HW：SQL Server 安全加固规范

计算机与网络安全 2021-06-22

1735

一次性付费进群，长期免费索取资料。

回复公众号：微信群 可查看进群流程。

微信公众号：计算机与网络安全

ID：Computer-network

避免使用空密码和弱口令

要求：应对登录操作系统和数据库系统的用户进行身份标识和鉴别。

目的：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。

参考操作步骤：

对用户的属性进行安全检查，包括空密码、密码更新时间等。修改目前所有账号的口令，确保口令达到至少12位长度，包括数字、字母、符号混排，无规律的方式。

打开SQL Server Management Studio管理界面，在左侧展开“登录名”，对 sa和其它登录名逐一右键点击查看属性，勾选“强制实施密码策略”。

通讯协议加密

要求:当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。

目的：为了防止包括鉴别信息等敏感信息在网络传输过程中被窃听，应使用加密通讯协议，提高安全性。

参考操作步骤：

SQL Server配置管理器>>SQL Server网络配置>>MSSQLSERVER的协议，右键点击>>属性>>标志，把“强行加密”(ForceEncryption)设为“是”。

HW：SQL Server 安全加固规范

▼

数据库角色分配最低权限

要求：应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

目的：根据用户的业务需要，配置其所需的最小权限。

参考操作步骤：

在“SQL Server管理器”>>“安全性”中，选中每个登陆用户，在右键菜单中选择“属性”，查看每个登陆用户的角色和权限，查看是否是该用户所需的最小权限。

1、更改数据库属性，取消业务数据库帐号不需要的服务器角色；

2、更改数据库属性，取消业务数据库帐号不需要的“数据库访问许可”和“数据库角色中允许”中不需要的角色。

附：HW：SQL Server 安全加固规范.docx

微信公众号：计算机与网络安全

ID：Computer-network

文章转载自计算机与网络安全，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。