Этот контрольный список проверяет ключевые параметры конфигурации безопасности для компонента SQL Server Database Engine. Контрольный список служит для периодического аудита среды компонента Database Engine. Рекомендуемые здесь параметры следует скорректировать с учетом индивидуальных требований к безопасности и бизнес-требований.
Физическая безопасность
.gif "Значок логического поля") |
- Расположен ли компьютер, где размещается компонент Database Engine, в защищенном центре обработки данных с ограниченным доступом?
Совет. Дополнительные сведения см. в документе Sample Security Plan: Adventure Works (на английском языке).
|
|
- Хранятся ли резервные копии в защищенном месте?
Совет. Дополнительные сведения см. в разделе Вопросы безопасности при восстановлении и резервировании.
|
|
- Ограничен ли доступ к файлам компонентам Database Engine (MDF-файлы, NDF-файлы, LDF-файлы) разрешениями файловой системы?
Совет. Злоумышленники, получившие доступ к файлам базы данных, могут присоединить их к другим экземплярам компонента Database Engine. Дополнительные сведения см. в разделе Защита данных и файлов журналов.
|
|
- Ограничен ли доступ к двоичным файлам компонента Database Engine (sqlservr.exe в папке binn) разрешениями файловой системы?
Совет. Злоумышленники, получившие доступ к двоичным файлам SQL Server, могут нанести ущерб и вызвать отказ в обслуживании.
|
|
- Ограничен ли доступ к файлам аудита разрешениями файловой системы?
Совет. В среде с повышенной безопасностью подходящим местом для записи событий доступа к объектам является журнал безопасности Windows. Другие расположения аудита поддерживаются, но они более уязвимы для несанкционированного доступа. Дополнительные сведения см. в разделе Как записывать события аудита сервера в журнал безопасности.
|
|
- Хранятся ли резервные копии открытых и закрытых ключей шифрования в защищенном месте?
Совет. Если резервные копии ключей шифрования создаются на съемном носителе (компакт-диске или устройстве флэш-памяти), то резервные копии ключей следует хранить в защищенном месте, например в сейфе с ограниченным доступом. Если резервные копии создаются на другом жестком диске, необходимо обеспечить достаточную защиту компьютера.
|
|
- Если используется расширенное управление ключами, обеспечивается ли достаточная защита аппаратных модулей безопасности (HSM)?
Совет. За рекомендациями обращайтесь к поставщику аппаратного модуля безопасности.
|
Конфигурация операционной системы
Конфигурация экземпляров базы данных
|
- Настроен ли компонент Database Engine для работы с учетной записью, обладающей минимальным набором прав для выполнения нужной задачи?
Совет. Дополнительные сведения см. в разделе Настройка учетных записей служб Windows.
|
|
- Включается ли проверка подлинности SQL Server, только когда она требуется для задач организации?
Совет. См. раздел Выбор режима проверки подлинности.
|
|
- Если включена проверка подлинности SQL Server, отключена ли учетная запись SA?
Совет. Учетная запись SA хорошо известна и часто становится объектом атак злоумышленников. Отключите эту учетную запись с помощью инструкции ALTER LOGIN. Ограничьте членство в предопределенной роли сервера sysadmin только именами входа, использующими проверку подлинности Windows.
|
|
- Если включена проверка подлинности SQL Server, переименована ли учетная запись SA?
Совет. Учетная запись SA хорошо известна и часто становится объектом атак злоумышленников. Переименование этой учетной записи с помощью инструкции ALTER LOGIN помогает защитить ее.
|
|
- Имеет ли учетная запись SA надежный пароль?
Совет. Пароль для учетной записи SA задается во время установки SQL Server. Его можно изменить с помощью инструкции ALTER LOGIN.
|
|
- Если включена проверка подлинности SQL Server, обязательно ли использование надежных паролей в SQL Server?
Совет. Имена входа SQL Server наследуют политику паролей компьютера, если они не исключены явно. Дополнительные сведения см. в описании параметра CHECK_POLICY инструкций CREATE LOGIN и ALTER LOGIN.
|
|
- Отключены ли ненужные функции SQL Server?
Совет. Используйте аспект «Настройка контактной зоны» в управлении на основе политик. Дополнительные сведения см. в разделе Основные сведения о настройке контактной зоны.
|
|
- Отключена ли процедура xp_cmdshell (за исключением случаев, когда она безусловно необходима)?
Совет. Дополнительные сведения см. в разделе xp_cmdshell (Transact-SQL).
|
|
- Установлен ли параметр межбазовых цепочек владения в значение OFF, если несколько баз данных не развертываются как единое целое?
Совет. Дополнительные сведения см. в разделе Параметр cross db ownership chaining.
|
|
- Регулярно ли выполняется анализатор соответствия рекомендациям для SQL Server?
Совет. Используйте анализатор соответствия рекомендациям Microsoft SQL Server 2008 R2 или анализатор соответствия рекомендациям SQL Server 2005 (август 2008 г.).
|
|
- Установлен ли последний пакет обновления для компонента Database Engine?
Совет. В рабочих средах перед установкой пакетов обновления обычно требуется тестирование. Если тестирование не выполняется, то лучшим выбором может быть автоматическая установка пакетов обновления.
|
|
- Установлены ли образцы базы данных (например, База данных AdventureWorks2008R2) вне рабочих баз данных?
Совет. Для проверки образцов базы данных используйте среду Среда SQL Server Management Studio.
|
См. также
Основные понятия