sqlserver browser无法启动_一项一项教你测等保2.0——SQL Server安全审计

最新推荐文章于 2024-07-28 18:10:51 发布
最新推荐文章于 2024-07-28 18:10:51 发布
阅读量640 收藏
点赞数
文章标签: sqlserver browser无法启动 sqlserver evaluation是什么版本 sqlserver 大数据删除 sqlserver 当前时间 sqlserver下条记录减去上条记录 sqlserver代理无法启动

一、前言

只要是信息系统,就需要运行所必需的系统环境,而Windows和Linux系统是现在使用最为广泛的主机操作系统,前边我们已经讲了等保测评2.0主机系统方面的测评项要求,大家有兴趣的可以翻阅我之前的文章。

而信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是另一个所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要的屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是SQLServer数据库,今天我们就来讲一讲等保测评2.0中对SQL Server数据库有哪些安全要求。

b873363f614a1177d5fcf725418dde16.png

SQLServer数据库

二、测评项

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

d)应对审计进程进行保护,防止未经授权的中断。

三、测评项a

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

SQL Server数据库是默认开启错误日志的,在数据库管理-SQL Server日志中可以查看,如下图所示:

c924ad3873e04a0df25dcf5f57a96c21.png

SQL Server错误日志

错误日志大概记录的内容:

3.1 日志自动记录的信息大概有如下:

(1) SQL SERVER 的启动参数,以及认证模式,内存分配模式。

(2) 每个数据库是否能够被正常打开。如果不能,原因是什么?

(3) 数据库损坏相关的错误

(4) 数据库备份与恢复动作记录

(5) DBCC CHECKDB记录

(6) 内存相关的错误和警告

(7) SQL调度出现异常时的警告。一般SERVER Hang 服务器死机会伴随着有这些警告

(8) SQL I/O操作遇到长时间延迟的警告

(9) SQL在运行过程中遇到的其他级别比较高的错误

(10) SQL内部的访问越界错误(Access Violation)

(11) SQL服务关闭时间

(12) SQL SERVER版本,以及windows和processor基本信息。

3.2 日志开启跟踪能看到的信息

(1) 所有用户成功或失败的登入

(2) 死锁及其参与者的信息。跟踪标志1222 或1204

3.3 日志不能记录的问题

(1) 阻塞问题。只要阻塞还没有严重到影响线程调度,日志里是不会体现的。

(2) 普通性能问题,超时问题。

(3) windows层面异常。

错误日志记录的内容有限,不能对重要的用户行为和重要安全事件进行审计,所以此项要求SQL Server数据库默认设置不能符合要求,如果想要符合要求,在数据库-数据库审核规范和安全性-服务器审核规范里边设置,如下图所示,因为在之前的测评过程中没有单位设置过此项,我也没有设置案例,有兴趣的可以自行查询设置方法。

e058cf5d191de9f2a6a326e73bebfa97.png

审核规范

四、测评项b

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

上一测试项我们知道SQL Server数据库是默认开启错误日志的,而错误日志包含日期、源、消息、日志类型、日志源这些字段,并不能满足此项要求,要想满足此项要求,也必须设置审核规范,说到日期和时间,SQL Server数据库必须保障日志所记录的时间与实际相符,而SQL Server数据库的时间机制是与Windows系统一致的,那就要看Windows系统的时间设置了。

50a5e1442623c0533ee4d83c3d043446.png

windows时间设置

五、测评项c

c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

默认情况下,SQL Server数据库是开启错误日志的,而错误日志存在7个,当前日志和编号1-6的存档日志,当生成新的“当前”日志时,旧的“当前”日志会重命名“存档编号1”,以此类推最后的“存档编号6”会被删除,取而代之是之前的“存档编号5”.

6e0a768591a1c026ae57677311d6f169.png

错误日志

我们可以设置错误日志的最大文件数,范围可以从6到99,如下图所示:

4ea01a0e6b28fbc51732c24881208aed.png

设置错误日志文件数

至于日志的删除、修改和覆盖,就要看日志文件对于不同用户的具体权限了,如下图所示,至于备份那就查看数据库日志文件的备份文件了,可以是文件,也可以是表。

1f90b2d736b4727b02af926c8b37ddca.png

日志权限

六、测评项c

d)应对审计进程进行保护,防止未经授权的中断。

针对SQL Server数据库的错误日志,该日志是默认开启,无法停止的,所以如果只有错误日志,那么这项就是默认符合的,如果是有其他补充日志,那就具体问题具体分析吧,我们其他测评项都是以SQL Server数据库的错误日志为例来分析的,如果有其他补充日志,也只能具体问题具体分析了。

以上就是一项一项教你测等保2.0——SQL Server审计安全的所有内容,希望对大家有所帮助,欢迎关注@科技兴了解更多科技尤其是网络安全方面的资讯与知识。

weixin_39808877
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实训周笔记
weixin_67348669的博客
03-22 6064
主机信息收集技术—基础知识: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 主机信息收集技术—Nmap: namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T 0-6档,设置扫描的快慢,0最慢,6最快; 级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,...
windows 更新服务器搭建
anbinggao6661的博客
10-10 3240
转载:http://yuanyeqq.spaces.live.com/blog/cns!7F1C3C2FBD13154D!111.entry?_c11_blogpart_blogpart=blogview&_c=blogpart#permalink Windows批量升级补丁方法[域模式] Windows批量升级补丁方法 (转帖) 对于一个主要...
信息安全等级保护评实施SQL Server二级作业指导书.doc
09-02
SQL Server数据库等保二级评作业指导书
SQL SERVER 存储过程相关记录
dh_2017的博客
04-27 306
带回滚事务的存储过程 try…catch类 /***带事务的存储过程(简单模板)***/ --@@ERROR ,如果前一个Transact-SQL 语句执行没有错误,则返回 0 --Set NOCOUNT ON,防止将会话中每一条语句所影响的行数消息发回给请求的客户机 --SET XACT_ABORT ON,当 Transact-SQL 语句产生运行时错误,自动回滚当前事务 IF EXISTS(SELECT * FROM sysobjects WHERE NAME='up_dep_name' AND TY
SQL Server审计:深入掌握SQL Server Audit的高级应用
最新发布
2401_85812026的博客
07-28 430
SQL Server Audit提供了一种机制,用于捕获和记录数据库引擎、SQL Server Analysis Services (SSAS)、SQL Server Reporting Services (SSRS) 和 SQL Server Integration Services (SSIS) 的操作。它支持将审计数据写入到多种目标,包括文件、Windows安全日志或Azure Monitor日志。
SQLSERVER】存储过程输出LOG文件
weixin_33800463的博客
08-19 1687
【名    称】SQLserver用 ログ出力拡張ストアドプロシージャ(サンプル版)【版    数】0.90【動作環境】SQLserver【動作確認】Windows2003 server + SQLserver2000 EE SP3, Windows2000 server + SQLserver2000 DE SP3【提供形式】ZIP形式圧縮ファイル【制限事項】サンプル版につき2008年4月以降は...
SQLSERVER 打印错误日志
Poor - Because you have no ambition
05-24 1593
SQLSERVER 打印错误日志 CREATE PROCEDURE [dbo].[PrintError] AS BEGIN SET NOCOUNT ON; -- Print error information. PRINT 'ErrorNumber : ' +CONVERT(varchar(50), ERROR_NUMBER()) PRINT 'ErrorSeverity : ' + CONVERT(varchar(5), ERROR_SEVERITY()) P
打印sql日志
风起尘落的博客
07-20 1061
@Component @Slf4j public class SQLLogFilter extends FilterEventAdapter { @Override public boolean statement_execute(FilterChain chain, StatementProxy statement, String sql) throws SQLException { return super.statement_execute(chain, statem
Drools4.0官方使用手册中文
u011930916的博客
03-20 4506
第一章. Drools 4.0 发布版标注1.1.  Drools 4.0的新内容Drools4.0是从之前的Drools3.0.x系列以来的一次主要更新。在语言表达式,引擎性能和工具实用性方面都有一整套的新特性开发完成。下面列出一些最引人注意的更新列表。1.1.1. 语言表达式增强· 新的条件元素: from, collect, accumulate 和forall· 新的字段约束操作: not...
Java知识点概览
qq_48403611的博客
08-03 3122
java后端开发常见面试题总结
信息系统计算模型:从C/S、B/S到云计算
07-11 903
随着计算机软件的不断发展,计算机软件的科学计算、信息处理两大用途中,信息处理应用变得越来越广泛。信息处理软件自始就是多用户的:UNIX上的mail是最早的信息处理软件之一,它的作用是在同一台UNIX机器的不同用户间传递文本信件。计算机网络出现后,多用户的信息处理软件得到进一步发展,演变成“信息系统”。一个基于计算机的信息系统,是以计算机软件、硬件、存储和电信等技术为核心的人机系统。 回到过去
sql server 清理日志存储过程
weixin_34318956的博客
01-25 143
代码ALTERPROC[dbo].[CleanTranLog]ASBEGINDECLARE@numTINYINT--执行次数DECLARE@backLogNameVARCHAR(100);--备份日志文件名称DECLARE@backLogPathVARCHAR(100);--备份日志文件的路径SET...
SQL Server存储过程数据库日志文件备份的脚本-干货
dielou1334的博客
09-04 268
还是拿数据库AAAAAAAA为例子 CREATE PROC [dbo].[p_log_backupAAAAAAAA] @dbname sysname='', @bkflogname NVARCHAR(260)='', @bkpath NVARCHAR(260)='w:' AS ...
sqlserver查询存储过程和执行
Fighting515的博客
09-27 1591
EXEC dbo.Text @ID = N’单号123’, @Name = N’名称哈哈’;Name, – 存储过程名称。Definition – 存储过程。1.查询库中全部存储过程。
SqlServer数据库的备份与还原
lp______的博客
11-17 651
SqlServer数据库备份步骤       整体思路其实就是备份,与还原。在所有步骤之前,这一点很重要,首先要点开所要备份数据库的属性,选择选项,将恢复模式设置为完整(如果你要进行事物日志备份)。  1)首先在本地磁盘上建一个备份文件夹,右键单机备份设备进行新建,这里我已经建立好了一个名为bikd的设备。  2)备份。在需要备份的数据库上点右键,选择任务->备份,点开后可以选...
存储过程中写日志
mw248的专栏
12-15 2105
create trigger tron 表for updateas--记录信息declare @o int        ,@f int        ,@t int        ,@ret int        ,@info varchar(1000)   --要记录的信息        ,@path varchar(255)    --日志文件路径        ,@tmp intselec
等保测评SQLServer操作超时
dzqxwzoe的博客
03-16 652
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频程,我粗略的看了一下,排名第一的视频就讲的很详细。我们对sqlserver数据库执行sql语句如查询语句,往往是对一个数据源(数据库)进行查询,而当我们涉及到另一个远程数据源(数据库)的时候,就需要对远程数据源进行连接(登陆),而我们可以通过。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
SQL Server 创建存储过程
昨夜西风凋碧树,独上高楼,望尽天涯路。
04-01 7138
存储过程
sqlserver browser无法启动_等保测评2.0SQLServer安全审计
weixin_39711914的博客
11-26 415
一、说明本篇文章主要说一说SQLServer数据库安全审计控制点的相关内容和理解。二、评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;d)应对审计进程进行保护,防止未经授权的中断。三、评...
SQL Server 2000 实验程:启动与数据库表创建
"本实验指导书主要介绍了如何启动SQL Server 2000以及如何在该环境下创建数据库和表。通过实践,学习者将掌握SQL Server 2000的服务管理器和企业管理器的使用,了解数据库服务的启动过程,并能独立完成数据库与表的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值