SQLServer数据库基准安全配置标准.doc
- 130****1735个人认证 |
- 2021-10-21 发布|
- 393.5 KB|
- 14页
SQLServer数据库基准安全配置标准
SQLServer数据库基准安全配置标准
PAGE / NUMPAGES
肄PAGE
袀蚄
膅肆
羆羇
袂肀
羀蚁
薆莄
SQLServer数据库基准安全配置标准
MSSQLServer数据库
基准安全配置标准
目录
1.
将SQLSERVER身份考证设置为仅限
WINDOWS
2
2.
安装最新的补丁更新程序
2
3.
优化服务
2
4.
限制SQLSERVER只采纳TCP/IP
3
5.
帐户
3
5.1.
使用最低权限帐户运转SQLSERVER
3
5.2.
为SA帐号设置强健的口令
3
5.3.
删除SQL贵宾用户帐户
5
5.4.
删除BUILTIN\ADMINISTRATORS
服务器登录
5
5.5.
不为公共角色授与权限
5
6.
文件和目录
5
6.1.
考证对SQLSERVER安装目录的接见权限
6
6.2.
考证EVERYONE组能否不拥有对
SQLSERVER文件的接见权限
6
6.3.
保证安装日记文件的安全
7
7.
SQLSERVER数据库对象
7
7.1.
删除示例数据库
7
7.2.
保证储存过程的安全
7
7.3.
限制CMDEXEC对SYSADMIN角色的接见权限
9
8.
审查和日记
11
1.将SQLServer身份考证设置为仅限 Windows
应当对 SQLServer进行配置,使其支持仅限 Windows身份考证,因为这类验
证方式有诸多长处。不用在网络上传递凭证;可防止在数据库连结字符串中嵌入
用户名和密码;更易于进行安全管理,因为只需要与一个 Windows安全模块而
不是此外的 SQLServer安全模块打交道;密码到期时期的登录安全性获取提升;
最低限度的长度要求及帐户锁定策略。
安装最新的补丁更新程序
包含最新的 Windows操作系统以及 SQLServer的Service