7SQL-Server2000测评指导书-三级S3A3G3-1.0-版.doc

公安部信息安全等级保护评估中心 PAGE 第 PAGE 8 页 共 NUMPAGES 8 页 序号 类别 测评项 测评实施 预期结果 说明 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 1）展开服务器组，编辑SQL Server注册属性，查看身份认证方式； 或者 2）直接登录SQL Server企业管理器，试图连接数据库，查看系统是否出现用户和密码的输入框。 1）选中“使用SQL Server身份认证”，并且选中“总是提示输入用户名和密码”。 2）提示用户输入密码。 应避免操作系统管理员对数据库系统进行直接管理。 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 1）询问是否在安装时立刻修改sa口令，用该用户和常见密码试图登录数据库系统，查看是否成功。 2）在SQL 查询分析器中执行命令：use masterselect * from syslogins where password is null查看是否有空口令用户。3）询问口令的管理要求，如口令的长度、口令复杂性和口令更新周期等方面的管理要求。 1）sa用户的口令不是常见口令。 2）无空口令用户。 3）口令管理制度规定口令设置的复杂度要求，至少包括：字符数字混合、长度不低于8位。 SQL Server2000未提供技术手段来强制要求口令的复杂性，因此，只能通过管理手段来进行强化用户口令的复杂性。 c)应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 1）访谈系统管理员，了解是否采取第三方工具实现该功能。 1）如果没有采用第三方工具或对SQL Server2000安全功能进行增强，则该项要求为不符合。 SQL Server2000默认没有提供登录失败处理功能。 d)当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 1）询问是否能对数据库进行远程管理； 2）在服务器网络实用工具中查看是否启用“强制协议加密(C)”。 如果能够对数据库进行远程管理，则应选中“强制协议加密(C)”，并对其进行配置。 SQL Server2000提供SSL方式对数据进行加密传输。 e)应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 1）在SQL 查询分析器中执行命令：use masterselect name from syslogins， 针对查询出的账户列表，询问每个账号的使用用户。 无多人共用同一个账号的情况。 SQL Server默认不存在相同用户名的用户，但应防止多人使用同一个账号。 f)应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。 1）询问数据库的身份鉴别方式，是否使用其他鉴别技术。2）如果使用其他技术，则查看该技术的实现情况。 应加强对操作系统用户的管理来强化数据库安全。 SQL Server2000不能集成其它身份鉴别措施，只能通过“操作系统+数据库”的方式共同对数据库进行保护。 访问控制 a)应启用访问控制功能，依据安全策略控制用户对资源的访问； 1）在“企业管理器”-〉“安全性”中，选中每个登录用户，在右键菜单中选择“属性”，查看是否为每个用户指定了角色和能够对每个数据库的访问权限。 为每个登录用户指定了角色，并限定了每个角色的访问权限。 b)应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； 1）在“企业管理器”-〉“安全性”中，选中每个登录用户，在右键菜单中选择“属性”，查看每个登录用户的角色和权限，是否是该管理用户所需的最小权限。 为每个登录用户授予所需的最小权限。 1）应特别关注应用系统所使用的数据库账号的权限；2）原则上应为每个业务数据库指定一个单独的管理员，该管理员只能对该数据库进行操作。 c)应实现操作系统和数据库系统特权用户的权限分离； 1）询问并查看除sa外，是否还有其他的特权用户，他们的权限是否实现了分离。 应将系统管理、安全管理和业务操作等权限分配给不同的账号。 尽量不以sa用户对数据库进行管理，这个用户的权限太大，而应以其他的安全管理和系统管理权限用户对数据库进行管理。在SQL Server2000中，没有审计记录的管理人员，系统管理人员也不能删除日志记录，日志分成不同的日志文件，日志文件的安全性是由操作系统用户进行管理，因此，应尽量将日志记录放置在一个独立的服务器上。 d)应严格限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令； 1）询问并验证sa用户的密码是否是空口令或弱口令；2）现场让用户登录一次进行测试，验证用户的密码是否与描述一致。 管理用户sa的密码不是空口令和弱口令。 由于不能重命名或删除管理员sa，因