方式限制终端登录数据库治理系统。

假设没有承受第三方工具SQLServer2022进展开发，则该项功能不满足。序号 类别 测评项

测评实施

预期结果 说明应依据安全策略设置登录终端的操作超时锁定；

1〕SQL查询分析器中执行命令sp_configure”remotelogintimeout(s)”，查看是否设置了超时时间。

设置了超时时间。

SQLServer数据库默认设20s超时断开。应对重要效劳器进展监视，1〕包括监视效劳器的CPU、硬

盘、内存、网络等资源的使用状况；应限制单个用户对系统资源的最大或最小使用限度；

库治理系统的日志空间、进程等进展监控。1〕方工具实现该功能。

监控。1〕假设不存在资源争夺状况，则该项要求为不适用；2〕假设存在资源争夺状况且没有实行为不符合。

假设没有承受第三方工具SQLServer2022进展开发，则该项功能不满足。应能够对系统的效劳水平降低到预先规定的最小值进展检测和报警。

N/A备 a)应供给数据本地备份与恢份 复功能，完全数据备份至少7 与恢 每天一次，备份介质场外存复 放；

访谈系统治理员了解数据库的备份和恢复策略。方面的配置措施，假设是通过SQLServer的自动备份功能进展备份的，则SQLSe