《7SQLServer2023年测评指导书-三级S3A3G30版.docx》由会员分享,可在线阅读,更多相关《7SQLServer2023年测评指导书-三级S3A3G30版.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公安部信息安全等级保护评估中心第 1 页 共 8 页序号类别测评项测评实施1开放效劳器组,编辑 SQL Server 注册属性,查看身份认证方式;预期结果说明1) 选中“使用 SQL Server 身份认证”,a) 应对登录操作系统和数据库系统的用户进展身份标识和鉴别;或者2) 直接登录 SQL Server 企业治理器, 试图连接数据库,查看系统是否消灭用户和密码的输入框。1询问是否在安装时马上修改 sa 口令, 用该用户和常见密码试图登录数据库系 统,查看是否成功。并且选中“总是提示输入用户名和密 应避开操作系统治理员对数码”。据库系统进展直接治理。2) 提示用户输入密码。b)操作系统和数
2、据库系统管身份理用户身份标识应具有不易1鉴被冒用的特点,口令应有复别杂度要求并定期更换;2) 在SQL 查询分析器中执行命令:use masterselect * from syslogins where password is null查看是否有空口令用户。3) 询问口令的治理要求,如口令的长度、口令简单性和口令更周期等方面的 治理要求。1) sa 用户的口令不是常见口令。2) 无空口令用户。3) 口令治理制度规定口令设置的复 杂度要求,至少包括:字符数字混合、长度不低于 8 位。SQL Server2000 未供给技术手段来强制要求口令的简单性,因此,只能通过治理手段来进展强化用户口令的简
3、单性。c)应启用登录失败处理功能,可实行完毕会话、限制非法1访谈系统治理员,了解是否实行第三登录次数和自动退出等措 方工具实现该功能。施;1) 假设没有承受第三方工具或对SQL Server2000 安全功能进展增加, 则该项要求为不符合。SQL Server2000 默认没有供给登录失败处理功能。序号类别测评项测评实施预期结果说明d)当对效劳器进展远程治理时,应实行必要措施,防止鉴别信息在网络传输过程中被窃听;1) 询问是否能对数据库进展远程治理; 假设能够对数据库进展远程治理,则2) 在效劳器网络有用工具中查看是否启 应选中“强制协议加密(C)”,并对其用“强制协议加密(C)”。进展配置。
4、SQL Server2000 供给 SSL 方式对数据进展加密传输。e) 应为操作系统和数据库系统的不同用户安排不同的用户名,确保用户名具有唯一性。1在SQL 查询分析器中执行命令:use masterselect name from syslogins,针对查询出的账户列表,询问每个账号的使用用户。无多人共用同一个账号的状况。SQL Server 默认不存在一样用户名的用户,但应防止多人使用同一个账号。f) 应承受两种或两种以上组合的鉴别技术对治理用户进展身份鉴别。1) 询问数据库的身份鉴别方式,是否使用其他鉴别技术。应加强对操作系统用户的治理来强2) 假设使用其他技术,则查看该技术的 化数
5、据库安全。实现状况。SQL Server2000 不能集成其它身份鉴别措施,只能通过“操作系统+数据库”的方式共同对数据库进展保护。a) 应启用访问掌握功能,依据安全策略掌握用户对资源的访问访问;2控制1在“企业治理器”-“安全性”中,选中每个登录用户,在右键菜单中选择 为每个登录用户指定了角色,并限定“属性”,查看是否为每个用户指定了角 了每个角色的访问权限。色和能够对每个数据库的访问权限。b) 应依据治理用户的角色安排权限,实现治理用户的权限分别,仅授予治理用户所1在“企业治理器”-“安全性”中, 选中每个登录用户,在右键菜单中选择“属性”,查看每个登录用户的角色和权为每个登录用户授予所需
6、的最小权限。1应特别关注应用系统所使用的数据库账号的权限;2 原则上应为每个业务数据库序号类别测评项需的最小权限;c) 应实现操作系统和数据库系统特权用户的权限分别;测评实施限,是否是该治理用户所需的最小权限。1询问并查看除 sa 外,是否还有其他的特权用户,他们的权限是否实现了分别。预期结果说明指定一个单独的治理员,该治理员只能对该数据库进展操作。尽量不以 sa 用户对数据库进展治理,这个用户的权限太大,而应以其他的安全治理和系统治理权限用户对数据库 进 行 管 理 。 在 SQLServer2000 中,没有审计记录应将系统治理、安全治理和业务操作的治理人员,系统治理人员等权限安排给不同的
7、账号。也不能删除日志记录,日志分成不同的日志文件,日志文件的安全性是由操作系统用户进展治理,因此,应尽量将日志记录放置在一个独立的效劳器上。d) 应严格限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令;1) 询问并验证 sa 用户的密码是否是空口令或弱口令;治理用户 sa 的密码不是空口令和弱2) 现场让用户登录一次进展测试,验证 口令。用户的密码是否与描述全都。由于不能重命名或删除治理员 sa,因此,应加强sa 用户的口令治理。1在SQL 查询分析器中执行命令:e) 应准时删除多余的、过期的 use master账户,避开共享账户的存在。 select name from
8、syslogins查看是否存在多余的、过期的账户。不存在多余的、过期的账户。序号类别测评项f) 应对重要信息资源设置敏感标记;测评实施1访谈系统治理员,了解是否实现了该功能,具体措施是什么。预期结果假设没有实行任何措施,则该项要求为不符合。说明在 SQL Server2000 不供给当功能。g) 应依据安全策略严格掌握用户对有敏感标记重要信息资源的操作;1) 访谈系统治理员,了解是否实现了 该功能,具体措施是什么。假设没有实行任何措施,则该项要求为不符合。在 SQL Server2000 不供给当功能。a) 审计范围应掩盖到效劳器和重要客户端上的每个操作系统用户和数据库用户;安3计全b)审计内
9、容应包括重要用户审行为、系统资源的特别使用和重要系统命令的使用等系1) 在“企业治理器” -右键单击注册名称-点击“属性”-“安全性”,查看审核级别。审核级别为“全部”。2) 访谈数据库治理员,了解是否实行 第三方工具增加SQL Server 的日志功能。1) 访谈数据库数据库治理员,了解是 否实行第三方工具增加SQL Server 的日志有第三方工具且审计内容包括用户功能。登录、对数据的增删改、系统资源的2) 假设有第三方工具,则查看审计内容1) SQL Server2000 默认审核级别为“无”;2) SQL Server2000 供给的审计功能较弱,尽可能实行第三方的审计产品实现数据库的
10、审计功能。SQL Server 自身的日志功能不 能 满 足 要 求 , SQL Server2000 自身供给的日志统内重要的安全相关大事;是否包括重要用户行为、系统资源的特别使用和重要系统命令的使用等。1) 访谈数据库数据库治理员,了解是 否特别使用等。记录没有对登录大事进展记录。SQL Server 自身的日志功能c) 审计记录应包括日期和时间、类型、主体标识、客体标识、大事的结果等;实行第三方工具增加SQL Server 的日志 有第三方工具且审计记录内容包括功能。日期和时间、类型、主体标识、客体2假设有第三方工具,则查看审计记录 标识、大事的结果等。内容是否包括日期和时间、类型、主体
11、不 能 满 足 要 求 , SQL Server2000 默认的日志记录仅记录包括:日期、时间、 源不包括IP 地址、消息。序号类别测评项测评实施标识、客体标识、大事的结果等。1访谈数据库治理员,了解是否实行第三方工具增加SQL Server 的日志功能。预期结果说明SQL Server 自身的日志功能d) 应能够依据记录数据进展分析,并生成审计报表;2) 假设有第三方工具,则查看其是否 能够依据记录数据进展分析并生成审计报表。有第三方工具且能够依据记录数据进展分析并生成审计报表。不 能 满 足 要 求 。 SQLServer2000 供给的日志功能不能对日志进展分析。e) 应保护审计进程,避
12、开受到未预期的中断;默认符合默认符合f) 应保护审计记录,避开受到未预期的删除、修改或掩盖等;1) 访谈操作系统治理员,了解对 SQL 操作系统供给相关保护措施,不能被Server2000 的日志记录实行的保护措 非授权破坏;通过备份审计记录文档施。避开未预期的掩盖。审计记录文档仅授权用户才能具有相关治理权限。a) 应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再安排给其他用户前得到完全清余剩除,无论这些信息是存放在4 信硬盘上还是在内存中; 息保b)应确保系统内的文件、名目护和数据库记录等资源所在的存储空间,被释放或重安排给其他用户前得到完全去除。检查产品的测试报告、用户手
13、册或治理手册,确认其是否具有相关功能;或由第三方工具供给了相应功能。检查产品的测试报告、用户手册或治理手册,确认其是否具有相关功能;或由第三方工具供给了相应功能。假设测试报告、用户手册或治理手册中没有相关描述,且没有供给第三方工具增加该功能,则该项要求为不符合。假设测试报告、用户手册或治理手册中没有相关描述,且没有供给第三方工具增加该功能,则该项要求为不符合。序号类别测评项a) 应能够检测到对重要效劳 器进展入侵的行为,能够记 录入侵的源IP、攻击的类型、攻击的目的、攻击的时间, 并在发生严峻入侵大事时提 供报警;N/A测评实施预期结果说明b) 应能够对重要程序的完整入5 侵性进展检测,并在检
14、测到完检整性受到破坏后具有恢复的测措施;N/Ac)操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级效劳器等方式保持系统补丁准时得到更。1访谈数据库治理员,了解是否安装了不必要的效劳和组件,是否准时升级系统补丁。1系统实行最小安装原则,对于 SQL Server2000 应准时进展升级,至少安装补丁SP4。资a)应通过设定终端接入方式、6 源网络地址范围等条件限制终控制端登录;1) 访谈数据库治理员,了解实行什么 方式限制终端登录数据库治理系统。通过防火墙或其他方式限制终端登录数据库治理系统。1) 假设没有承受第三方工具或对 SQL Server2000 进展开发,则该项
15、功能不满足。序号类别测评项测评实施预期结果说明b) 应依据安全策略设置登录终端的操作超时锁定;1 在 SQL 查询分析器中执行命令sp_configure ”remote login timeout (s)”,查看是否设置了超时时间。设置了超时时间。1) SQL Server 数据库默认设置是 20s 超时断开。c) 应对重要效劳器进展监视, 1访谈数据库治理员,了解是否对数据包括监视效劳器的 CPU、硬供给第三方监控软件等方式,对数据盘、内存、网络等资源的使用状况;d) 应限制单个用户对系统资源的最大或最小使用限度;库治理系统的日志空间、进程等进展监控。1访谈系统治理员,了解是否实行第三方工
16、具实现该功能。库治理系统的日志空间、进程等进展监控。1假设不存在资源争夺状况,则该项要求为不适用; 2假设存在资源争夺状况且没有实行其他措施实现该要求,则该项要求为不符合。1) 假设没有承受第三方工具或对 SQL Server2000 进展开发,则该项功能不满足。e) 应能够对系统的效劳水平降低到预先规定的最小值进展检测和报警。N/A备a)应供给数据本地备份与恢份复功能,完全数据备份至少7与恢每天一次,备份介质场外存复放;1) 访谈系统治理员了解数据库的备份 和恢复策略。2) 检查数据库配置,查看备份与恢复 方面的配置措施,假设是通过SQL Server的自动备份功能进展备份的,则应查看其 SQL Server Agent效劳是否启动。1对于重要和实时性要求高的数据应供给双机热备的功能;至少每天进展一次全备份,离线备份介质存放在场外; 2对于一般数据应依据数据的重要程度指定相应的备份与恢复策略。序号类别测评项测评实施预期结果说明b)应供给异地数据备份功能,1访谈系统治理员了解是否供给异地数据备份功能,是否将数据定时批量传送利用通信网络将关键数据定时批量传送至备用场地;至备用场地;2假设条件允许,则查看其实现技术措1供给异地数据备份中心。施的配置状况。