中国联通内网SQL数据库安全基线配置指南

中国联通内网SQL数据库安全基线配置指南

中国联通内网SQL数据库安全基线配置指南

中国联通内网SQL数据库安全配置指南

(试行)

目录

前言................................................................ V II 1范围

1

2定义与缩略语

1

2.1定义

................................. 错误!未定义书签。

2.2缩略语

(1)

3安全配置要求

1

3.1操作系统安全

(1)

3.2互联网访问安全

(2)

3.3服务器应用安全

(3)

3.4测试开发环境安全

(3)

3.5SQL Server服务帐户安全

(4)

3.6磁盘分区安全 (4)

3.7目录安全 (5)

3.8SQL Server补丁 (6)

3.9SQL Server端口 (7)

3.10范例数据库 (7)

3.11停用SQL Server的命名管道 (8)

3.12删除扩展的存储过程 (8)

3.13SQL Server属性配置常规选项 (9)

3.14SQL Server属性配置连接选项 (9)

3.15SQL Server属性配置数据库设置选项 (10)

3.16SQL 登录帐号 (10)

3.17审计信息检查

(11)

3.18审计启用

(11)

3.19审计日志

(12)

3.20数据库备份

(12)

4评审与修订

13

前言

为确保中国联通信息系统的网络支撑和内网信息安全，指导各省级分公司做好SQL数据库的安全维护相关工作，在研究国际先进企业最佳实践的基础上，结合中国联通内网信息安全现状和实际需求，特制定本配置指南。

本文档由中国联合网络通信有限公司管理信息系统部提出并归口管理。

本文档起草单位：中国联合网络通信有限公司、系统集成公司。本文档主要起草人：钮吉安，安莹。

本文档解释单位：中国联合网络通信有限公司管理信息系统部。

1范围

本文档规定了中国联通范围内安装有SQL 数据库的主机应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行SQL数据库的安全配置。

本文档适用版本：SQL数据库

本文档的适用范围为中国联通集团总部、各直属单位、各省级分公司。

2定义与缩略语

2.1缩略语

下列符号和缩略语适用于本标准：

术语及缩写英文中

文

SQL Structured Query

Language 结构化查询语言

3安全配置要求3.1操作系统安全

3.2

互联网访问安全

3.3服务器应用安全

3.4测试开发环境安全

3.5SQL Server服务帐户安全

3.6磁盘分区安全

3.7 目录安全

3.8SQL Server补丁

3.9SQL Server端口

3.10范例数据库

3.11停用SQL Server的命名管道

3.12删除扩展的存储过程

3.13SQL Server属性配置常规选项

3.14SQL Server属性配置连接选项

3.15SQL Server属性配置数据库设置选项

3.16SQL 登录帐号

3.17审计信息检查

3.19审计日志

中国联通SQL数据库配置指南

4评审与修订

本指南由中国联通集团管理信息系统部每

年审查一次，并根据需要进行修订；如遇国家

相关法律法规发生变化或中国联通企业信息安

全策略发生重大变更等情况时，本指南将适时

修订。

13