YD_T 2700-2014电信网和互联网安全防护基线配置要求及检测要求 数据库.pdf

ICS 33. 040.40M 32YO中华人民共和国通信行业标准YD/T 2700-2014电信网和互联网安全防护基线配置要求及检测要求数据库Baseline requirements of security configuration fortelecomnetworkandinternetdatabase2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 YD/T 270020144.2.3口令编号：DB-MS SQL Server~口令-01要求内容：对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有账号的口令，确认为强口令，特别是s账号，需要设置至少10位的强口令操作指南：查看用户状态，运行查询分析器，执行select * from sysusersSelect name,Password from syslogins where password is null orderby name#查看令为空的用户检测方法：检测操作：1）检查createdate、updatedate时间；2）检查password字段是否为null判定条件：1）createdate、updastedate时间为确认时间；2）password字段不为null补充说明；更改口令：Usemasterexec sp_password“旧口令”，“新口令”用户名4.2.4日志编号：DB-MS SQLServer日志-01要求内客：数据库应配置日惠功能，对用户登录进行记录，记录内容包括用户登录使用的账号、登录是否成功、登录时间操作指南：和 Windows判定条件：查录成功和失败测试，检查相关信息是否被记录 YD/T 2700-2014编号：DB-MSSQLServer-日志-02要求内容；数据库应配置日志功能，记录对与数据库相关的安全事件操作指南：数据库默认开启日志记录检测方法：打开企业管理器，查看数据库“管理”中的“SQLServer日志”，查看当前的日志记录和存档的日志记录是否包含相关数据库安全事件判定条件：SQLServer日惠中是否存在数据库相关事件日志信息。对用户登录进行记录，包括用户登录使用的账号、登录是否成功、登录时间以及运程登录时用户使用的IP地址补充说明：增加帐号登陆审计：打开数据库属性，选择安全性，将安全性中的审计级别调整为“全部”，身份验证调整为“SQL Server和Windows YD/T 270020144.2.5停用不必要的存储过程编号：DB-MSSQLServer-停用不必要的存储过程-01要求内容：停用不必要的存储过程，同时在系统中删除或重命名相关d操作指南：以停用xp_cmdshell扩展存贮过程为例：use mastersp_dropextendedproc xp_cmdshell用以上命令可删除其他存储过程。一般情况下建议删除的存储过程有：Sp_OACreateSp_OADestroySp_OAGetErrorinfoSp_OAGetPropertySp_OAMethoddosvodsXp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvaluesXp_regremovemultistringxp_sdidebugxp_availablemediaxp_cmdshellxp_deletemailxp_dirtreexp_dropwebtaskxp_dsninfoxp_enumdsnxp_enumerrorlogssdno.onta dxxp_enumqueuedtasks80puaka~dxxp_findnextmsgxp_fixeddrivesxp_getfiledetailsxp_getnetname YD/T 2700~2014xp_grantloginxp_logeventxp_loginconfigxp_logininfoxp_makewebtaskpuajuad dx 1a.isudxxp_perfimnonitorxp_perfsamplexp_perfstartxp_readerrorlogxp_readmailxp_revokeloginxp_runwebtaskxp_schedulersignalxp_sendmailxp_sen-icecontrolxp_snmp_getstatedenasjeduusdxJuuds-dxxp_sqlinventoryXp_sqlregisterxp_sqitracexp_sscanfxp_starmaitxp_stopmailxp_subdirsa.uponsundxxp_dirree检次：方法：Exec存储过程（参数1，参数2）