SQLServer审计与安全作业指南

"SQL-server作业指导书.doc 是一份关于SQL Server安全管理的详细文档，涵盖了从用户身份鉴别到系统服务控制等多个关键领域的检查和审计。该文档旨在确保数据库系统的安全性，防止未经授权的访问，并提供故障处理和恢复策略。" 在SQL Server作业指导书中，主要的知识点包括： 1. **数据库系统应用用户的身份鉴别**：强调了用户身份的唯一性和不可冒用性，要求口令具备一定的复杂度并定期更换。审计步骤包括检查是否有空口令的用户。 2. **数据库系统的失败处理**：这部分可能涉及如何处理数据库系统崩溃或异常，以及如何备份和恢复数据以确保业务连续性。 3. **检查加密设置**：检查数据库的加密机制，确保敏感数据的安全存储。 4. **用户身份标识的唯一性**：强调每个数据库用户应有独特的标识，避免身份混淆或盗用。 5. **身份鉴别方式**：讨论了不同的身份验证方法，如Windows集成身份验证、SQL Server身份验证等。 6. **检查Xp_cmdshell权限**：Xp_cmdshell是一个扩展存储过程，允许执行操作系统命令，检查其权限是为了防止恶意利用。 7. **跨数据库所有权链接**：检查这种设置可以防止不安全的数据访问和潜在的攻击。 8. **检查程序文件和数据文件的权限**：确保只有授权用户可以访问和修改这些关键文件。 9. **sa用户的身份鉴别**：sa是SQL Server的超级用户，其权限管理和安全至关重要。 10. **限制默认用户的访问权限**：默认用户通常拥有较高的权限，需要严格控制其活动范围。 11. **检查SQLServer调试账户**：调试账户可能暴露敏感信息，需要进行严格的访问控制。 12. **基于安全策略的主体对客体访问控制**：强调了根据预先定义的安全策略来设定访问权限的重要性。 13. **权限分离**：通过职责分离来减少风险，防止单个用户拥有过多权力。 14. **检查安装日志文件**：日志文件有助于追踪系统更改和潜在问题。 15. **安全审计范围**：定义了哪些操作需要被审计，以监控系统活动。 16. **安装最新补丁**：保持SQL Server系统及时更新，以修复已知的安全漏洞。 17. **不必要的服务启用**：关闭非必要的系统服务可以降低攻击面。 18. **特定事件的实时报警**：设置警报系统，以便在发生安全事件时立即通知。 19. **重要信息的恢复**：讨论数据恢复策略，以应对数据丢失情况。 20. **系统资源控制**：监控和管理系统资源的使用，防止过度消耗或滥用。 21. **表空间的利用率**：检查数据库存储空间的使用情况，防止空间耗尽。 22. **检查监听端口**：确认SQL Server只监听必要的网络端口。 23. **重要信息的备份**：确保关键数据的定期备份和存档。 24. **重要业务系统级热备**：讨论高可用性和灾难恢复方案。 25. **检查示例数据库**：确保示例数据库的安全，因为它们可能包含潜在的入口点。 26. **检查服务器属性**：审核服务器配置以符合安全标准。 27. **检查SQLServer使用的协议**：确保使用安全的通信协议。 28. **授权主体设置权限**：强调了权限应由有权的管理员分配。 29. **检查服务器独立性**：保证每个服务器组件的独立性，以防止单点故障。 这份作业指导书为SQL Server管理员提供了全面的安全检查清单，确保了系统的安全运行，降低了潜在的风险，并且符合最佳实践。