SQLServer安全檢查流程

1、【經(jīng)典資料,WO RD文檔,可編輯修改】【經(jīng)典測(cè)試資料,答案附后,看后必過,WORD文檔,可修改】設(shè)備編號(hào)規(guī)那么編號(hào)規(guī)那么：設(shè)備類型 客戶名稱 部門名稱 數(shù)字編號(hào).設(shè)備類型S3效勞器；PC於端；FW防火墻,RO*各由器,SW交換機(jī)；客戶名稱拼音縮寫；部門名稱拼音縮寫；數(shù)字編號(hào)使用三位數(shù)字順序號(hào).主機(jī)信息主機(jī)信息表設(shè)備名稱設(shè)備編號(hào)設(shè)備位置正式域名/主機(jī)名外部IP地址內(nèi)部IP地址網(wǎng)關(guān)域名效勞器操作系統(tǒng)版本號(hào)中央處理器內(nèi)存外部存儲(chǔ)設(shè)備名稱應(yīng)用效勞及版本情況其他信息平安檢查獲取應(yīng)用效勞信息編號(hào)： SQL-01001名稱：獲取版本號(hào)與啟動(dòng)策略說明：獲取 SQL Server檢查方法：開始菜單->程

2、序->Microsoft SQL Server-> 企業(yè)治理器->限制臺(tái)目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “常規(guī)檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述J無檢查結(jié)果：適用版本:All備注：8.0 就是 SQL Server 2000編號(hào)： SQL-01002名稱：獲取效勞運(yùn)行權(quán)限說明:獲取SQL Server效勞使用用戶權(quán)限檢查方法：“開始菜單-> “運(yùn)行 -> “Services.msc -> “MSSQLServer -> “屬性-> “登錄檢查

3、風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：檢查結(jié)果:適用版本:All備注:編號(hào)： SQL-01003名稱：獲取效勞監(jiān)聽端口和地址說明：獲取SQL Server所監(jiān)聽端口和地址檢查方法：開始菜單->程序->Microsoft SQL Server-> 企業(yè)治理器->限制臺(tái)目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “常規(guī)-> 網(wǎng)絡(luò)配置,選中“啟用協(xié)議中相關(guān)協(xié)議,觀察“屬性檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果:適用版本:All備注：編號(hào)：SQL-01005名稱：狀取匕SQL S

4、erver相關(guān)應(yīng)用說明：獲取與SQL Server相關(guān)聯(lián)效勞信息檢查方法：詢問治理員網(wǎng)絡(luò)中需要使用此 SQL Server的應(yīng)用名稱、數(shù)據(jù)重要程度檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：編號(hào)：SQL-01006名稱：獲取數(shù)據(jù)庫維護(hù)人員信息說明：獲取與SQL Server所有數(shù)據(jù)庫維護(hù)人員以及主機(jī)維護(hù)人員名單檢查方法：詢問相關(guān)人員：每個(gè)數(shù)據(jù)庫的治理員是誰？系統(tǒng)治理員是誰？檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：編號(hào)：SQL-01007名稱：獲取數(shù)據(jù)庫備份方式說明：獲取與SQL Server數(shù)據(jù)庫備份方式檢查方法：詢問相關(guān)人員：誰在什么時(shí)候用

5、什么方法把哪些數(shù)據(jù)備份到什么地方？誰在什么情況下決定用什么方法把哪些地方如何恢復(fù)？檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：補(bǔ)丁安裝情況編號(hào)：SQL-02001名稱：獲取補(bǔ)丁安裝情況說明：獲取系統(tǒng)中安裝了哪些 SQL Server補(bǔ)丁,缺少了哪些SQL Server補(bǔ)丁檢查方法：HFNetChk檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：安裝工具HFNetChk需要1MB8盤空間；使用工具HFNetChk需要網(wǎng)絡(luò)連接和額外的5MBM盤空間；下載補(bǔ)丁信息文件需要的時(shí)間依網(wǎng)絡(luò)速度而定；帳號(hào)和口令編號(hào)：SQL-03001名稱：獲取SQL Server

6、系統(tǒng)中賬號(hào)說明：獲取當(dāng)前SQL Server系統(tǒng)中所有用戶信息檢查方法：開始采單-程序-乂匕0$0付SQL Server-SQL 查詢分析器,登錄后在查詢中輸 入：use masterSelect name,passwordfrom sysloginsorder by name檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述:無檢查結(jié)果:適用版本:All備注：編號(hào)： SQL-03003名稱：獲取無密碼用戶列表說明：獲取當(dāng)前SQL Server系統(tǒng)中所有無密碼用戶檢查方法：開始菜單->程序->Microsoft SQL Server->SQL 查詢分析器,登錄后在查詢中輸U(kuò)se masterS

7、elect name,passwordfrom sysloginswhere password is nullorder by name檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：編號(hào)：SQL-03004名稱：用戶訪問許可說明：獲取用戶訪問許可檢查方法：開始采單->程序->Microsoft SQL Server-> 企業(yè)治理命->限制臺(tái)目錄-> Microsoft SQL Servers->SQL Server 組,選擇要查看的效勞器中“用戶檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：效勞平安編號(hào)：SQL-0

8、4001名稱：使用的通訊協(xié)議說明: 檢查SQL Server是否使用了除TCP/IP以外的通訊協(xié)議檢查方法：開始菜單->程序->Microsoft SQL Server-> 企業(yè)治理器->限制臺(tái)目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “常規(guī)->網(wǎng)絡(luò)配置檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述J檢查結(jié)果:適用版本:All備注：文件系統(tǒng)編號(hào)： SQL-05001名稱：獲取操作系統(tǒng)文件類型說明：查看SQL Server程序和數(shù)據(jù)文件所在分區(qū)文件系統(tǒng)格式檢查方法：觀察磁盤分區(qū)屬性：

9、我的電腦中選中要查看的分區(qū),然后同時(shí)按下 Alt+Enter鍵檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本:All如果數(shù)據(jù)文件和程序文件分布在多個(gè)分區(qū),請(qǐng)查看屢次編號(hào):SQL-05002名稱:獲取操作系統(tǒng)文件權(quán)限說明：查看SQL Server程序和數(shù)據(jù)文件所在分區(qū)文件系統(tǒng)權(quán)限分配檢查方法：觀察文件系統(tǒng)權(quán)限分配:在限制臺(tái)中切換到 SQL Server程序文件所在目錄,輸入 cacls *.* /t>bin.txt在限制臺(tái)中切換到 SQLServer數(shù)據(jù)文件所在目錄,輸入 cacls *.* /t>data.txt檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述J無檢查結(jié)果：適用版本：All

10、備注：注意保存生成的兩個(gè)文件 bin.txt 和data.txt編號(hào)： SQL-05003名稱：獲取備份數(shù)據(jù)訪問權(quán)限說明：調(diào)查數(shù)據(jù)庫備份訪問權(quán)限檢查方法：詢問治理員：數(shù)據(jù)庫備份存放在什么位置？是否有防護(hù)舉措 例如：鐵門、鎖？誰可以繞過 這些防護(hù)舉措例如：鑰匙所有者訪問數(shù)據(jù)庫備份？數(shù)據(jù)庫備份如何銷毀？檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：日志審核編號(hào)：SQL-06001名稱：登錄失敗和對(duì)象訪問失敗的日 志設(shè)置說明：獲取SQL Server登錄和對(duì)象訪問失敗的設(shè)置檢查方法：開始采單->程序->Microsoft SQL Server-> 企業(yè)治理命-

11、>限制臺(tái)目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “平安性檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：編號(hào)：SQL-06001名稱：登錄失敗和對(duì)象訪問失敗的日 志設(shè)置說明：獲取SQL Server登錄和對(duì)象訪問失敗的設(shè)置檢查方法：開始采單->程序->Microsoft SQL Server-> 企業(yè)治理命->限制臺(tái)目錄-> Microsoft SQL Servers->SQL Server 組,在要查看的效勞器上右鍵查看“屬 性-> “平安性檢查風(fēng)

12、險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本:All備注:編號(hào)： SQL-06003名稱：日志檢查情況說明：獲取SQL Server日志檢查情況設(shè)置檢查方法：詢問治理員觀察日志的周期檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述J檢查結(jié)果:適用版本:All備注:平安增強(qiáng)性編號(hào)： SQL-07001名稱：獲取存儲(chǔ)過程列表說明： 獲取SQL Server當(dāng)前存儲(chǔ)過程檢查方法：檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：編號(hào)：SQL-07002名稱：獲取注冊(cè)表訪問權(quán)限說明：獲取注冊(cè)表卜列相關(guān)權(quán)限設(shè)置：HKEY_CURRENT_USERSOFTWAREMicrosoftMSSQLServer檢查方法：觀察該注冊(cè)表項(xiàng)的訪問列表檢查風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響,請(qǐng)具體描述：無檢查結(jié)果：適用版本：All備注：編號(hào)：SQL-07003名稱：存儲(chǔ)過程和擴(kuò)展存儲(chǔ)過程訪問 權(quán)限說明: 開始菜單