数据库系统配置独立的安全管理员账号-测评方法```
1、在对象资源管理器-安全性-登录名中检查是否存在专门用于系统安全管理的独立账号。
```-结果记录```
#已配置独立的安全管理员账号,如sa以外的专用管理员账号。
```##f、审计登录失败事件-测评方法```
1、在SQL Server Management Studio中,右键点击服务器实例,选择“属性”-“安全性”-“审核”选项卡
2、检查是否启用了登录失败的审核
```-结果记录```
#已启用登录失败的审计,可跟踪和监控登录失败事件。
```##g、禁止匿名登录-测评方法```
1、对象资源管理器-服务器对象-链接服务器,检查是否有允许匿名连接的设置
2、查询sys.configurations视图,检查is_anonymous_login_enabled配置
```-结果记录```
#未发现允许匿名登录的设置,已禁止匿名登录。
```##h、对数据库系统的高危操作进行审计-测评方法```
1、创建和配置数据库审计规格,包括但不限于DDL更改、数据更改、登录失败等事件
2、在SQL Server Management Studio中,右键点击服务器实例,选择“属性”-“安全性”-“审核”选项卡,检查审计设置
```-结果记录```
#已配置数据库审计规格,对高危操作如数据更改、登录失败等事件进行详细审计。
```##i、数据库系统应能记录操作时间、操作用户、操作内容等信息-测评方法```
1、检查数据库审计规格是否包含操作时间、操作用户、操作内容等字段
2、验证审计日志中是否记录了相关信息
```-结果记录```
#数据库审计规格包含了操作时间、操作用户、操作内容等字段,审计日志完整记录了这些信息。
```##j、数据库系统应有安全更新和补丁管理机制-测评方法```
1、检查SQL Server的更新历史,确认是否及时安装官方发布的安全补丁
2、验证操作系统也进行了必要的安全更新
```-结果记录```
#数据库系统和操作系统保持了最新的安全更新和补丁,确保了系统的安全性和稳定性。
```##知识点总结```
本次Sql Server数据库测评主要关注了以下几个关键点:
1. 身份鉴别:确保用户身份标识独特且有复杂度要求的密码,限制无效登录次数,防止空口令和弱口令。
2. 安全管理:配置独立的安全管理员账号,禁止匿名登录,并启用登录失败处理和审计功能。
3. 数据保护:通过对网络传输的数据加密,防止鉴别信息在网络中被窃听。
4. 审计追踪:对登录失败事件和高危操作进行审计,记录操作时间、用户和内容。
5. 更新与补丁管理:确保数据库系统和操作系统的安全更新及时,保持系统的安全性。
通过这些测评方法,我们可以全面评估Sql Server数据库的安全状况,找出潜在的风险点,并采取相应的措施进行加固,以提高数据库的安全防护能力。