SQL Server 2012 - меры безопасности

Question

В SQL Server 2012 мы можем использовать роли сервера и логин, и мы можем назначить разрешение для входа в систему (например, db reader, db writer, db owner ... ect), кроме этого, что может быть реализовано?

Answer 1

Долг/пакетные очереди SQL Server должны регулярно пересматриваться для обнаружения несанкционированных представлений задания SQL Server. При обращении к несанкционированным представлениям SQL Server, следует отметить, что любые несанкционированные заявки на задания в очереди на работу/пакетные очереди SQL Server могут потенциально иметь значительные последствия для общего ... V-41395 Средний SQL Server должен быть защищен от несанкционированного доступа разработчиков , В приложениях используется концепция наименьших привилегий для конкретных обязанностей и информационных систем (включая конкретные функции, порты, протоколы и службы). Концепция наименьших привилегий также ... V-41394 Средний SQL Server, использующий дискреционный контроль доступа (ЦАП), должен применять политику, ограничивающую распространение прав доступа. Дискреционный контроль доступа (ЦАП) основан на предпосылке, что отдельные пользователи являются «владельцами» объектов и поэтому имеют свободу действий по поводу того, кто должен иметь право доступа к объекту и в котором ... V-41397 Средние Административные привилегии, встроенные роли сервера и встроенные роли базы данных должны быть назначены учетным записям СУБД, которые требуют их через пользовательские роли, а не напрямую. SQL Server должен использовать концепцию наименьших привилегий для конкретных обязанностей и информационных систем (включая конкретные функции, порты, протоколы и службы). Концепция наименьших привилегий ... V-41396 Средний SQL Server должен быть защищен от несанкционированного доступа разработчиков на общих производственных/производственных хост-системах. В приложениях используется концепция наименьших привилегий для конкретных обязанностей и информационных систем (включая конкретные функции, порты, протоколы и службы). Концепция наименьших привилегий также ... V-41391 Средство SQL Server должно поддерживать и поддерживать метки безопасности, определенные организацией, на информацию в процессе. Атрибутами безопасности являются абстракции, представляющие основные свойства или характеристики объекта (например, предметов и объектов) в отношении защиты информации. Эти атрибуты ... V-60781 Medium В базе данных, принадлежащей [sa], или любым другим именем пользователя, имеющим административные привилегии на уровне экземпляра, свойство базы данных TRUSTWORTHY должно быть отключено. Исправленные (встроенные) серверные роли SQL Server, особенно [sysadmin], обладают мощными возможностями, которые могут нанести большой вред, если их неправильно использовать, поэтому их использование должно быть строго контролируемым. Экземпляр SQL Server ... V-41393 Средний SQL Server должен разрешать авторизованным пользователям связывать метки безопасности с информацией в базе данных. Атрибутами безопасности являются абстракции, представляющие основные свойства или характеристики объекта (например, предметов и объектов) в отношении защиты информации. Эти атрибуты ... V-41392 Средство SQL Server должно поддерживать и поддерживать метки безопасности, определенные для организации, при передаче данных. Атрибутами безопасности являются абстракции, представляющие основные свойства или характеристики объекта (например, предметов и объектов) в отношении защиты информации. Эти атрибуты ... V-41422 Средство SQL Server должно защищать или ограничивать последствия определенных для организации типов атак типа «отказ в обслуживании» (DoS). Управление приложениями включает в себя возможность контролировать количество пользователей и пользовательских сеансов с использованием приложения. Ограничение количества разрешенных пользователей и сеансов для каждого пользователя полезно в ... V-41421 Средство SQL Server должно предотвращать несанкционированную и непреднамеренную передачу информации через общие системные ресурсы. Целью этого элемента управления является предотвращение информации, в том числе зашифрованных представлений информации, созданных действиями предыдущего пользователя/роли (или действий процесса, действующего от имени ... V-41420 Средний SQL Server должен использовать криптографические механизмы предотвращая несанкционированное раскрытие информации в покое, если только данные не защищены другими альтернативными физическими мерами. Этот контроль предназначен для устранения конфиденциальности и целостности информации в покое в немобильных устройствах и охватывает информацию пользователя и системную информацию. Если данные не шифруется или ... V-41409 Средство Неиспользуемые компоненты базы данных и объекты базы данных должны быть удалены.Информационные системы способны предоставлять широкий спектр функций и услуг. Некоторые из функций и сервисов, предоставляемых по умолчанию, могут не понадобиться для поддержки важных ... V-41424 Средний SQL Server должен проверить правильность ввода данных. Неверный ввод пользователя происходит, когда пользователь вставляет данные или символы в поля ввода данных приложения, и приложение не готово к обработке этих данных. Это приводит к непредвиденному ... V-41404 Средство SQL Server должно контролироваться для обнаружения несанкционированных изменений триггеров. Следует иметь в виду, что любые изменения в аппаратных средствах, программном обеспечении и/или компонентах прошивки SQL Server и/или приложений могут иметь существенные ... V-41407 Объекты средней базы данных должны принадлежать счета, уполномоченные на владение. Собственность базы данных SQL Server - это привилегия более высокого уровня, которая предоставляет полные права на все в этой базе данных, включая право предоставлять привилегии другим. SQL Server требует, чтобы владелец ... V-41406 Средство SQL Server должно контролироваться для обнаружения несанкционированных изменений хранимых процедур. При обращении к вопросам управления изменениями следует отметить, что любые изменения в оборудовании, программном обеспечении и/или компонентах прошивки SQL Server и/или приложений потенциально могут иметь значительный ... V-41403 Средний SQL Server должен контролироваться на обнаружить несанкционированные изменения функций. При решении проблем управления изменениями следует отметить, что любые изменения аппаратного обеспечения, программного обеспечения и/или компонентов прошивки SQL Server и/или приложений могут потенциально иметь значительный ... V-41402 Средний SQL Server должен предоставить отчет аудита для организации, определяемой аудитом событий в базе данных. Записи аудита могут быть сгенерированы из различных компонентов в информационной системе (например, сетевой интерфейс, жесткий диск, модем и т. Д.). С точки зрения приложения, определенное конкретное приложение ... V-60671 Medium В базе данных, принадлежащей логину, не имеющему административных прав на уровне экземпляра, свойство базы данных TRUSTWORTHY должно быть отключено, если это не требуется и не разрешено. Исправленные (встроенные) серверные роли SQL Server, особенно [sysadmin], обладают мощными возможностями, которые могут нанести большой вред, если их неправильно использовать, поэтому их использование должно быть строго контролируемым. Экземпляр SQL Server ... V-41389 Средний SQL Server должен поддерживать и поддерживать метки безопасности, определенные организацией, на сохраненной информации. Атрибутами безопасности являются абстракции, представляющие основные свойства или характеристики объекта (например, предметов и объектов) в отношении защиты информации. Эти атрибуты ... V-41419 Medium Ключ Service Master должен быть скопирован, сохранен в автономном режиме и удаленно. Резервное копирование и восстановление главного ключа службы может иметь решающее значение для полного восстановления базы данных. Отсутствие этого ключа может привести к потере данных во время восстановления. V-41412 Средний SQL Server должен внедрять требуемые криптографические защиты с использованием криптографических модулей, соответствующих действующим федеральным законам, исполнительным распоряжениям, директивам, политикам, правилам, стандартам и указаниям. Криптография настолько же сильна, как и модули/алгоритмы шифрования, используемые для шифрования данных. Использование слабых или непроверенных алгоритмов шифрования подрывает цели использования шифрования для ... V-41413 Medium. Пароль шифрования основного ключа базы данных должен соответствовать требованиям сложности пароля DoD. Слабые пароли можно легко догадаться. Когда пароли используются для шифрования ключей, используемых для шифрования конфиденциальных данных, конфиденциальность всех данных, зашифрованных с использованием этого ключа, подвержена риску. V-41411 Средний SQL Server должен шифровать информацию, хранящуюся в базе данных. Когда данные записываются на цифровые носители, такие как жесткие диски, мобильные компьютеры, внешние/съемные жесткие диски, персональные цифровые помощники, флэш-накопители и т. Д., Существует риск потери данных и/или ... V-41416 Пароль паролей основных баз данных не должен храниться в учетных данных в базе данных. Хранение пароля базового ключа базы данных в учетных данных базы данных позволяет дешифровать конфиденциальные данные привилегированными пользователями, у которых может не быть необходимости в требовании доступа к данным. V-41417 Средние Симметричные ключи должны использовать сертификат DoD для шифрования ключа. Данные в базе данных защищены с помощью шифрования. Симметричные ключи имеют решающее значение для этого процесса. Если бы симметричные ключи были подвергнуты риску, данные могли быть раскрыты неавторизованным ... V-41415 Medium Основной ключ базы данных должен быть зашифрован главным ключом службы, если требуется. Если они не зашифрованы мастер-ключом службы, системные администраторы или администраторы приложений могут получить доступ к основному ключу базы данных и использовать их, чтобы просмотреть конфиденциальные данные, для которых они не авторизованы ...