基线核查---SQLSERVER

最新推荐文章于 2023-11-30 14:24:13 发布
原创 最新推荐文章于 2023-11-30 14:24:13 发布 · 5.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全配置 #sql server 安全配置 #基线核查

这篇博客介绍了SQLSERVER(MSSQL)的安全配置基线核查,提供了相关操作步骤,但警告可能存在的不准确性,建议读者谨慎参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基线核查之SQLSERVER(MSSQL)

以下有关路径只在MSSQL2000上面测试过
1.MSSQL共享账号核查
使用sql语句:select name from syslogins group by name having count(name)>1 查看是否存在共享账户的情况
参考配置:建立角色,并给角色授权,把角色赋给不同的用户或修改用户属性中的角色和权限。以此来达到安全规范

2.MSSQL检查是否存在与数据库工作、维护无关的账号
使用sql语句:select b.name from syslogins a left outer join sysusers b on a.sid = b.sid where b.name is null and a.password is not null 查看是否存在于数据库工作、维护无关的账号
参考配置:SQL SERVER 企业管理器-> 安全性-> 登录中删除无关账号 或者 SQL SERVER 企业管理器-> 数据库-> 对应数据库-> 用户中删除无关账号

3.核查MSSQL数据库是否根据用户的业务需要,配置其所需的最小权限
使用存储过程:EXEC sp_helpuser 查看数据库所有用户以及其对应权限
参考配置:更改数据库属性,取消业务数据库账号不需要的服务器角色;
                    更改数据库属性,取消业务数据库账号不需要的“数据库访问”和“数据库角色中允许”中不需要的角色。
                    服务器角色对应权限:
                                  sysadmin 在SQLSERVER中进行任何活动,该角色的权限跨越其他固定服务器角色。一般sa和Buildin/Administrator都属于该角色
                     
最低0.47元/天 解锁文章

200万优质内容无限畅学
SQL-Server安全基线检查
SUN PV
08-23 674
SQL-Server标准检查
SQL Server安全基线
个人博客
12-29 1926
SQL Server安全基线 支持SQL Server 2012 访问控制 1.高危 -确保Sysadmin角色中所有经过SQL身份验证的登录名的“ CHECK_EXPIRATION”选项都设置为“ ON” 描述: 将Windows中使用的相同密码过期策略应用于SQL Server内部使用的密码。 确保SQL登录名符合Windows Server Benchmark所应用的安全密码策略,将确保频繁更改具有sysadmin特权的SQL登录名的密码,以帮助防止通过蛮力攻击造成的损害。 CONTROL SER
sqlserver基线检查.xlsx
07-31
执行以下SQL select * from sys.configurations where name like '%remote access%' select * from sys.configurations where name like '%remote query timeout (s)%' 允许远程链接到此服务器,且连接超时时间为900秒
SQL Server 性能基线和监控
dida4700的博客
05-18 209
SQL Server 性能基线和监控 就讲讲监控那些值,基线抓的是那些值。如何做告警 环境:windows 2008r2,sql server 2008r2 sp1 性能基线:   cpu:     \Processor(_Total)\% Processo...
SQL Server 性能调优(性能基线)
dida4700的博客
03-09 175
SQL Server 性能调优(性能基线) 在写这篇东西的时候我也不是很清楚性能基线,到底要检查点什么,dmv要不要检查,perfmon要检测那先。 所以我决定,对我发的《sql server 性能调优》文章内的 perfmon和d...
CIS-基线检查-all.7z
06-27
CIS基线检查 阿里云的基线检查就是来只于CIS 附件为 Centos\redhat\winserver oracle\sqlserver\mongo\apache的基线检查
中间件+数据库+系统+设备+网络的网络安全基线核查
07-16
cisco防火墙PIX&ASA基线检查 cisco路由交换基线检查表 esxi基线检查 H3C路由交换基线检查 ...sqlserver基线检查 suse基线检查 windows基线检查 负载均衡基线检查 中间件基线核查 Linux基线核查 MySql基线核查 等等
MSSQL基线检查
qq_45434762的博客
05-16 990
账户&口令删除不再使用的账户删除与数据库运行、维护等工作无关的帐号配置方法:1.MicroSoft SQL Server Management Studio-〉安全性-〉登陆名中...
SQL Server 安全检查列表
yztgx的专栏
08-25 1062
SQL Server 安全检查列表  转贴自:http://www.sqlsecurity.com      1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。 2. 评估并且选择一个考虑到最大的安全性但是同时又不影响功能的网络协议。 多协议是明智的选择, 但是它有时不能在异种的环境中使用。 3. 给 "s
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
安全基线核查(汇总)V1.2.xlsx
03-30
安全基线合集
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
SQLserver安全设置攻略
威尔软件
03-21 205
日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQLSERVER的安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSERVER的易用性和广...
PostgreSQL安全基线
个人博客
12-29 2046
PostgreSQL安全基线 访问控制 1.中危-确保通过“主机” TCP / IP套接字登录已正确配置 描述: 大量的身份验证方法可用于使用 TCP / IP套接字,包括: ?信任 、? 拒绝、?md5、?scram-sha-256、?密码、?gss、?sspi、?身份、?pam、?ldap、?半径、?证书 方法trust,password和ident不能用于远程登录。 方法md5是最受欢迎,可以在加密和未加密会话中使用,但是容易受到数据包重播攻击。 建议使用scram-sha-256而不是md5。使用g
基线检查工具_企业级需求管理工具选型报告(2020/3/20)
weixin_39860952的博客
12-15 265
企业级需求管理工具选型报告 (2020年3月20日)近年来,随着利率市场化、互联网金融的冲击,银行面临市场竞争压力越来越大。特别是商业银行一方面要面临互联网金融企业(如:支付宝、微信)的市场挤压,必须持续业务创新,推...
sqlserver安全加固
weixin_34326558的博客
01-26 577
 sqlserver2012安装好以后必要的安全加固,不然非常多DBA的信息普通账户登录后都能够读取到. --use [master] --GO --DENY VIEW SERVER STATE TO [public] --GO --use [master] --GO --DENY VIEW ANY DATABASE TO [public] --GO /******...
SQL server 安全基线 安全加固操作
最新发布
it知识分享 free for nothing..
11-30 2120
SQL server 基线安全加固操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值