SqlServer数据库安全加固

SQLServer数据库安全配置基线加固操作指
导书
佛山供电局信息中心
2014年4月
目录
1.1 SQLServer数据库安全基线要求 (3)
1.1.1 应对登录操作系统的用户进行身份标识和鉴别 (3)
1.1.2 禁止用Administrator或System用户启动数据库 (4)
1.1.3 密码策略 (4)
1.1.4 用户名的唯一性 (5)
1.1.5 应启用访问控制功能 (5)
1.1.6 管理用户的角色分配权限 (6)
1.1.7 实现操作系统和数据库系统特权用户的权限 (6)
1.1.8 删除多余账户 (6)
1.1.9 审计功能 (7)
1.1.10 审计记录要求 (7)
1.1.11 安装最新补丁 (8)
1.1.12 删除默认安装数据库 (8)
1.1.13 删除不必要的存储过程 (9)
1.1 SQLServer数据库安全基线要求
1.1.1 应对登录操作系统的用户进行身份标识和鉴别
控制台根目录下的SQL Server组/数据库，右建打开数据库属性，
选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整
为“SQL Server 和Windows”
SQL Server 2000
SQL Server 2005
1.1.2 禁止用Administrator或System用户启动数据库
1.1.3 密码策略
1.1.4 用户名的唯一性
户名。

为每个管理员添加专门的用户名，建议实名制。

进入“SQLServer管理器->安全性->登陆名(右键)->新建用户名”
进行添加数据库用户名。

1.1.5 应启用访问控制功能
1.1.6 管理用户的角色分配权限
查看sysadmin角色不包含应用账户。

将应用账户中从sysadmin角色中删除
1.1.7 实现操作系统和数据库系统特权用户的权限
1.1.8 删除多余账户
1.1.9 审计功能
1.1.10 审计记录要求
1.1.11 安装最新补丁
1.1.12 删除默认安装数据库
1.1.13 删除不必要的存储过程
基线要求删除不必要的存储过程
基线标准不存在多余的存储过程
检查方法访问管理员是否存在不必要的较危险的存储过程，如：
sp_OACreate
sp_OADestroy
sp_OAGetErrorInfo
sp_OAGetProperty
sp_OAMethod
sp_OASetProperty
sp_OAStop
sp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumvalues
xp_regremovemultistring
除非应用程序需要否则以下存储过程也建议删除：xp_perfend
xp_perfmonitor
xp_perfsample xp_perfstart。