信息安全 - 风险评估 - 检查流程 - 数据库安全评估检查表 - SQL
发布时间:2019-11-21 04:36:18
发布时间:2019-11-21 04:36:18
主机安全检查-
SQL Server安全检查流程
编号规则:设备类型_客户名称_部门名称_数字编号。
设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-交换机);
客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
主机信息表 | ||||||
设备名称 | 设备编号 | |||||
设备位置 | ||||||
正式域名/主机名 | ||||||
外部IP地址 | 内部IP地址 | |||||
网关 | 域名服务器 | |||||
操作系统 | 版本号 | |||||
中央处理器 | 内存 | |||||
外部存储设备 | ||||||
名称 | 应用服务及版本情况 | |||||
其他信息 | ||||||
编号: | SQL-01001 | 名称: | 获取版本号与启动策略 |
说明: | |||
获取SQL Server的版本号与启动策略 | |||
检查方法: | |||
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“常规” | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
8.0 就是 SQL Server 2000 | |||
编号: | SQL-01002 | 名称: | 获取服务运行权限 |
说明: | |||
获取SQL Server服务使用用户权限 | |||
检查方法: | |||
“开始菜单”->“运行”->“Services.msc”->“MSSQLServer”->“属性”->“登录” | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-01003 | 名称: | 获取服务监听端口和地址 |
说明: | |||
获取SQL Server所监听端口和地址 | |||
检查方法: | |||
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“常规”->网络配置,选中“启用协议”中相关协议,察看“属性” | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-01005 | 名称: | 获取与SQL Server相关应用 |
说明: | |||
获取与SQL Server相关联服务信息 | |||
检查方法: | |||
询问管理员网络中需要使用此SQL Server的应用名称、数据重要程度 | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-01006 | 名称: | 获取数据库维护人员信息 |
说明: | |||
获取与SQL Server所有数据库维护人员以及主机维护人员名单 | |||
检查方法: | |||
询问相关人员: 每个数据库的管理员是谁? 系统管理员是谁? | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-01007 | 名称: | 获取数据库备份方式 |
说明: | |||
获取与SQL Server数据库备份方式 | |||
检查方法: | |||
询问相关人员: 谁在什么时候用什么方法把哪些数据备份到什么地方? 谁在什么情况下决定用什么方法把哪些地方如何恢复? | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-02001 | 名称: | 获取补丁安装情况 |
说明: | |||
获取系统中安装了哪些SQL Server补丁,缺少了哪些SQL Server补丁 | |||
检查方法: | |||
HFNetChk | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
安装工具HFNetChk需要1MB硬盘空间; 使用工具HFNetChk需要网络连接和额外的5MB硬盘空间; 下载补丁信息文件需要的时间依网络速度而定; | |||
编号: | SQL-03001 | 名称: | 获取SQL Server系统中账号 |
说明: | |||
获取当前SQL Server系统中所有用户信息 | |||
检查方法: | |||
开始菜单->程序->Microsoft SQL Server->SQL查询分析器,登录后在查询中输入: use master Select name,password from syslogins order by name | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-03003 | 名称: | 获取无密码用户列表 |
说明: | |||
获取当前SQL Server系统中所有无密码用户 | |||
检查方法: | |||
开始菜单->程序->Microsoft SQL Server->SQL查询分析器,登录后在查询中输入: Use master Select name,password from syslogins where password is null order by name | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-03004 | 名称: | 用户访问许可 |
说明: | |||
获取用户访问许可 | |||
检查方法: | |||
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,选择要查看的服务器中“用户” | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-04001 | 名称: | 使用的通讯协议 |
说明: | |||
检查SQL Server是否使用了除TCP/IP以外的通讯协议 | |||
检查方法: | |||
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“常规”->网络配置 | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-05001 | 名称: | 获取操作系统文件类型 |
说明: | |||
查看SQL Server程序和数据文件所在分区文件系统格式 | |||
检查方法: | |||
察看磁盘分区属性: 我的电脑中选中要查看的分区,然后同时按下Alt+Enter键 | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
如果数据文件和程序文件分布在多个分区,请查看多次 | |||
编号: | SQL-05002 | 名称: | 获取操作系统文件权限 |
说明: | |||
查看SQL Server程序和数据文件所在分区文件系统权限分配 | |||
检查方法: | |||
察看文件系统权限分配: 在控制台中切换到SQL Server程序文件所在目录,输入cacls *.* /t>bin.txt 在控制台中切换到SQL Server数据文件所在目录,输入cacls *.* /t>data.txt | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
注意保存生成的两个文件bin.txt和data.txt | |||
编号: | SQL-05003 | 名称: | 获取备份数据访问权限 |
说明: | |||
调查数据库备份访问权限 | |||
检查方法: | |||
询问管理员: 数据库备份存放在什么位置?是否有防护措施(例如:铁门、锁)?谁可以绕过这些防护措施(例如:钥匙所有者)访问数据库备份?数据库备份如何销毁? | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-06001 | 名称: | 登录失败和对象访问失败的日志设置 |
说明: | |||
获取SQL Server登录和对象访问失败的设置 | |||
检查方法: | |||
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,在要查看的服务器上右键查看“属性”->“安全性” | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-06003 | 名称: | 日志检查情况 |
说明: | |||
获取SQL Server日志检查情况设置 | |||
检查方法: | |||
询问管理员察看日志的周期 | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-07001 | 名称: | 获取存储过程列表 |
说明: | |||
获取SQL Server当前存储过程 | |||
检查方法: | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-07002 | 名称: | 获取注册表访问权限 |
说明: | |||
获取注册表下列相关权限设置: HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\ | |||
检查方法: | |||
察看该注册表项的访问列表 | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
编号: | SQL-07003 | 名称: | 存储过程和扩展存储过程访问权限 |
说明: | |||
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组,选择要查看的服务器中“存储过程”和“扩展存储过程”,右键选择“导出列表” | |||
检查方法: | |||
察看该注册表项的访问列表 | |||
检查风险(对系统的影响,请具体描述): | |||
无 | |||
检查结果: | |||
适用版本: | |||
All | |||
备注: | |||
注意保存导出的两个列表文件。 | |||