数据库安全评估检查表SQLServer样本

主机安全检查-SQLServer安全检查流程设备编号规则编号规则：设备类型_客户名称_部门名称_数字编号。设备类型（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW-互换机）；客户名称（拼音缩写）；部门名称（拼音缩写）；数字编号使用三位数字顺序号。主机信息主机信息表设备名称设备编号设备位置正式域名/主机名外部IP地址内部IP地址网关域名服务器操作系统版本号中央解决器内存外部存储设备名称应用服务及版本状况其她信息安全检查获取应用服务信息编号：SQL-01001名称：获取版本号与启动方略阐明：获取SQLServer版本号与启动方略检查办法：开始菜单->程序->MicrosoftSQLServer->公司管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看服务器上右键查看“属性”->“常规”检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：8.0就是SQLServer编号：SQL-01002名称：获取服务运营权限阐明：获取SQLServer服务使用顾客权限检查办法：“开始菜单”->“运营”->“Services.msc”->“MSSQLServer”->“属性”->“登录”检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-01003名称：获取服务监听端口和地址阐明：获取SQLServer所监听端口和地址检查办法：开始菜单->程序->MicrosoftSQLServer->公司管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看服务器上右键查看“属性”->“常规”->网络配备，选中“启用合同”中有关合同，察看“属性”检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-01005名称：获取与SQLServer有关应用阐明：获取与SQLServer有关联服务信息检查办法：询问管理员网络中需要使用此SQLServer应用名称、数据重要限度检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-01006名称：获取数据库维护人员信息阐明：获取与SQLServer所有数据库维护人员以及主机维护人员名单检查办法：询问有关人员：每个数据库管理员是谁？系统管理员是谁？检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-01007名称：获取数据库备份方式阐明：获取与SQLServer数据库备份方式检查办法：询问有关人员：谁在什么时候用什么办法把哪些数据备份到什么地方？谁在什么状况下决定用什么办法把哪些地方如何恢复？检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：补丁安装状况编号：SQL-0名称：获取补丁安装状况阐明：获取系统中安装了哪些SQLServer补丁，缺少了哪些SQLServer补丁检查办法：HFNetChk检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：安装工具HFNetChk需要1MB硬盘空间；使用工具HFNetChk需要网络连接和额外5MB硬盘空间；下载补丁信息文献需要时间依网络速度而定；帐号和口令编号：SQL-03001名称：获取SQLServer系统中账号阐明：获取当前SQLServer系统中所有顾客信息检查办法：开始菜单->程序->MicrosoftSQLServer->SQL查询分析器，登录后在查询中输入：usemasterSelectname,passwordfromsysloginsorderbyname检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-03003名称：获取无密码顾客列表阐明：获取当前SQLServer系统中所有无密码顾客检查办法：开始菜单->程序->MicrosoftSQLServer->SQL查询分析器，登录后在查询中输入：UsemasterSelectname,passwordfromsysloginswherepasswordisnullorderbyname检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-03004名称：顾客访问允许阐明：获取顾客访问允许检查办法：开始菜单->程序->MicrosoftSQLServer->公司管理器->控制台目录->MicrosoftSQLServers->SQLServer组，选取要查看服务器中“顾客”检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：服务安全编号：SQL-04001名称：使用通讯合同阐明：检查SQLServer与否使用了除TCP/IP以外通讯合同检查办法：开始菜单->程序->MicrosoftSQLServer->公司管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看服务器上右键查看“属性”->“常规”->网络配备检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：文献系统编号：SQL-05001名称：获取操作系统文献类型阐明：查看SQLServer程序和数据文献所在分区文献系统格式检查办法：察看磁盘分区属性：我电脑中选中要查看分区，然后同步按下Alt+Enter键检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：如果数据文献和程序文献分布在各种分区，请查看多次编号：SQL-05002名称：获取操作系统文献权限阐明：查看SQLServer程序和数据文献所在分区文献系统权限分派检查办法：察看文献系统权限分派：在控制台中切换到SQLServer程序文献所在目录，输入cacls*.*/t>bin.txt在控制台中切换到SQLServer数据文献所在目录，输入cacls*.*/t>data.txt检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：注意保存生成两个文献bin.txt和data.txt编号：SQL-05003名称：获取备份数据访问权限阐明：调查数据库备份访问权限检查办法：询问管理员：数据库备份存储在什么位置？与否有防护办法（例如：铁门、锁）？谁可以绕过这些防护办法（例如：钥匙所有者）访问数据库备份？数据库备份如何销毁？检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：日记审核编号：SQL-06001名称：登录失败和对象访问失败日记设立阐明：获取SQLServer登录和对象访问失败设立检查办法：开始菜单->程序->MicrosoftSQLServer->公司管理器->控制台目录->MicrosoftSQLServers->SQLServer组，在要查看服务器上右键查看“属性”->“安全性”检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-06003名称：日记检查状况阐明：获取SQLServer日记检查状况设立检查办法：询问管理员察看日记周期检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：安全增强性编号：SQL-07001名称：获取存储过程列表阐明：获取SQLServer当前存储过程检查办法：检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-07002名称：获取注册表访问权限阐明：获取注册表下列有关权限设立：HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\检查办法：察看该注册表项访问列表检查风险（对系统影响，请详细描述）：无检查成果：合用版本：All备注：编号：SQL-07003名称：存储过程和扩展存储过程访问权限阐明：开始菜单->程