基线核查"/>
基线核查
基线核查之SQLSERVER(MSSQL)
以下有关路径只在MSSQL2000上面测试过 1.MSSQL共享账号核查 使用sql语句:select name from syslogins group by name having count(name)>1 查看是否存在共享账户的情况 参考配置:建立角色,并给角色授权,把角色赋给不同的用户或修改用户属性中的角色和权限。以此来达到安全规范2.MSSQL检查是否存在与数据库工作、维护无关的账号 使用sql语句:select b.name from syslogins a left outer join sysusers b on a.sid = b.sid where b.name is null and a.password is not null 查看是否存在于数据库工作、维护无关的账号 参考配置:SQL SERVER 企业管理器-> 安全性-> 登录中删除无关账号 或者 SQL SERVER 企业管理器-> 数据库-> 对应数据库-> 用户中删除无关账号
3.核查MSSQL数据库是否根据用户的业务需要,配置其所需的最小权限 使用存储过程:EXEC sp_helpuser 查看数据库所有用户以及其对应权限 参考配置:更改数据库属性,取消业务数据库账号不需要的服务器角色;
更多推荐
基线核查
发布评论