Anhand dieser Checkliste können die wichtigsten Sicherheitskonfigurationsoptionen für das SQL Server Database Engine (Datenbankmodul) geprüft werden. Verwenden Sie die Checkliste, um regelmäßig Ihre Database Engine (Datenbankmodul)-Umgebung zu überprüfen. Diese empfohlenen Einstellungen sollten auf Grundlage Ihrer Sicherheits- und Geschäftsanforderungen angepasst werden.
Physische Sicherheit
|
- Befindet sich der Computer mit dem Database Engine (Datenbankmodul) in einem sicheren Datencenter mit beschränktem Zugriff?
Tipp: Weitere Informationen finden Sie unter Sicherheitsplanbeispiel: Adventure Works.
|
|
- Werden Sicherungen an einem sicheren Ort aufbewahrt?
Tipp: Weitere Informationen erhalten Sie unter Sicherheitsüberlegungen für Sicherungen und Wiederherstellungen.
|
|
- Ist der Zugriff auf die Database Engine (Datenbankmodul)-Dateien (MDF-, NDF-, LDF-Dateien) durch Dateisystemberechtigungen beschränkt?
Tipp: Böswillige Benutzer mit Zugriff auf Datenbankdateien können diese anderen Instanzen vom Database Engine (Datenbankmodul) anfügen. Weitere Informationen finden Sie unter Sichern von Daten- und Protokolldateien.
|
|
- Ist der Zugriff auf die Binärdateien vom Database Engine (Datenbankmodul) (sqlservr.exe im Ordner binn) durch Dateisystemberechtigungen beschränkt?
Tipp: Böswillige Benutzer mit Zugriff auf Binärdateien von SQL Server können Schaden und Denial-of-Service-Angriffe auslösen.
|
|
- Ist der Zugriff auf Überwachungsdateien durch Dateisystemberechtigungen beschränkt?
Tipp: In einer Umgebung mit hoher Sicherheit ist das Windows-Sicherheitsprotokoll der geeignete Speicherort für Ereignisse, die Objektzugriffe aufzeichnen. Andere Überwachungsspeicherorte werden unterstützt, können aber leichter manipuliert werden. Weitere Informationen finden Sie unter Vorgehensweise: Schreiben von Serverüberwachungsereignissen in das Sicherheitsprotokoll.
|
|
- Werden Sicherungen öffentlicher und privater Verschlüsselungsschlüssel an einem sicheren Ort aufbewahrt?
Tipp: Wenn die Verschlüsselungsschlüssel auf Wechselmedien (CD oder Flashlaufwerk) gesichert werden, sollten die Schlüsselsicherungen an einem sicheren Ort aufbewahrt werden, z. B. in einem Tresor mit kontrolliertem Zugang. Wurden die Sicherungen auf einer anderen Festplatte gespeichert, muss der entsprechende Computer ordnungsgemäß geschützt werden.
|
|
- Wenn Sie Extensible Key Management (EKM) verwenden, sind die Hardwaresicherheitsmodule (HSMs) entsprechend geschützt?
Tipp: Setzen Sie sich mit Ihrem HSM-Händler in Verbindung, um Empfehlungen zu erhalten.
|
Betriebssystemkonfiguration
Konfigurationen für die Datenbankinstanz
|
- Ist das Database Engine (Datenbankmodul) für die Ausführung unter Konten mit dem geringsten für die Geschäftsanforderung erforderlichen Recht konfiguriert?
Tipp: Weitere Informationen erhalten Sie unter Einrichten von Windows-Dienstkonten.
|
|
- Ist die SQL Server-Authentifizierung deaktiviert, sofern nicht von einer Geschäftsanforderung benötigt?
Tipp: Weitere Informationen erhalten Sie unter Auswählen eines Authentifizierungsmodus.
|
|
- Wenn SQL Server-Authentifizierung aktiviert ist, wurde das SA-Konto deaktiviert?
Tipp: Das SA-Konto ist bekannt und häufig Angriffen böswilliger Benutzer ausgesetzt. Verwenden Sie die ALTER LOGIN-Anweisung, um das Konto zu deaktivieren. Beschränken Sie die Mitgliedschaft der festen sysadmin-Serverrolle auf Anmeldungen, die die Windows-Authentifizierung verwenden.
|
|
- Wenn SQL Server-Authentifizierung aktiviert ist, wurde das SA-Konto umbenannt?
Tipp: Das SA-Konto ist bekannt und häufig Angriffen böswilliger Benutzer ausgesetzt. Das Umbenennen des Kontos anhand der ALTER LOGIN-Anweisung kann den Schutz des Kontos verbessern.
|
|
- Ist das SA-Konto mit einem sicheren Kennwort geschützt?
Tipp: Das SA-Kontokennwort wird während des SQL Server-Setups angegeben. Es kann jedoch mithilfe der ALTER AUTHORIZATION-Anweisung geändert werden.
|
|
- Wenn die SQL Server-Authentifizierung aktiviert ist, sind für SQL Server sichere Kennwörter erforderlich?
Tipp: SQL Server-Anmeldungen erben die Kennwortrichtlinie des Computers, sofern keine spezielle Ausnahme vorliegt. Weitere Informationen finden Sie unter der CHECK_POLICY-Option von CREATE LOGIN und ALTER LOGIN.
|
|
- Sind unnötige SQL Server-Funktionen deaktiviert?
Tipp: Verwenden Sie das Oberflächenkonfigurations-Facet der richtlinienbasierten Verwaltung. Weitere Informationen finden Sie unter Grundlegendes zur Oberflächenkonfiguration.
|
|
- Ist xp_cmdshell deaktiviert, sofern nicht unbedingt benötigt?
Tipp: Weitere Informationen erhalten Sie unter xp_cmdshell (Transact-SQL).
|
|
- Ist die datenbankübergreifende Besitzverkettung deaktiviert, sofern nicht mehrere Datenbanken als einzelne Einheit bereitgestellt werden?
Tipp: Weitere Informationen erhalten Sie unter cross db ownership chaining (Option).
|
|
- Führen Sie regelmäßig den Best Practices Analyzer (BPA) für SQL Server aus?
Tipp: Verwenden Sie Microsoft SQL Server 2008 R2 Best Practices Analyzer oder SQL Server 2005 Best Practices Analyzer (August 2008).
|
|
- Wurde der aktuelle Service Pack für Database Engine (Datenbankmodul) installiert?
Tipp: Für Produktionsumgebungen sind vor dem Installieren von Service Packs normalerweise Tests erforderlich. Findet kein Testen statt, ist die automatische Service Pack-Installation empfehlenswert.
|
|
- Haben Sie sichergestellt, dass Beispieldatenbanken (z. B. AdventureWorks2008R2) nicht für Produktionsdatenbanken installiert wurden?
Tipp: Verwenden Sie SQL Server Management Studio, um auf Beispieldatenbanken zu prüfen.
|