午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、MSSQL（二級）信息安全等級保護測評作業指導書編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核: 批 準： 發 布： 二XX年X月測評項編號xxxxxxxxxx-01對應要求操作系統應遵循最小安裝的原則，僅安裝需要的組件和應用程序，并通過設置升級服務器等方式保持系統補丁及時得到更新。測評項名稱補丁升級測評分項：檢查系統補丁安裝情況操作步驟執行：1）查看SQL Server 版本信息select serverproperty(Edition)select serverproperty(ProductLevel)2）查看SQL Server 是否打補丁，及補丁2、的版本Select Version或者SELECT SERVERPROPERTY(ProductVersion)查看：版本及補丁信息詢問：數據庫管理員適用版本所有Sql server 版本數據庫實施風險無符合性判定數據庫系統是最新的版本，判定結果為符合；數據庫系統不是最新的版本，判定結果為不符合。備注測評項編號xxxxxxxxxx-02對應要求數據庫系統中不應使用默認的監聽端口。測評項名稱監聽端口測評分項：檢查監聽端口操作步驟執行：1、在開始菜單中，指向程序，接著指向Microsoft SQL Server，然后單擊SQL Server 網絡實用工具。2、在查詢分析器中執行下列語句：Use m3、asterGoXp_readerrorlog查看：使用的端口“SQL Server 正在監聽IP:端口, IP:端口。適用版本所有Sql server 版本數據庫實施風險無符合性判定不存在默認的1433 端口，判定結果為符合；存在默認的1433 端口，判定結果為不符合。備注測評項編號xxxxxxxxxx-03對應要求應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別。測評項名稱檢查Windows SQL Server賬戶測評分項： 操作步驟執行：1）在SQL 查詢分析器或其他工具中執行命令：select name from syslogins，查看用戶名。適用版本Windows2000、Wi4、ndows XP、Windows 2003實施風險無符合性判定不存在多余帳戶，判定結果為符合；存在多余帳戶，判定結果為不符合。備注測評項編號xxxxxxxxxx-04對應要求應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。測評項名稱程序文件權限測評分項：檢查程序文件的權限分配操作步驟執行：在Program FilesMicrosoft SQL ServerMssqlBinn 文件夾中右鍵，屬性查看權限。詢問：數據庫管理員對程序文件的權限設置。適用版本Windows 2000 系統中的所有Sql server 版本數據庫實施風險無符合性判定完全控制、修改、讀取及運行等權限設置為允許，判定結5、果為符合；完全控制、修改、讀取及運行等權限設置為拒絕，判定結果為不符合。備注測評項編號xxxxxxxxxx-05對應要求應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。測評項名稱數據文件權限測評分項：檢查SQL Server數據文件的權限分配操作步驟執行：在Program FilesMicrosoft SQL ServerMssqlData 文件夾中右鍵，屬性查看權限。詢問：數據庫管理員對數據文件的權限設置。適用版本任何版本實施風險無符合性判定完全控制、修改、讀取及運行等權限設置為允許，判定結果為符合；完全控制、修改、讀取及運行等權限設置為拒絕，判定結果為不符合。備注測評項編號xxxxx6、xxxxx-06對應要求應嚴格限制默認帳戶的訪問權限，重命名系統默認帳戶，修改這些帳戶的默認口令。測評項名稱Sa用戶測評分項：檢查Sa用戶操作步驟執行：在master 庫中，select * from syslogins where password is null,查看有無空口令用戶。詢問： 1）詢問數據庫管理員是否在安裝時立刻修改sa 口令。2）詢問口令的管理要求（口令的長度，口令復雜性，口令更新周期）。適用版本任何版本實施風險如不能及時通知管理員新密碼，可能造成臨時無法管理數據庫。符合性判定sa 用戶不存在空口令或弱口令，判定結果為符合；sa 用戶存在空口令或弱口令，判定結果為不符合。備7、注測評項編號xxxxxxxxxx-07對應要求應能夠對重要程序的完整性進行檢測，并在檢測到完整性受到破壞后具有恢復的措施。測評項名稱示例數據庫測評分項：檢查示例數據庫操作步驟查看：在企業管理器中，檢查并記錄是否刪除了數據庫安裝時生成的示例數據庫pubs 和northwind。適用版本所有Sql server 版本數據庫實施風險無符合性判定已刪除示例數據庫，判定結果為符合；未刪除示例數據庫，判定結果為不符合。備注測評項編號xxxxxxxxxx-08對應要求應啟用訪問控制功能，依據安全策略控制用戶對資源的訪問。測評項名稱Xp_cmdshell權限測評分項：檢查Xp_cmdshell權限操作步驟執行8、：在企業管理器-數據庫-擴展存儲過程-右鍵-所有任務-管理權限或在查詢分析器中sp_helpextendedproc xp_cmdshell查看：記錄xp_cmdshell 的權限。適用版本所有Sql server 版本數據庫實施風險無符合性判定只將Xp_cmdshell 權限授予sysadmin 角色的成員，判定結果為符合；將Xp_cmdshell 權限授予sysadmin 角色以外的用戶，判定結果為不符合。備注測評項編號xxxxxxxxxx-09對應要求當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽。測評項名稱檢查加密設置測評分項：檢查并記錄是否安裝證書以啟用 SSL 連接操作步驟執行：使用SQL Server 網絡實用工具，看是否選中“強制協議加密”。適用版本任何版本實施風險無符合性判定ForceEncryption 選擇為“是”，判定結果為符合；ForceEncryption 選擇為“否”，判定結果為不符合。備注