基线核查

基线核查"/>

基线核查

基线核查之SQLSERVER（MSSQL）

以下有关路径只在MSSQL2000上面测试过 1.MSSQL共享账号核查 使用sql语句：select name from syslogins group by name having count(name)>1 查看是否存在共享账户的情况 参考配置：建立角色，并给角色授权，把角色赋给不同的用户或修改用户属性中的角色和权限。以此来达到安全规范
2.MSSQL检查是否存在与数据库工作、维护无关的账号 使用sql语句：select b.name from syslogins a left outer join sysusers b on a.sid = b.sid where b.name is null and a.password is not null 查看是否存在于数据库工作、维护无关的账号 参考配置：SQL SERVER 企业管理器-> 安全性-> 登录中删除无关账号 或者 SQL SERVER 企业管理器-> 数据库-> 对应数据库-> 用户中删除无关账号
3.核查MSSQL数据库是否根据用户的业务需要，配置其所需的最小权限 使用存储过程：EXEC sp_helpuser 查看数据库所有用户以及其对应权限 参考配置：更改数据库属性，取消业务数据库账号不需要的服务器角色；