等保2.0数据库测评之SQL server数据库测评

于 2024-09-26 09:38:14 发布
阅读量2.5k 收藏 20
点赞数 34
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84434570/article/details/142547387
版权

一、SQL server数据库介绍

SQL server美国Microsoft公司推出的一种关系型数据库系统。SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所设计的数据库管理系统。

本次安装环境为Windows10专业版操作系统,数据库版本为Microsoft SQL Server 2019 (RTM) - 15.0.2000.5 (X64)  ,单机部署过程比较简单就不在此进行讲解。本文针对SQL server等保测评进行实际操作,不妥之处还恳请留言指正,共同学习。

                                       

二、等保测评

身份鉴别

a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

1)SQL server数据库本身没有密码复杂度策略设置,它是使用Windows操作系统的校验函数来校验账户密码的,所以查看SQL server数据库密码复杂度需要结合操作系统本地安全策略的密码策略来看。SQL server密码策略要同时满足开启Windows密码策略并且勾选SQL server账户的强制实施密码策略才算是符合,但即使这样的话一样可以设置6位长度的口令,所以还要设置服务器的密码最小长度值。

2)在Microsoft SQL Server Management Studio中登录服务器,右键点击服务器,选择“属性”,选择“安全性”项,查看服务器身份验证。在Microsoft SQL Server Management Studio中选择服务器组并展开,选择“安全性->登录名”项,右键点击管理员用户的“属性”,在“常规”中 查看“强制实施密码策略”和“强制密码过期”

SQL server数据库的身份验证方式有多种,经常使用的有:windows身份验证和SQL server 身份验证。如果SQLServer数据库中的登录名
添加了该操作系统账户,且没有被禁用,则无需口令即可登录。

检查是否开启强制密码策略。

3)用户唯一标识SQLServer自动实现,这点默认符合。

4)尝试建立弱口令账户,检查是否建立成功。

b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

1)SQL server的账户锁定策略原理也是一样的,都是参照Windows操作系统的校验函数来校验的,所以需要勾选账户的强制密码过期,并且开启操作系统的账户锁定策略。勾选数据库强制密码过期,设置操作系统密码锁定策略。

2)SQL Server 数据库连接超时包含三类:远程登录超时、客户端连接数据库超时、sql语句执行超时(主要关注远程登录超时),其中:

远程登录超时:

在Microsoft SQL Server Management Studio中登录服务器并展开,右键点击服务器,选择“属性”,选择“高级”项,查看登录超时设定。也可在Microsoft SQL Server Management Studio的查询中输入命令:“sp_configure”查看数据库启动的配置参数;其中remote l

最低0.47元/天 解锁文章
Web前端面试题(附答案及解析)(2025.5月最新版)
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
03-27 26万+
Web前端面试题!面试宝典!总结心得!(附答案及解析)会持续更新哦! (2025.5月最新版)感谢支持,你们的鼓励是我的动力!
web前端高级JavaScript - 关于面向对象的一些面试题
lixiaosenlin的专栏
11-13 6700
1.下面代码运行的结果 //1. 答案: 0 30 function fun(){ this.a=0; this.b=function(){ alert(this.a); } } fun.prototype={ b:function(){ this.a=20; alert(this.a); }, c:function(){ this.a=30; alert(this.a) .
2023最新Web前端经典面试试题及答案-史上最全前端面试题(含答案)
热门推荐
xm1037782843的博客
06-15 57万+
2023前端最新最全面试题 javascript面试题 vue面试题 最新的全套面试题 附带答案
最新Web前端面试题精选大全及答案
HanXiaoXi_yeal的博客
01-07 19万+
HTML、CSS相关 1.网络中使用最多的图片格式有哪些 JPEG,GIF,PNG,最流行的是jpeg格式,可以把文件压缩到最小 在ps以jpeg格式存储时,提供11级压缩级别 2.请简述css盒子模型 一个css盒子从外到内可以分成四个部分:margin(外边距),border(边框),padding(内边距),content(内容)。默认情况下,盒子的width和height属性只是设置content(内容)的宽和高, 盒子真正的宽应该是:内容宽度+左右填充+左右边距+左右边框 盒子真正
JavaScript基础--typeof数据类型转换,前端高级工程师面试题及答案
m0_58269520的博客
03-20 992
true 转成 1false 转成 0补充:怎么理解这里的呢?可以这样理解,使用 Number() 函数之后,。
Web前端---JavaScript面试题之求和-过滤-截取-去重-随机数
软件测试的坑,让我来踩吧
08-04 813
本篇文章主要的写了一下用foreach循环和for循环进行求和,过滤和拼接,对一个超长的一个字符串截取里面的内容,对数组进行去重,搞一个随机数,然后按顺序插入到数组当中。
2025高频前端面试题(含答案)
weixin_44672169的博客
04-22 24万+
一、简单页面 1、CSS选择器样式优先级 2、CSS实现三列布局(左右固定宽度,中间自适应) (1)CSS浮动 第一个float:left,第二个float:right,第三个设置margin-left和margin-right (2)绝对定位法 第一个定位到left,第二个定位到right,第三个设置margin-left和margin-right (3)flex布局 .left{ width:200px; 或者 flex:0 0 200px; } .right{ width:200px;
前端面试题----JavaScript
最新发布
qq_52526079的博客
03-26 1099
原因:当使用const声明一个对象或数组时,实际上是保证了对象或数组的引用不会被修改,但对象或数组本身的属性或元素是可以被修改的。这是因为const只能保证指向的内存地址不变,但并不保证内存地址指向的内容不变,而基本类型的变量在内存中存储的是值本身,而不是引用。
前端面试题(附答案)完善中……
Jet_Lover的博客
04-19 15万+
前端面试笔记前言一、HTML篇1.语义话的目的是什么?⭐2.HTML5新特征⭐⭐⭐3.cookie与sessionStorage和localStorage的区别⭐⭐⭐二、CSS篇1.css有哪些基本的选择器,执行先后顺序?⭐2.垂直居中DIV⭐⭐⭐3.两栏布局左边固定右边自适应⭐⭐3.三栏布局左右固定中自适应⭐⭐4.常用的块与行属性内标签有哪些?有什么特征⭐⭐5.清除浮动⭐⭐⭐6.CSS3新特征⭐⭐⭐7.介绍一下盒模型⭐⭐8.CSS中有哪些长度单位?⭐⭐9.display:none和visibility:h
前端面经文档-技术要点-面试编程题-资源-html-前端-web-计算机-计算机前端面试题-校招-大学生-计算机前端求职面经
01-20
1. 不会向服务器发送请求,直接从本地缓存中获取数据 2. 请求资源的的状态码为: 200 ok(from memory cache) 3. 优先级: cache-control > expires 协商缓存 1. 向服务器发送请求,服务器会根据请求头的资源判断...
2022年web前端最全面试题及答案【含vue-react】.docx
06-25
"2022年web前端最全面试题及答案" 本资源是一个涵盖Web前端开发的常见问题和答案的集合,涵盖HTML、CSS和JavaScript等领域。本文将对这些问题和答案进行分类和解释,并对相关知识点进行详细的解释。 HTML篇 1. ...
web前端高级JavaScript - 对象的深合并与浅合并
lixiaosenlin的专栏
11-18 7741
数据类型检测方法封装 在讲对象的深合并与浅合并前,我们先来封装几个数据类型检测的方法,便于后面使用。 以下所有封装的方法在 JQuery源码分析 - 数据类型检测方法封装(数字、对象、数组类数组)中已经有详细讲解。这里就不再多述。 通用数据类型检测toType var class2type = {}; var toString = class2type.toString; var mapType = ["Boolean", "Number", "String", "Function", "Arra
JavaScript高级 -js实现文件上传大文件切片上传断点续传(客户端)
lixiaosenlin的专栏
03-18 7603
文章目录前言一、环境准备及依赖库二、项目结构三、 功能实现1、axios二次封装2、 单文件上传FROM-DATA,先选文件再上传3、 单文件上传BASE64,只能上传小于100K的png或jpg图片文件4、多文件上传FORM-DATA5、多文件拖拽上传FORM-DATA6、大文件切片上传,断点续传FORM-DATA总结 前言 在另一篇文章JavaScript高级 - nodejs+koa2实现文件上传大文件切片上传断点续传(服务器端)中已经介绍了文件上传的服务器端实现,并实现了几个不同上传形式的服务
web前端高级JavaScript - JavaScript常用工具类库封装
lixiaosenlin的专栏
12-23 6499
JavaScript常用工具类库封装 在我们自己去封装JavaScript组件时,难免会用到一些判断的逻辑处理,比如判断一个值是否是空对象,是否是一个纯对象,是否是一个类数组等等,每次判断都要写一堆逻辑,用起来很麻烦。下面就将常用的判断逻辑和一些常用的方法进行封装成一个公共类库,以后再使用时就可以直接拿来用了。 本次封装参考jquery3.5.1版本源码 该类库主包括如下方法的封装: 数据类型检测 toType 函数检测 isFunction window对象检测 isWindow 类数组检测 isA
web前端高级实战 - 实现京东淘宝商品详细放大镜效果
lixiaosenlin的专栏
12-16 6379
web前端高级实战:实现商品详细放大镜效果 在我们访问淘宝天猫或京东等购物网站时,点击某个商品进入详情页面会看到一个商品的缩略图,当鼠标浮到缩略图上时,在右侧就会出现一个大图并且可以挪动,如下图: 思路分析 HTML+CSS布局 首先有个小盒子用来存放缩略图 在小盒子中应该有张图片(缩略图)和一个半透明的遮罩层 遮罩层默认隐藏,当鼠标悬浮到小盒子上时,遮罩层显示 紧挨着小盒子有个大盒子,用来存放商品大图,默认也是隐藏,商品大图的大小要大于大盒子的大小 当鼠标悬浮到小盒子上时,大盒子显示
JavaScript高级 - nodejs+koa2实现文件上传大文件切片上传断点续传(服务器端)
lixiaosenlin的专栏
03-10 6336
const Koa = require('koa'); const Router = require('koa-router'); const koastatic = require('koa-static'); const fs = require('fs'); const bodyParser = require('koa-bodyparser'); const multiparty = require('multiparty'); const SparkMD5 = require('spark-md5
web前端高级JavaScript - 数组和对象的浅克隆与深克隆
lixiaosenlin的专栏
11-18 6291
浅克隆 浅克隆是指:只克隆数组/对象的第一层级内容(开辟新的堆内存),而第二层级及以上层级的内容则直接引用(使用原来第二层级及以上层级的堆内存)。如果对克隆后对象的二级或以上层级进行修改,那么克隆前对象的二级或以上层级也会跟着被修改。 例如:现有一个对象obj1对应堆内存地址0x000,obj1对象中还有个子对象obj1_1对应堆内存0x001,现在想对obj1对象进行浅克隆,则会创建一个新的对象obj2对应新的堆内存地址0x002,对于对象obj1中的基本类型数据则会直接拷贝到obj2中,而obj1中的
web前端高级JavaScript - 深度剖析let和var的区别
lixiaosenlin的专栏
10-28 6219
JS中声明变量的几种方式 在讲let和var的区别前,我们先来了解一下JS中声明变量的几种方式 在ES6之前,常用的声明变量的方式 var 如: var a = 12; function 如: function A(){…},function是定义一个函数,实际上也相当于是创建变量的一种方式 在ES6之后,又新增了几种声明变量的方式 let let关键字声明的变量具有块级作用域,如: let b = 13; const const关键声明的变量,一旦已经关联值就不能再跟其它值关联,如: cons
web前端高级JavaScript - 基于原生JS及PromiseA+规范实现手写Promise(兼容IE8)
lixiaosenlin的专栏
12-01 5988
基于原生js实现Promise https://promisesaplus.com (function(){ function Promise(executor){ //要求传递的executor必须是一个函数 if(typeof executor !== "function") throw new TypeError("Promise resolver "+executor+" is not a function"); var self = this;//当前Promise实例 //.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值