附录K Microsoft_SQL_Server安全基线配置要求.pdfVIP

Microsoft SQL Server 数据库系统安全基线配置要求 二〇一四年六月 附录K Microsoft_SQL_Server 安全基线配置要求 目 录 1 概述 1 1.1 目的 1 1.2 适用范围 1 1.3 适用版本 1 2 口令2 2.1 口令安全2 2.1.1 SQLServer 用户口令安全2 3 日志3 3.1 日志审计3 3.1.1 SQLServer 登录审计3 3.1.2 SQLServer 安全事件审计3 4 其他5 4.1 安全策略5 4.1.1 通讯协议安全策略5 4.2 更新补丁5 4.2.1 补丁要求5 I 附录K Microsoft_SQL_Server 安全基线配置要求 1 概述 1.1 目的 本文档规定了SQL Server 数据库应当遵循的数据库安 全性设置标准，本文档旨在指导系统管理人员或安全检查人 员进行SQL Server 数据库的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括：数据库管理员、应用管理员、 网络安全管理员。 1.3 适用版本 SQL Server 系列数据库。 1 附录K Microsoft_SQL_Server 安全基线配置要求 2 口令 2.1 口令安全 2.1.1SQLServer 用户口令安全 安全基线 数据库管理系统SQLServer 用户口令安全基线要求项 项目名称 安全基线 SBL-SQLServer-02-01-01 安全基线 对用户的属性进行安全检查，包括空密码、密码更新时间等。修改 项说明 目前所有账号的口令，确认为强口令。特别是sa 账号，需要设置 至少10 位的强口令。 检测操作 1.检查password 字段是否为null。 步骤 2.参考配置操作 查看用户状态 运行查询分析器，执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 基线符合 password 字段不为null。 性判定依 据 备注 2 附录K Microsoft_SQL_Server 安全基线配置要求 3 日志 3.1 日志审计 3.1.1SQLServer 登录审计 安全基线 数据库管理系统SQLServer 登录审计安全基线要求项 项目名称 安全基线 SBL-SQLServer-03-01-01 编号 安全基线 数据库应配置日志功能，对用户登录进行记录，记录内容包括用户 项说明 登录使用的账号、登录是否成功、登录时间。 检测操作 打开数据库属性，选择安全性，将安全性中的审计级别调整为“全部” 步骤