SQL等级测评指导书
2010年10月
项目编号:
测评等级:三级
测评指导书适用范围: SQL2003以上 版本 版本:Ver 1.0
一、 测评对象
名称 Oracle 数据库 型号 Oracle 10g 对象分类 主机 说明 二、测评指标类别
主机安全:身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制
三、测评实施
测评指标 测评项 操作步骤 1)展开服务器组,右键单击服务器->在弹出的右键菜单中单击“属性”,在“安全性”选项预期结果 确认“安全性” 选项卡中查看“身份验证”认证方式为“SQL Server 和 Windows” 说明 身份鉴别a、应对登录操作系统卡中查看“身份验证”和数据库系统的用户认证方式是否为“SQL 进行身份标识和鉴别 Server 和 Windows”。 2)以企业管理器的方式登录SQL Server数据库,查看是否提示输入用户密码。 b、操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复 1)询问是否在安装时立sa账户的口令具有刻修改sa口令,并保证足够的强度,口令sa账户的口令具有足够强度与管理员回答的强度。 一致,不存在空口2)让数据库管理员以sa令用户,口令应有 1 / 7
杂度要求并定期更换 账户的身份登录数据复杂度要求并定期库,查看口令强度与管更换 理员回答是否一致。 3)在master库中,执行命令:select * from syslogins where password is null,查看是否存在空口令用户。 4)询问数据库管理员,SQL Server数据库的口令管理要求(口令的长度,口令复杂性,口令更新周期)。 c、应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施 d、当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听 e、应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性 1)询问数据库的身份鉴采用两种或两种以 f、应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别 别方式,是否采用除用上组合的鉴别技术户名/密码外其他鉴别对管理用户进行身技术。 份鉴别,身份鉴别2)如果使用其他技术,信息至少有一种是则查看该技术的实现情不可伪造的 况。 1)在SQL Server 启用访问控制功 1)使用sp_configure具有登录失败处理 查看有无鉴别失败和超功能,可采取结束时等方面的设置。 会话、限制非法登2)询问数据库管理员是录次数和自动退出否采取其他措施保证上等措施 述安全功能的实现。 1)询问数据库管理员,当对服务器进行远 是否配置了SQL Server,保证远程管理数据加密传输。 2)在服务器网络实用工具中查看是否启用了“强制协议密码”。 询问数据库管理员,是操作系统和数据库 否为不同的用户分配不系统的不同用户具同的账户。 有不同的用户名,用户名具有唯一性 程管理时,有对应措施防止鉴别信息在网络传输过程中被窃听 访问控制a、应启用访问控制功能,依据安全策略控制用户对资源的访问 Enterprise Manager的能,依据安全策略安全管理器中查看系统控制用户对资源的管理员是否为每个登录访问 2 / 7
用户分配了服务器角色。 2)查看SQL Server数据库是否问角色限定了权限,权限的覆盖范围是否包括与信息安全直接相关的主体和客体及他们之间的操作。 在“企业管理器”->“安b、应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限 管理用户具有权限 全性”中,选中每个登分离,仅授予管理录用户,在右键菜单中用户所需的最小权选择“属性”,查看每个限 登录用户的角色和权限,查看是否是该用户所需的最小权限。 1)询问是否由不同员工操作系统和数据库 c、应实现操作系统和数据库系统特权用户的权限分离 分别担任操作系统管理系统特权用户具有员与数据库管理员。 权限分离 2)登录操作系统,查看是否能对数据库系统进行操作。 1)询问数据库管理员,严格限制默认帐户 是否加强了sa的口令强的访问权限,限制d、应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令 度,并让管理员登录数重命名系统默认帐据库系统进行口令验户,限制修改这些证。 帐户的默认口令 2)查看public的权限,是否严格限制public的权限。 3)查看是否有guest账户,是否严格限制guest的权限。 在SQL查询分析器中执删除多余的、过期 行命令:select name 的帐户 from syslogins,询问每个账户的用途,查看是否存在多余的、过期的账户。 询问系统管理员,是否 e、应及时删除多余的、过期的帐户,避免共享帐户的存在 f、应对重要信息资源设置敏感标记 g、应依据安全策略严格控制用户对有敏感标记重要信息资源的实现了上述功能,具体敏感标记 措施是什么。 询问系统管理员,是否 实现了该功能,具体措施是什么。 重要信息资源具有 3 / 7
操作 1)在“企业管理器”->审计范围覆盖到服 右键单击注册名称->单务器和重要客户端击“属性”->“安全性”,上的每个操作系统查看每个注册的“审核用户和数据库用户 级别”是否为“全部”。 2)询问数据库管理员,是否采取第三方工具或其他措施增强SQL Server的日志功能。 3)用不同的用户登录数据库系统并进行不同的操作,在SQL Server数据库中查看日志记录。 1)在“企业管理器”->审计内容包括重要 右键单击注册名称->单用户行为、系统资击“属性”->“安全性”,源的异常使用和重查看每个注册的“审核要系统命令的使用级别”是否为“全部”。 等系统内重要的安b、审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 2)询问数据库管理员,全相关事件 是否采取第三方工具或其他措施增强SQL Server的日志功能。 3)在SQL Server数据库中的日志记录,是否包括重要用户行为(如登录系、增加/删除用户等)、系统资源异常和重要系统命令的使用(如xp_cmdshell存储过程)的日志记录 1)在“企业管理器”->审计记录包括日期 管理->SQL Server日志和时间、类型、主中,查看日志记录是否体标识、客体标识、包括日期和时间、类型、事件的结果等 主题标识、客体标识、c、审计记录应包括事事件的结果等。 件的日期、时间、类2)询问数据库管理员,型、主体标识、客体是否采取第三方工具或标识和结果等 其他措施增强SQL Server的日志功能,如果有则查看这些工具记录的审计记录是否包括日期和时间、时间、类 4 / 7
a、审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户 安全审计 型、主题标识、客体标识、事件的结果等。 1)询问数据库系统管理能够根据记录数据员并检查数据库系统,进行分析 是否提供对记录数据库进行分析并生成审计报表的功能。 d、应能够根据记录数据进行分析,并生成审计报表 2)询问数据库管理员,是否采取第三方工具或其他方式增强SQL Server的日志功能,实现“根据记录数据进行分析,并生成审计报表”的功能,如果提供,则检查并验证其功能是否正确。 1)以非授权用户(没有审计进程受到保护 审计权限)登录数据库e、应保护审计进程,系统,试图改变审计配避免受到未预期的中断 置选项,查看是否成功。 2)如果成功,进行一些操纵,查看日志中是否有上述操作的记录。 1)以普通用户进入SQL 保护审计记录,避 Server数据库系统,查免受到未预期的删f、应保护审计记录,避免受到未预期的删除、修改或覆盖等 看能否对日志进行非授除、修改或覆盖等 权操作。 2)询问系统管理员,对SQL Server的日志记录文件采取的保护措施,并登陆系统进行验证。 a、应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中 b、应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得剩余信息保护 5 / 7