其他信息

编号：

SQL-01001

名称：

获取版本号与启动策略

说明：

获取SQL Server的版本号与启动策略

检查方法：

开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组，在要查看的服务器上右键查看“属性”->“常规”

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

8.0 就是 SQL Server 2000

编号：

SQL-01002

名称：

获取服务运行权限

说明：

获取SQL Server服务使用用户权限

检查方法：

“开始菜单”->“运行”->“Services.msc”->“MSSQLServer”->“属性”->“登录”

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-01003

名称：

获取服务监听端口和地址

说明：

获取SQL Server所监听端口和地址

检查方法：

开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组，在要查看的服务器上右键查看“属性”->“常规”->网络配置，选中“启用协议”中相关协议，察看“属性”

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-01005

名称：

获取与SQL Server相关应用

说明：

获取与SQL Server相关联服务信息

检查方法：

询问管理员网络中需要使用此SQL Server的应用名称、数据重要程度

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-01006

名称：

获取数据库维护人员信息

说明：

获取与SQL Server所有数据库维护人员以及主机维护人员名单

检查方法：

询问相关人员：

每个数据库的管理员是谁？

系统管理员是谁？

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-01007

名称：

获取数据库备份方式

说明：

获取与SQL Server数据库备份方式

检查方法：

询问相关人员：

谁在什么时候用什么方法把哪些数据备份到什么地方？

谁在什么情况下决定用什么方法把哪些地方如何恢复？

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-02001

名称：

获取补丁安装情况

说明：

获取系统中安装了哪些SQL Server补丁，缺少了哪些SQL Server补丁

检查方法：

HFNetChk

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

安装工具HFNetChk需要1MB硬盘空间；

使用工具HFNetChk需要网络连接和额外的5MB硬盘空间；

下载补丁信息文件需要的时间依网络速度而定；

编号：

SQL-03001

名称：

获取SQL Server系统中账号

说明：

获取当前SQL Server系统中所有用户信息

检查方法：

开始菜单->程序->Microsoft SQL Server->SQL查询分析器，登录后在查询中输入：

use master

Select name,password

from syslogins

order by name

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-03003

名称：

获取无密码用户列表

说明：

获取当前SQL Server系统中所有无密码用户

检查方法：

开始菜单->程序->Microsoft SQL Server->SQL查询分析器，登录后在查询中输入：

Use master

Select name,password

from syslogins

where password is null

order by name

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-03004

名称：

用户访问许可

说明：

获取用户访问许可

检查方法：

开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组，选择要查看的服务器中“用户”

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-04001

名称：

使用的通讯协议

说明：

检查SQL Server是否使用了除TCP/IP以外的通讯协议

检查方法：

开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组，在要查看的服务器上右键查看“属性”->“常规”->网络配置

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-05001

名称：

获取操作系统文件类型

说明：

查看SQL Server程序和数据文件所在分区文件系统格式

检查方法：

察看磁盘分区属性：

我的电脑中选中要查看的分区，然后同时按下Alt+Enter键

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

如果数据文件和程序文件分布在多个分区，请查看多次

编号：

SQL-05002

名称：

获取操作系统文件权限

说明：

查看SQL Server程序和数据文件所在分区文件系统权限分配

检查方法：

察看文件系统权限分配：

在控制台中切换到SQL Server程序文件所在目录，输入cacls *.* /t>bin.txt

在控制台中切换到SQL Server数据文件所在目录，输入cacls *.* /t>data.txt

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

注意保存生成的两个文件bin.txt和data.txt

编号：

SQL-05003

名称：

获取备份数据访问权限

说明：

调查数据库备份访问权限

检查方法：

询问管理员：

数据库备份存放在什么位置？是否有防护措施（例如：铁门、锁）？谁可以绕过这些防护措施（例如：钥匙所有者）访问数据库备份？数据库备份如何销毁？

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-06001

名称：

登录失败和对象访问失败的日志设置

说明：

获取SQL Server登录和对象访问失败的设置

检查方法：

开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组，在要查看的服务器上右键查看“属性”->“安全性”

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-06003

名称：

日志检查情况

说明：

获取SQL Server日志检查情况设置

检查方法：

询问管理员察看日志的周期

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-07001

名称：

获取存储过程列表

说明：

获取SQL Server当前存储过程

检查方法：

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-07002

名称：

获取注册表访问权限

说明：

获取注册表下列相关权限设置：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\

检查方法：

察看该注册表项的访问列表

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

编号：

SQL-07003

名称：

存储过程和扩展存储过程访问权限

说明：

开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录-> Microsoft SQL Servers->SQL Server组，选择要查看的服务器中“存储过程”和“扩展存储过程”，右键选择“导出列表”

检查方法：

察看该注册表项的访问列表

检查风险（对系统的影响，请具体描述）：

无

检查结果：

适用版本：

All

备注：

注意保存导出的两个列表文件。