数据库安全评估检查表SQLServer新.docx
- 文档编号:7862482
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:4
- 大小:15.08KB
数据库安全评估检查表SQLServer新.docx
《数据库安全评估检查表SQLServer新.docx》由会员分享,可在线阅读,更多相关《数据库安全评估检查表SQLServer新.docx(4页珍藏版)》请在冰豆网上搜索。
数据库安全评估检查表SQLServer新
主机安全检查-
SQLServer安全检查流程
1.设备编号规则
编号规则:
设备类型_客户名称_部门名称_数字编号。
设备类型(SV-服务器;PC-终端;FW-防火墙,RO-路由器,SW-交换机);
客户名称(拼音缩写);
部门名称(拼音缩写);
数字编号使用三位数字顺序号。
2.主机信息
主机信息表
设备名称
设备编号
设备位置
正式域名/主机名
外部IP地址
内部IP地址
网关
域名服务器
操作系统
版本号
中央处理器
内存
外部存储设备
名称
应用服务及版本情况
其他信息
3.安全检查
3.1.获取应用服务信息
编号:
SQL-01001
名称:
获取版本号与启动策略
说明:
获取SQLServer的版本号与启动策略
检查方法:
开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,在要查看的服务器上右键查看“属性”->“常规”
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
8.0就是SQLServer2000
编号:
SQL-01002
名称:
获取服务运行权限
说明:
获取SQLServer服务使用用户权限
检查方法:
“开始菜单”->“运行”->“Services.msc”->“MSSQLServer”->“属性”->“登录”
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
编号:
SQL-01003
名称:
获取服务监听端口和地址
说明:
获取SQLServer所监听端口和地址
检查方法:
开始菜单->程序->MicrosoftSQLServer->企业管理器->控制台目录->MicrosoftSQLServers->SQLServer组,在要查看的服务器上右键查看“属性”->“常规”->网络配置,选中“启用协议”中相关协议,察看“属性”
检查风险(对系统的影响,请具体描述):
无
检查结果:
适用版本:
All
备注:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 安全 评估 检查表 SQLServer