Microsoft SQL Server安全配置基线

SQL Server数据库系统安全配置基线 Microsoft SQL Server 数据库系统安全配置基线中国移动通信公司管理信息系统部 2012年 4月中国移动集团公司第 1 页共 13 页 SQL Server数据库系统安全配置基线版本版本控制信息更新日期更新人审批人 V1.0创建 2009年1月 V2.0更新 2012年4月备注： 1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。中国移动集团公司第 2 页共 13 页 SQL Server数据库系统安全配置基线目录第1章概述........................................................................................................................................... 4 1.1适用范围................................................................................................................................... 4 1.2适用版本................................................................................................................................... 4 1.3实施........................................................................................................................................... 4 1.4例外条款................................................................................................................................... 4 第2章帐号与口令............................................................................................................................... 5 2.1口令安全................................................................................................................................... 5 2.1.1删除不必要的帐号*.......................................................................................... 5 2.1.2SQLServer用户口令安全.................................................................................. 5 2.1.3根据用户分配帐号避免帐号共享 *.................................................................. 6 2.1.4分配数据库用户所需的最小权限 *.................................................................. 6 2.1.5网络访问限制*.................................................................................................. 7 第3章日志........................................................................................................................................... 8 3.1日志审计................................................................................................................................... 8 3.1.1SQLServer登录审计*........................................................................................ 8 3.1.2SQLServer安全事件审计*............................................................................... 8 第4章其他......................................................................................................................................... 10 4.1安全策略................................................................................................................................. 10 4.1.1通讯协议安全策略*........................................................................................ 10 4.2更新补丁................................................................................................................................. 10 4.2.1补丁要求*......................................................................................................... 10 4.3存储保护................................................................................................................................. 11 4.3.1停用不必要存储过程 *.................................................................................... 11 第5章评审与修订............................................................................................................................. 13 中国移动集团公司第 3 页共 13 页 SQL Server数据库系统安全配置基线第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的 SQL Server 数据库应当遵循的数据库安全性设置标准，本文档旨在指导系统管理人员或安全检查人员进行 SQL Server 数据库的安全合规性检查和配置。 1.1适用范围本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括：中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。 1.2适用版本 SQL Server系列数据库。 1.3实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。本标准发布之日起生效。 1.4例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。中国移动集团公司第 4 页共 13 页 SQL Server数据库系统安全配置基线第2章帐号与口令 2