主机等级测评指导书三级

主机等级测评指导书（三级）SQL等级测评指导书2010年10月项目编号：测评等级：三级测评指导书适用范围：SQL2003以上版本版本：Ver一、 测评对象名称Oracle数据库型号Oracle10g对象分类主机说明二、 测评指标类别主机安全：身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制 三、测评实施 测评指标测评项操作步骤1）展开服务器组，右键单击服务器-＞在弹出的右键菜单中单击”属性”在安全性”选项预期结果确认安全性”选项卡中查看身份验证”认证方式为“SQLServer禾口Windows说明身份鉴别a、应对登录操作系统卡中查看身份验证”和数据库系统的用户认证方式是否为“SQL进行身份标识和鉴别Server和WindowS'。2）以企业管理器的方式登录SQLServer数据库，查看是否提示输入用户密码。 b、操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复1）询问是否在安装时立sa账户的口令具有刻修改sa口令，并保证足够的强度，口令sa账户的口令具有足够强度与管理员回答的强度。 一致，不存在空口2）让数据库管理员以sa令用户，口令应有1/7 杂度要求并定期更换账户的身份登录数据复杂度要求并定期库，查看口令强度与管更换理员回答是否一致。3）在master库中，执行命令：select*fromsysloginswherepasswordisnull,查看是否存在空口令用户。 4）询问数据库管理员，SQLServer数据库的口令管理要求。c、应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退岀等措施d、当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听 e、应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性1）询问数据库的身份鉴采用两种或两种以f、应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别别方式，是否采用除用上组合的鉴别技术户名/密码外其他鉴别对管理用户进行身技术。 份鉴别，身份鉴别2）如果使用其他技术，信息至少有一种是则查看该技术的实现情不可伪造的况。1）在SQLServer启用访问控制功1）使用sp_configure具有登录失败处理查看有无鉴别失败和超功能，可采取结束时等方面的设置。会话、限制非法登2）询问数据库管理员是录次数和自动退出否采取其他措施保证上等措施述安全功能的实现。1）询问数据库管理员，当对服务器进行远是否配置了SQLServer，保证远程管理数据加密传输。2）在服务器网络实用工具中查看是否启用了强制协议密码”。询问数据库管理员，是操作系统和数据库否为不同的用户分配不系统的不同用户具同的账户。有不同的用户名，用户名具有唯一性程管理时，有对应措施防止鉴别信息在网络传输过程中被窃听 访问控制a、应启用访问控制功能，依据安全策略控制用户对资源的访问EnterpriseManager的能，依据安全策略安全管理器中查看系统控制用户对资源的管理员是否为每个登录访问 2/7用户分配了服务器角色。2）查看SQLServer数据库是否问角色限定了权限，权限的覆盖范围是否包括与信息安全直接相关的主体和客体及他们之间的操作。在企业管理器”〉安b、应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限管理用户具有权限全性”中，选中每个登分离，仅授予管理录用户，在右键菜单中用户所需的最小权选择 属性”查看每个限登录用户的角色和权限，查看是否是该用户所需的最小权限。1）询问是否不同员工操作系统和数据库c、应实现操作系统和数据库系统特权用户的权限分离分别担任操作系统管理 精选公文范文，管理类，工作总结类，工作计划类文档，感谢阅读下载 〜4〜系统特权用户具有员与数据库管理员。权限分离2）登录操作系统，查看是否能对数据库系统进行操作。 1）询问数据库管理员，严格限制默认帐户是否加强了sa的口令强的访问权限，限制d、应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令度，并让管理员登录数重命名系统默认帐据库系统进行口令验户，限制修改这些证。 帐户的默认口令2）查看public的权限，是否严格限制public的权限。3）查看是否有guest账户，是否严格限制guest的权限。在SQL查询分析器中执删除多余的、过期行命令：selectname的帐户fromsyslogins，询问每个账户的用途，查看是否存在多余的、过期的账户。 询问系统管理员，是否e、应及时删除多余的、过期的帐户，避免共享帐户的存在f、应对重要信息资源设置敏感标记g、应依据安全策略严格控制用户对有敏感标记重要信息资源的实现了上述功能，具体敏感标记措施是 精选公文范文，管理类，工作总结类，工作计划类文档，感谢阅读下载 ~5~什么。询问系统管理员，是否实现了该功能，具体措施是什么。 重要信息资源具有3/7操作1）在企业管理器”〉审计范围覆盖到服右键单击注册名称->单务器和重要客户端击属性”〉安全性”上的每个操作系统查看每个注册的审核用户和数据库用户级别”是否为全部”2）询问数据库管理员，是否采取第三方工具或其他措施增强SQLServer的日志功能。3）用不同的用户登录数据库系统并进行不同的操作，在SQLServer数据库中查看日志记录。1）在企业管理器”〉审计内容包括重要右键单击注册名称->单用户行为、系统资击属性”〉安全性”源的异常使用和重查看每个注册的 审核要系统命令的使用级别”是否为全部”等系统内重要的安b审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件2）询问数据库管理员，全相关事件是否采取第三方工具或其他措施增强SQLServer的日志功能。 3）在SQLServer数据库中的日志记录，是否包括重要用户行为、系统资源异常和重要系统命令的使用的日志记录1）在企业管理器”->审计记录包括日期 管理->SQLServer日志和时间、类型、主中，查看日志记录是否体标识、客体标识、包括日期和时间、类型、事件的结果等主题标识、客体标识、c、审计记录应包括事事件的结果等。件的日期、时间、类2）询问数据库管理员，型、主体标识、客体是否米取第三方工具或标识和结果等其他措施增强SQLServer的日志功能，如果有则查看这些工具记录的审计记录是否包括日期和时间、时间、类 4/7a审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户安全审计型、主题标识、客体标识、事件的结果等。1）询问数据库系统管理能够根据记录数据员并检查数据库系统，进行分析是否提供对记录数据库进行分析并生成审计报表的功能。 d、 精选公文范文，管理类，工作总结类，工作计划类文档，感谢阅读下载 〜7〜应能够根据记录数据进行分析，并生成审计报表2）询问数据库管理员，是否米取第三方工具或其他方式增强 SQLServer的日志功能，实现根据记录数据进行分析，并生成审计报表”的功能，如果提供，则检查并验证其功能是否正确。1）以非授权用户登录数据库e、应保护审计进程，系统，试图改变审计配避免受到未预期的中断置选项，查看是否成功。2）如果成功，进行一些操纵，查看日志中是否有上述操作的记录。 1）以普通用户进入SQL保护审计记录，避Server数据库系统，查免受到未预期的删f、应保护审计记录，避免受到未预期的删除、修改或覆盖等看能否对日志进行非授除、修改或覆盖等权操作。2）询问系统管理员，对SQLServer的日志记录文件采取的保护措施，并登陆系统进行验证。 a、应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬 精选公文范文，管理类，工作总结类，工作计划类文档，感谢阅读下载 ~8~盘上还是在内存中b、应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得剩余信息保护 5/7到完全清除a、应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源ip、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警b应能够对重要程序此项无要求 此项无要求入侵防范的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施c、操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新a、应安装防恶意代码软件，并及时更新防恶意代码软件版本和 此项无要求此项无要求 恶意代码防范恶意代码库b、主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库 此项无要求资源控制设备c、应 精选公文范文，管理类，工作总结类，工作计划类文档，感谢阅读下载 ~9~支持防恶意代码的统一管理1）询问数据库系统管理员是否有保证上述安全功能的措施。2）如果无法在SQLServer数据库系统上进行相关的配置，则询问是否在防火墙或者其他网路设备上进行了相关的配置。b应根据安全策略设置登录终端的操作超时锁定 此项无要求a、应通过设定终端接入方式、网络地址范围等条件限制终端登录 设定终端接入方式、网络地址范围等条件限制终端登录1）询问数据库系统管理设置登录终端的操员是否有保证上述安全作超时锁定措施。2）在查询分析器中执行6/7命令sp_configure‘remotelogintimeout'查看是否设置了超时时间。c、应对重要服务器进行监视，包括监视服务器的cpu、