sqlserver 大数据删除_一项一项教你测等保2.0——SQL Server访问控制

最新推荐文章于 2023-06-07 15:35:49 发布
最新推荐文章于 2023-06-07 15:35:49 发布
阅读量714 收藏 6
点赞数
文章标签: sqlserver 大数据删除 sqlserver查看sa用户密码 sqlserver设置整数三位一逗号 如何查看sqlserver字符集

一、前言

只要是信息系统,就需要运行所必需的系统环境,而Windows和Linux系统是现在使用最为广泛的主机操作系统,前边我们已经讲了等保测评2.0主机系统方面的测评项要求,大家有兴趣的可以翻阅我之前的文章。

而信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是另一个所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要的屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是SQLServer数据库,今天我们就来讲一讲等保测评2.0中对SQL Server数据库有哪些安全要求。

1bbbd204e3e9f9a635b7013b19f59f8e.png

SQLServer数据库

二、测评项

a)应对登录的用户分配账户和权限;

b)应重命名或删除默认账户,修改默认账户的默认口令;

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;

d)应授予管理用户所需的最小权限,实现管理用户的权限分离;

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;

f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;

g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

三、测评项a

a)应对登录的用户分配账户和权限;

从字面意思看,对登陆的用户分配账户和权限,既然已经登陆了,自然就存在账户了,这里的意思是一开始就有几个待分配的账户,当有用户需要使用这些账户时,就分配给该用户,至于权限问题,就必须存在至少两个账户,且这两个账户的权限不一样,才有分配权限的必要性。

因此,该测评项就需要SQLServer中存在至少两个账户,且这两个账户的权限不一样。

四、测评项b

b)应重命名或删除默认账户,修改默认账户的默认口令;

SQL Server中的默认账户是sa账户,是在安装数据库时,初始化设置时设置的密码,sa账户是可以重命名或者删除的,至于默认口令,sa是不存在的,一般就是修改一下sa的名称。

8c14226db97953a865cb3567361b11b4.png

重命名sa

五、测评项c

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;

对于多余的用户,我们可以查看数据库的登录名,一一询问管理员各个登陆名的用途,如果管理员答不上来,那这个账户就是多余账户;至于过期账户,SQL Server使用的是Windows中的策略,我在文章《一项一项教你测等保2.0——SQL Server身份鉴别》中提到了,大家可以自己查看。

79d4d94b9e30958ffbb640efd738d50f.png

登录名列表

共享账户就是多人使用一个账户的情况,这个也只能通过访谈的方式检查,结果无法考证,所以是避免,在测评的过程中也存在一个人使用多个账户的情况,那么这就存在多余账户的可能,当然这也都无法查证。

六、测评项d

d)应授予管理用户所需的最小权限,实现管理用户的权限分离;

这一项首先说一下肯定不符合的情况,就是从始至终都是用sa账户登录,也就是从始至终都是最高权限操作,这种情况肯定是不符合的,但是在测评过程中这种情况不在少数。

数据库的权限划分跟业务多少有非常大的关系,一般是有多少业务就有多少数据库,有多少数据库就有多少用户管理,我们给数据库划分权限,也最好按照数据库来划分,至于如何查看数据库的权限,可以右击数据库属性查看数据库权限并选择用户或角色修改权限,如下图所示。

a2fb61db83f78eee6393f90ee45f94f6.png

数据库权限

七、测评项e

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;

所谓授权主体,即只有某个账户或者某一类账户具有权限来设置其它账户的权限,可能拥有此类权限的账户为如下:

1.sa:默认账户,属于sysadmin角色,拥有服务器全部权限;

2.属于sysadmin角色的账户,拥有服务器全部权限;

3.数据库中属于db_owner角色的账户,拥有该数据库的全部权限;

4.某架构拥有者(用户或角色),可以设置该架构的权限;

5.db_securityadmin角色,为固定数据库角色,它的成员可以修改角色成员身份和管理权限。

6.直接被授予该权限的用户或角色。

这里就要看被测评方是否设置了这类角色了。

八、测评项f

f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;

这一项要求就是对测评项d的进一步要求了,测评项d是针对数据库级别划分权限,至于这一项就完全不符合要求了,这一项要求是把访问控制的粒度限制在数据库表的级别,也就是说每个数据库也都需要两个以上的用户,且每个用户对数据库表访问权限都有所不同,至于如何查看数据库表的权限,可以右击数据库表属性查看数据库表权限并选择用户或角色修改权限,如下图所示。

11980b7ae11f92936c5131459998d274.png

数据库表权限

九、测评项g

g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

这一项SQL Server本身并不具备这项功能,要想达到这一要求,就必须借助第三方软件了,这就需要根据被测评方所使用的的软件,具体问题具体分析了,只要符合测评项要求就可以了。

以上就是一项一项教你测等保2.0——SQL Server访问控制的所有内容,希望对大家有所帮助,欢迎关注@科技兴了解更多科技尤其是网络安全方面的资讯与知识。

weixin_39926402
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLServer大数据搬迁之文件组备份还原实战
02-26
之前我也写过关于搬迁数据库的一些文章:1.SQLServer数据库最小宕机迁移方案,这篇文章是通过完全备份+差异备份的方式迁移数据库的,这种方式比较合适数据库只有20G左右的数据库,宕机时间=差异备份时间+传输差异...
sqlserver
11-27
常用的SQL语句例子收集
信息安全等级保护评实施SQL Server二级作业指导书.doc
09-02
SQL Server数据库等保二级评作业指导书
oracle 时间条件_一项一项等保2.0——Oracle身份鉴别
weixin_39809540的博客
12-06 948
一、前言信息系统只要运行,就会产生数据,产生数据就需要存储,数据库就是所有信息系统所必需的,数据是信息系统最重要的东西,所以数据库的安全就是保障数据安全的重要屏障,现在市面上有许多数据库产品,其中使用比较广泛的就是Oracle数据库,今天我们就来讲一讲等保2.0中对Oracle数据库有哪些安全要求。Oracle数据库二、评项写到现在,其实等保2.0对于数据库的要求都是一样的,不同的是每个数据...
等保评-sqlserver评命令
最新发布
qq_37542883的博客
06-07 3525
根据了解,SQL Server的加密分成两个部分,一个是对数据的加密,一个是对连接的加密。1)SQL server的账户锁定策略原理也是一样的,都是参照Windows操作系统的校验函数来校验的,所以需要勾选账户的强制密码过期,并且开启操作系统的账户锁定策略。对数据库配置文件进行一个完整性检,需要配置文件初始可信状态时的哈希值,然后再根据目前的文件生成一个哈希值,对比前后的一致性,确认数据是否被篡改过,根据了解一般数据库自身不带这种机制,询问管理人员是否使用了第三方软件对数据库重要数据进行了完整性校验。
一项一项等保2.0——Windows入侵防范
荒野求生的博客
09-27 3794
一项一项等保2.0——Windows入侵防范 原创科技兴2020-09-23 18:32:55 一、前言 随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求,并且以“勒索病毒”为代表的新型攻击席卷全球,使传统安全防护手段已经难以有效保护网络空间安全,网络安全保护体系需要全面升级,以便配合《网络安全法》的实施,下面结合我多..
等级保护项目SQL Server审计方案
weixin_34376562的博客
11-16 289
根据等级保护项目SQLServer审计需求,将SQLServerDefaultTrace文件保存半年以上。 解决方案 对于用户来讲,DefaultTrace只能关闭或开启该跟踪,无法修改任何参数。因此,我们只有将跟踪文件同步出来保存。 计划在备域控服务器上,通过Windows自带的robocopy来同步集中交易数据库的*.trc文件到本地,长...
SCI.rar_html sqlserver_sql server_申报_申报系统_申报系统html
09-23
"html"指的是系统使用HTML作为用户界面的基础,而"sqlserver"和"sql_server"都是指同一种数据库技术,即SQL Server。"申报"和"申报系统"强调了系统的业务场景,即用于课题申报流程的管理。 【压缩包子文件的文件...
SQL Help.rar_Help!_sql_sql server_sqlhelp sqlserver
09-23
T-SQL增加了如流程控制、异常处理、动态SQL等功能,使得SQL Server可以执行更复杂的数据库操作。另外,了解SQL Server Management Studio (SSMS) 这个图形化工具也是必要的,它为数据库管理员和开发者提供了方便的...
尚硅谷大数据技术之企业SQL面试题_大数据_sql_尚硅谷sql_doc_
10-04
这份文档可能是由尚硅谷——一个知名的IT育机构提供的,旨在帮助学习者掌握SQL大数据场景下的应用,并能成功应对企业的面试挑战。 SQL大数据中的应用主要体现在以下几个方面: 1. 数据查询与分析:SQL是数据...
cn_sql_server_2012_enterprise_edition_with_sp1_x64_dvd_1234495.iso
03-16
6. **安全性**:强化的安全机制,包括细粒度的权限控制、透明数据加密和动态数据 Masking,保护敏感数据不被非法访问。 7. **云集成**:与Windows Azure无缝集成,提供混合云解决方案,方便数据在本地和云端之间...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保评作业指导书V1.1
07-26
可适用于数据库等保评,数据库加固,数据库安全配置检查
SQL Server2000-三级评指导书1.0版.doc
08-11
等级保护-SQL Server数据库-三级评指导书
综合评系统 (VC++,sqlserver
09-13
综合评系统 (VC++,sqlserver
等保评:SQLServer操作超时
dzqxwzoe的博客
03-16 644
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频程,我粗略的看了一下,排名第一的视频就讲的很详细。我们对sqlserver数据库执行sql语句如查询语句,往往是对一个数据源(数据库)进行查询,而当我们涉及到另一个远程数据源(数据库)的时候,就需要对远程数据源进行连接(登陆),而我们可以通过。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
解析SQL server 数据库等保评项--用户登录失败锁定
weixin_44311721的博客
12-04 1287
解析SQL server 数据库等保评项–用户登录失败锁定 SQL server数据库本身没有登录失败处理功能,数据库中开启强密码策略后,SQL server数据库可以依托于windows登录失败处理功能。 ...
SQL SERVER数据库安全加固
chelp的专栏
03-04 7057
数据库安全加固
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值