等保2.0数据库测评之SQL server数据库测评

一、SQL server数据库先容

SQL server美国Microsoft公司推出的一种关系型数据库系统。SQL Server是一个可扩展的、高性能的、为分布式客户机/服务器计算所计划的数据库管理系统。
本次安装环境为Windows10专业版操作系统，数据库版本为Microsoft SQL Server 2019 (RTM) - 15.0.2000.5 (X64)  ，单机摆设过程比力简单就不在此举行讲解。本文针对SQL server等保测评举行实际操作，不当之处还恳请留言指正，共同学习。

                                       
二、等保测评

身份辨别
a) 应对登录的用户举行身份标识和辨别，身份标识具有唯一性，身份辨别信息具有复杂度要求并定期更换；

1）SQL server数据库本身没有密码复杂度策略设置，它是使用Windows操作系统的校验函数来校验账户密码的，所以查看SQL server数据库密码复杂度须要联合操作系统本地安全策略的密码策略来看。SQL server密码策略要同时满足开启Windows密码策略并且勾选SQL server账户的强制实施密码策略才算是符合，但即使这样的话一样可以设置6位长度的口令，所以还要设置服务器的密码最小长度值。

2）在Microsoft SQL Server Management Studio中登录服务器，右键点击服务器，选择“属性”，选择“安全性”项，查看服务器身份验证。在Microsoft SQL Server Management Studio中选择服务器组并睁开，选择“安全性->登录名”项，右键点击管理员用户的“属性”，在“常规”中 查看“强制实施密码策略”和“强制密码过期”
SQL server数据库的身份验证方式有多种，常常使用的有:windows身份验证和SQL server 身份验证。假如SQLServer数据库中的登录名
添加了该操作系统账户，且没有被禁用，则无需口令即可登录。

查抄是否开启强制密码策略。

3）用户唯一标识SQLServer主动实现，这点默认符合。
4）尝试建立弱口令账户，查抄是否建立乐成。
b) 应具有登录失败处置惩罚功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时主动退出等相关措施；

1）SQL server的账户锁定策略原理也是一样的，都是参照Windows操作系统的校验函数来校验的，所以须要勾选账户的强制密码过期，并且开启操作系统的账户锁定策略。勾选数据库强制密码过期，设置操作系统密码锁定策略。

2）SQL Server 数据库连接超时包罗三类：远程登录超时、客户端连接数据库超时、sql语句执行超时（重要关注远程登录超时），此中：
远程登录超时：
在Microsoft SQL Server Management Studio中登录服务器并睁开，右键点击服务器，选择“属性”，选择“高级”项，查看登录超时设定。也可在Microsoft SQL Server Management Studio的查询中输入命令：“sp_configure”查看数据库启动的配置参数；此中remote login timeout为远程登录超时设定。

客户端连接数据库超时：

sql语句执行超时：

c) 当举行远程管理时，应采取须要措施防止辨别信息在网络传输过程中被窃听；
核查是否采取加密等安全方式对系统举行远程管理，防止辨别信息在网络传输过程中被窃听。查抄远程管理时管理员所使用的管理协议，查看传输过程中的辨别信息是否是经过加密处置惩罚的、抗重放的，并可使用抓包工具，判断管理员远程管理时传输过程中的辨别信息被窃听的可能性。
根据了解，SQL Server的加密分成两个部门，一个是对数据的加密，一个是对连接的加密。对于数据的加密，重要是通过一系列的函数如EncryptbyKey，大概TDE来完成的。另外一部门是连接加密，本身分的话还能分成两个阶段。一个是建立连接时间的加密。另外一个阶段是连接建立起来之后，客户端和SQL Server在其上传输数据时间的加密。可以通过抓包判定SQL Server已经使用了SSL来加密。
SQL Server主动生成的证书是一种自签名的证书，而通过自签名证书实现的SSL并不能提供很强的安全性。他对中心人攻击（man-in-the-middle attack）不具有反抗能力。因此建议在生产环境中，应该手动给SQL Server配置证书，而不是让它使用主动生成的证书。
默认环境下SQL Server是不加密收发的数据包信息，须要通过SQL Server的configuration Manager配置SQL Server使得它加密和客户端之间收发的数据包信息。
此中包罗客户端的加密配置和服务器端的加密配置：
客户端的加密配置：

服务器端的加密配置：

默认状态下客户端和服务器端这个选项是设置为No的，SQL Server对数据包的收发不举行加密，反之，当选项设置为yes时，SQL Server对数据包的收发举行加密。
d) 应采取口令、密码技术、生物技术等两种或两种以上组合的辨别技术对用户举行身份辨别，且此中一种辨别技术至少应使用密码技术来实现。

访谈管理员并举行验证，是否采取双因子身份辨别技术，辨别技术是什么 。实际实现双因素认证比力困难，一样平常环境判定为不符合。


访问控制

a) 应对登录的用户分配账户和权限；

1)查看用户，并联合联合访谈管理员是否存在网络管理员，安全管理员，系统管理员、审计管理员等多个账户，为各个管理用户分配对应的权限；输入命令：“select * from syslogins”，根据所列出的账户，查看是否存在默认账户，默认账户是否已禁用。

b) 应重命名或删除默认账户，修改默认账户的默认口令

执行命令：“select * from syslogins”，查抄如sa账户是否重命名（实际查抄发现很多sa账户是不能重命名或禁用的，可能会影响系统正常运行，查抄过程中也须要权衡业务需求），数据库一样平常环境不存在默认口令，输入命令：查看是否存在默认账户。（SQLServer中默认账户实在很多，重要查抄权限过大的账户）

c) 应实时删除或停用多余的、过期的账户，避免共享账户的存在

1）扣问管理员数据库中的账户使用环境，是否存在无人使用的账户，假如存在建议删除。
2)查抄网络管理员，安全管理员、系统管理员不同用户是否采取不同账户登录数据库。输入命令：“select * from syslogins”，根据所列出的账户，扣问数据库管理员各个账户的作用，是否存在多余的、过期的和共享账户。
d) 应授予管理用户所需的最小权限，实现管理用户的权限分离

1）扣问数据库管理员管理账户是否按照最小权限举行分别。在Microsoft SQL Server Management Studio中的查询中输入命令：“sp_helplogins”查看所有数据库登任命户的信息及其权限。在Microsoft SQL Server Management Studio的查询中输入命令：“select * from sys.sql_logins”，查看SQL Server身份认证模式的可以大概登录账户，此中is_disabled值为1，则登录账户被锁定；输入命令：“select * from sys.syslogins”，查看所有登录账户，此中 “denylogin”的值为1时，拒绝账户连接到数据库引擎，“sysadmin”的值为1时，具有系统管理员权限。Sa之类的系统管理员账户不负责操作业务数据库；业务数据库管理员不应具备系统管理权限（如删除数据库、表和存储过程等）。

e) 应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则

1）访谈和查看管理员是否订定了访问控制策略
2）查看管理员权限；（此测评点假如数据库已经启用身份辨别，且具备权限分离可判定为符合）

f) 访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级
联合a）、b）、c）、d）、e）项，并访谈管理员并核查访问控制粒度主体是否为用户级，客体是否为数据库表级。扣问数据库管理员是否具有安全策略，数据库是否具有重要的表。在企业管理器中右键点击重要的表，查看其权限。
（此测评点多数测评机构默认判定为符合）
g)应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问

通过访谈管理员是否对重要主体和客体设置安全标记。SQL Server数据库自身应该很难实现这个功能，可能须要依靠操作系统大概第三方来实现。该项一样平常默认都不符合。


安全审计

a) 应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全变乱举行审计

1）查看SQL server日志是否有日志审计记录，查抄安全性中是否创建了考核目的。在Microsoft SQL Server Management Studio中登录服务器并睁开，右键点击服务器，选择“属性”，选择“安全性”项，查看登录考核和是否启用C2 审计跟踪。也可在Microsoft SQL Server Management Studio的查询中输入命令：“sp_configure”查看“c2 audit mode”项的值，“0”是未开启C2审计，“1”是开启C2审计。SQL Server数据库的审计内容包罗SQL Server日志和应用程序日志。SQL Server的SQL Server日志可通过Microsoft SQL Server Management Studio举行查看，睁开服务器点击“管理-〉SQL Server 日志"；SQL Server的应用程序日志可通过操作系统的日志举行查看。

2）访谈管理员是否通过第三方工具（数据库审计系统）网络审计数据举行分析。
b) 审计记录应包罗变乱的日期和时间、用户、变乱范例、变乱是否乐成及其他与审计相关的信息

1）查抄SQL server日志记录的各类信息（告警日志、运行日志、错误日志、登录日志等）

2)核查是否摆设第三方工具（数据库审计系统）增强SQL server日志功能。记录第三方审计工具的审计内容，查看是否包罗变乱的日期和时间、用户、变乱范例、变乱是否乐成及其他与审计相关的信息。
c) 应对审计记录举行保护，定期备份，避免受到未预期的删除、修改或覆盖等

应包管各个管理员尽可以访问与自身相关的日志文件，如关键日志仅允许特权账户访问
1)访谈管理员对审计记录如何保护，对审计记录是否定期备份，备份策略。
是否采取了备份、转存等手段对审计记录举行保护，避免未预期的删除、修 改或覆盖，数据库本地日志生存时间超过6个月。采取第三方数据库审计产物，审计记录生存时间超过6个月。
2)是否严酷限制用户访问审计记录的权限，可以通过普通用户登录然后是否可以大概访问修改删除日志。
d) 应对审计进程举行保护，防止未经授权的中断

MariDB可以根据权限建立各范例的账户，可以防止审计进程未经授权的中断，假如数据库已建立审计账户且各个数据库管理员权限已分离，可判定为符合。



入侵防范

a) 应遵循最小安装的原则，仅安装须要的组件和应用程序

数据库系统此测评项可判定为不实用。
b) 应关闭不须要的系统服务、默认共享和高危端口

数据库系统此测评项不实用。
c) 应通过设定终端接入方式或网络地址范围对通过网络举行管理的管理终端举行限制

SQL server数据库没有登录地址限制的相关配置，多数环境下是限制数据库服务器的登录地址，从而实现对数据库的登录地址限制。
d) 应提供数据有效性查验功能，包管通过人机接口输入或通过通讯接口输入的内容符合系统设定要求

数据库系统此测评项不实用。
e) 应能发现可能存在的已知漏洞，并在经过充实测试评估后，实时修补漏洞

1） 访谈管理员是否定期或不定期举行漏洞扫描或渗出测试，周期按照天/月/季度/半年/年等方式（建议漏洞扫描周期最长半年一次）。
2）通过本次漏洞扫描是否发现与数据库相关的高危漏洞，若存在，是否实时举行漏洞修补，执行命令：“select @@version”查抄数据库版本。

f) 应可以大概检测到对重要节点举行入侵的行为，并在发生严重入侵变乱时提供报警

数据库系统此测评项不实用。


恶意代码防范

应采取免受恶意代码攻击的技术措施或主动免疫可信验证机制实时辨认入侵和病毒行为，并将其有效阻断

数据库系统此测评项不实用。
可信验证

可基于可信根对计算装备的系统引导程序、 系统程序、重要配置参数和应用程序等举行可信验证，并在应用程序的关键执行环节举行动态可信验证，在检测到其可信性受到粉碎后举行报警，并将验证结果形成审计记录送至安全管理中心

通过访谈管理员，是否采取了可信技术，可信技术重要是基于可信芯片、可信根，现在实现此技术的可能性不大，一样平常判定为不符合。

数据完整性
a)应采取密码技术包管重要数据在传输过程中的完整性，包罗但不限于辨别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；
传输过程中的完整性一样平常是通过通讯协议来实现的，常见的包罗TLS、SSL、SSH等协议，对数据库而言，查看是否启用了安全协议举行数据通讯，同时扣问管理员，确认是否另有其他包管数据传输过程中的完整性措施。根据上文描述，可知SQL Server已经使用SSL来加密。（本地管理可判定为不实用，远程管理根据实际环境判定）
b)应采取密码技术包管重要数据在存储过程中的完整性，包罗但不限于辨别数据、重要业务数据和重要个人信息等。
对数据库配置文件举行一个完整性检测，须要配置文件初始可信状态时的哈希值，然后再根据现在的文件生成一个哈希值，对比前后的一致性，确认数据是否被窜改过，根据了解一样平常数据库自身不带这种机制，扣问管理人员是否使用了第三方软件对数据库重要数据举行了完整性校验。
实际操作中可核查数据库表中的业务数据、审计数据有无存在哈希字段，据了解数据在前端一样平常通过json或xml格式举行传输，相关数据库表字段中具有完整性校验字段。现在一样平常做不到，判定为不符合。

数据保密性
a)应采取密码技术包管重要数据在传输过程中的保密性，包罗但不限于辨别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；
若password是以明文密码传送给数据库，建议不在生产环境中使用。若数据库未开启SSL时，我通过Wireshare对数据库认证过程的数据包举行抓取，可能发现传输的密码字段信息。根据上文描述，可知SQL Server已经使用SSL来加密。
总结，最直接验证的办法就是抓包验证重要的加密数据（辨别数据、须要加密的业务数据、个人信息等）是否明文传输。
b)应采取密码技术包管重要数据在存储过程中的保密性，包罗但不限于辨别数据、重要业务数据和重要个人信息等。
查抄数据库表中的重要数据是否明文存储，根据经验除辨别数据外，业务数据、审计数据实际很少加密存储，所以一样平常不符合大概部门符合。假如使用数据库加密功能，就可以符合符合，数据库加密重要分库内加密和库外加密，库内加密重要是调用的数据库本身的加密功能，库外加密重要通过第三方厂家的数据库加密功能。
据了解，SQL Server险些支持所有的主流对称加密算法。一样平常推荐使用AES-128或AES-256作为对称加密的数据加密算法。

数据备份恢复
a)应提供重要数据的本地数据备份与恢复功能；
1）访问管理员配置数据、审计数据、业务数据的备份策略，查抄备份策略的备份环境与管理员所说是否一致，是否具有恢复测试记录。

2）可以通过数据库管理工具举行备份。
b)应提供异地实时备份功能，使用通讯网络将重要数据实时备份至备份园地；
摆设异地备份机房，并符合备份策略通过网络定期举行异地备份。
c)应提供重要数据处置惩罚系统的热冗余，包管系统的高可用性；
集群摆设、双机热备均可判定为符合。

剩余信息保护
a)应包管辨别信息所在的存储空间被释放或重新分配前得到完全清除；
一样平常环境下数据库系统内核层默认无法实现剩余信息保护功能，须要第三方工具才气实现。
b)应包管存有敏感数据的存储空间被释放或重新分配前得到完全清除。
一样平常环境下数据库系统内核层默认无法实现剩余信息保护功能，须要第三方工具才气实现。

个人信息保护
a)应仅采集和生存业务必需的用户个人信息；
查抄数据库中是否存储个人信息，如有，查抄个人信息保护机制和个人信息保护管理制度
b)应克制未授权访问和非法使用用户个人信息。
查抄个人信息保护机制和个人信息保护管理制度，验证非授权人员是否可以访问个人信息存储的相关组件内容。
总结
      SQL server数据库运行在windows操作系统中，部门安全策略重要依靠于操作系统的安全配置，大部门安全配置险些可以实现，但是在实际测评过程中很多单位不肯意配置等保中要求的策略，一方面是管理员认为不方便本身运维管理，另一方面可能是数据库在实时生产环境中，管理员担心更改相关安全配置后影响系统的正常运行，所以我们在测评中要做好安全和生产、安全和管理的平衡。

 


等保2.0数据库测评之优炫数据库测评正在更新中........


参考资料：
GB∕T 28448-2019 《信息安全技术  网络安全品级保护测评要求》


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。