SQL_Server测评指导书

《SQL_Server测评指导书》由会员分享，可在线阅读，更多相关《SQL_Server测评指导书（9页珍藏版）》请在金锄头文库上搜索。

1、信息安全等级保护测评指导书SQL Server数据库安全测评杭州辰龙检测技术有限公司2013.12保密申明本安全方案包含了来自辰龙可靠、权威的信息，此信息仅供信息安全等级 保护测评项目使用，接受本指导书即表示同意对其内容保密，并且未经向杭州 辰龙书面请求和书面认可，不得向外界复制，泄露或散布此方案。如果你不是 有意接受者，请注意对本方案内容的任何形式的泄露、复制或散布都是被禁止 的。序号类别测评项测评实施预期结果说明1身份鉴别a）应对登录操作系统和数据 库系统的用户进行身份标识 和鉴别；1）展开服务器组，编辑SQL Server注 册属性，查看身份认证方式；或者2）直接登录SQL Server

2、企业管理器， 试图连接数据库，查看系统是否出现用 户和密码的输入框。1）选中“使用SQL Server身份认证” 并且选中“总是提示输入用户名和密 码”2）提示用户输入密码。应避免操作系统管理员对数 据库系统进行直接管理。b）操作系统和数据库系统管 理用户身份标识应具有不易 被冒用的特点，口令应有复 杂度要求并定期更换；1）询问是否在安装时立刻修改sa 口令， 用该用户和常见密码试图登录数据库系 统，查看是否成功。2）在SQL查询分析器中执行命令：use masterselect * from syslogins where password is null查看是否有空口令用户。3）询问口令的

3、管理要求，如口令的长度、 口令复杂性和口令更新周期等方面的管 理要求。1）sa用户的口令不是常见口令。2）无空口令用户。3）口令管理制度规定口令设置的复 杂度要求，至少包括：字符数字混合、 长度不低于8位。SQL Server2000未提供技术 手段来强制要求口令的复杂 性，因此，只能通过管理手 段来进行强化用户口令的复 杂性。c）应启用登录失败处理功能， 可采取结束会话、限制非法 登录次数和自动退出等措 施；1）访谈系统管理员，了解是否采取第三 方工具实现该功能。1）如果没有采用第三方工具或对SQL Server2000安全功能进行增强， 则该项要求为不符合。SQL Server2000默认

4、没有提 供登录失败处理功能。序号类别测评项测评实施预期结果说明d）当对服务器进行远程管理 时，应采取必要措施，防止 鉴别信息在网络传输过程中 被窃听；1）询问是否能对数据库进行远程管理；2）在服务器网络实用工具中查看是否启 用“强制协议加密（C）”。如果能够对数据库进行远程管理，则 应选中“强制协议加密（C）”，并对其 进行配置。SQL Server2000 提供 SSL 方 式对数据进行加密传输。e）应为操作系统和数据库系 统的不同用户分配不同的用 户名，确保用户名具有唯一 性。1）在SQL查询分析器中执行命令：use masterselect name from syslogins，针对查

5、询出的账户列表，询问每个账号 的使用用户。无多人共用同一个账号的情况。SQL Server默认不存在相同 用户名的用户，但应防止多 人使用同一个账号。f）应米用两种或两种以上组 合的鉴别技术对管理用户进 行身份鉴别。1）询问数据库的身份鉴别方式，是否使 用其他鉴别技术。2）如果使用其他技术，则查看该技术的 实现情况。应加强对操作系统用户的管理来强 化数据库安全。SQL Server2000不能集成其 它身份鉴别措施，只能通过 “操作系统+数据库”的方式 共同对数据库进行保护。2控a）应启用访问控制功能，依据 安全策略控制用户对资源的 访问；1）在“企业管理器”-“安全性”中， 选中每个登录用户

6、，在右键菜单中选择 “属性”，查看是否为每个用户指定了角 色和能够对每个数据库的访问权限。为每个登录用户指定了角色，并限定 了每个角色的访问权限。b）应根据管理用户的角色分 配权限，实现管理用户的权 限分离，仅授予管理用户所1）在“企业管理器”-“安全性”中， 选中每个登录用户，在右键菜单中选择 “属性”，查看每个登录用户的角色和权为每个登录用户授予所需的最小权 限。1）应特别关注应用系统所使 用的数据库账号的权限；2） 原则上应为每个业务数据库序号类别测评项测评实施预期结果说明需的最小权限；限,是否是该管理用户所需的最小权限。指定一个单独的管理员，该 管理员只能对该数据库进行 操作。C）应实

7、现操作系统和数据库 系统特权用户的权限分离；1）询问并查看除sa夕卜，是否还有其他 的特权用户，他们的权限是否实现了分 离。应将系统管理、安全管理和业务操作 等权限分配给不同的账号。尽量不以sa用户对数据库进 行管理，这个用户的权限太 大，而应以其他的安全管理 和系统管理权限用户对数据 库进行管理。在SQL Server2000中，没有审计记录 的管理人员，系统管理人员 也不能删除日志记录，日志 分成不同的日志文件，日志 文件的安全性是由操作系统 用户进行管理，因此，应尽 量将日志记录放置在一个独 立的服务器上。d）应严格限制默认账户的访 问权限，重命名系统默认账 户，修改这些账户的默认口 令

8、；1）询问并验证sa用户的密码是否是空 口令或弱口令；2）现场让用户登录一次进行测试，验证 用户的密码是否与描述一致。管理用户sa的密码不是空口令和弱 口令。由于不能重命名或删除管理 员sa,因此，应加强sa用户 的口令管理。e）应及时删除多余的、过期的 账户，避免共享账户的存在。1）在SQL查询分析器中执行命令：use masterselect name from syslogins查看是否存在多余的、过期的账户。不存在多余的、过期的账户。序号类别测评项测评实施预期结果说明f）应对重要信息资源设置敏 感标记；1）访谈系统管理员，了解是否实现了该 功能，具体措施是什么。如果没有采取任何措施，则

9、该项要求 为不符合。在SQL Server2000不提供该 功能。g）应依据安全策略严格控制 用户对有敏感标记重要信息 资源的操作；1）访谈系统管理员，了解是否实现了该 功能，具体措施是什么。如果没有采取任何措施，则该项要求 为不符合。在SQL Server2000不提供该 功能。3安全审计a）审计范围应覆盖到服务器 和重要客户端上的每个操作 系统用户和数据库用户；1）在“企业管理器”-右键单击注册 名称-点击“属性”-“安全性”，查看 审核级别。2）访谈数据库管理员，了解是否采取第 二方工具增强SQL Server的日志功能。审核级别为“全部”1）SQL Server2000 默认审核 级别

10、为“无”；2）SQL Server2000提供的审 计功能较弱，尽可能采取第 三方的审计产品实现数据库 的审计功能。b）审计内容应包括重要用户 行为、系统资源的异常使用 和重要系统命令的使用等系 统内重要的安全相关事件；1）访谈数据库数据库管理员，了解是否 米取第二方工具增强SQL Server的日志 功能。2）如果有第三方工具，则查看审计内容 是否包括重要用户行为、系统资源的异 常使用和重要系统命令的使用等。有第三方工具且审计内容包括用户 登录、对数据的增删改、系统资源的 异常使用等。SQL Server自身的日志功能 不能满足要求，SQL Server2000自身提供的日志 记录没有对登录

11、事件进行记 录。c）审计记录应包括日期和时 间、类型、主体标识、客体 标识、事件的结果等；1）访谈数据库数据库管理员，了解是否 米取第三方工具增强SQL Server的日志 功能。2）如果有第三方工具，则查看审计记录 内容是否包括日期和时间、类型、主体有第三方工具且审计记录内容包括 日期和时间、类型、主体标识、客体 标识、事件的结果等。SQL Server自身的日志功能 不能满足要求，SQL Server2000默认的日志记录 仅记录包括：日期、时间、 源（不包括IP地址）、消息。序号类别测评项测评实施预期结果说明标识、客体标识、事件的结果等。d）应能够根据记录数据进行 分析，并生成审计报表；

12、1）访谈数据库管理员，了解是否米取第 二方工具增强SQL Server的日志功能。2）如果有第三方工具，则查看其是否能 够根据记录数据进行分析并生成审计报 表。有第三方工具且能够根据记录数据 进行分析并生成审计报表。SQL Server自身的日志功能 不能满足要求。SQL Server2000提供的日志功能 不能对日志进行分析。e）应保护审计进程，避免受到 未预期的中断；默认符合默认符合f）应保护审计记录，避免受到 未预期的删除、修改或覆盖 等；1）访谈操作系统管理员，了解对SQL Server2000的日志记录采取的保护措 施。操作系统提供相关保护措施，不能被 非授权破坏；通过备份审计记录文

13、档 避免未预期的覆盖。审计记录文档仅授权用户才 能具有相关管理权限。4剩余信息保护a）应保证操作系统和数据库 系统用户的鉴别信息所在的 存储空间，被释放或再分配 给其他用户前得到完全清 除，无论这些信息是存放在 硬盘上还是在内存中；检查产品的测试报告、用户手册或管理 手册，确认其是否具有相关功能；或由 第三方工具提供了相应功能。如果测试报告、用户手册或管理手册 中没有相关描述，且没有提供第三方 工具增强该功能，则该项要求为不符 合。b）应确保系统内的文件、目录 和数据库记录等资源所在的 存储空间，被释放或重新分 配给其他用户前得到完全清 除。检查产品的测试报告、用户手册或管理 手册，确认其是否

14、具有相关功能；或由 第三方工具提供了相应功能。如果测试报告、用户手册或管理手册 中没有相关描述，且没有提供第三方 工具增强该功能，则该项要求为不符 合。号 序别 类项 评 测5入侵检测务记型，提 服够类间时 要能的时件 W，击的事 对烧攻咕滾 到行、攻入 则的IP、重 囹侵源的严 够入的目生； 能行侵的发警 应入击在报 a)翻录攻并供A N/整完的 完到复 的测恢 序检有 程在具 要并后 重，坏 对测破 够检到 能行受； 应进性施 b)性整措A N/装1 ft和讪 遵装并式新 应安，方更 统仅序等到 :、 呈 口吝 Wb 作则B务时 操原应服及 C)的和级丁了系 装级 安升 否时 是及 解否

15、了是 気吳 rm/- -md 管W 库O 据陽 数的 谈魁ToA7 一、 一/QL宀” S少 于至 对瓦 原亍 装站 安妣 小及 最应 取orPP 采00SP 统池丁 系rv补 1)sS装6资源控制丸终 方制 艮 入 PP 韵件 端条 给等 虹地M; 皿络登 a)网端訴登 孀端0终 说制 、艮PP1)式具帀 工曲 方0足 二帧越 第r2 用ve能 采SCT功 有S项 没QL该 果S则 如对 D或发序号类别测评项测评实施预期结果说明b）应根据安全策略设置登录 终端的操作超时锁定；1 ）在SQL查询分析器中执行命令 sp_configure remote login timeout （s），查 看是否设置了超时时间。设置了超时时间。1）SQL Se