使用微软基准安全分析器查找系统安全漏洞

SQL Server安全性分析

基准安全分析器将在SQL Server 7和SQL Server 2000扫描的安全问题，如身份验证模式的类型，SA帐户密码状态，和SQL服务帐户的会员。每个SQL Server指令扫描结果在安全报告显示，随着操作的描述发现的任何问题在修复。

基准安全分析器的SQL Server安全分析功能将：

检查成员的数量将决定sysadmin角色和安全报告显示结果。

该检查将确定本地SQL Server帐户是否有一个简单的密码（如空白密码）。

检查将确定扫描SQL服务器上使用的身份验证模式。

检查将验证以下SQLServer目录仅限制对SQL服务帐户和本地管理员的访问

检查将确定SQL Server 7和SQL Server 2000的SA帐户密码是用明文到%temp% sqlstp.log和%temp% setup.iss文件。

这张支票将确定SQL Server来宾帐户访问数据库（除了主人，tempdb，和MSDB）。

检查将确定SQL Server是否在作为域控制器的系统上运行。

检查将确保每个组访问以下注册表项的权限仅限于读取权限：

HKLM 软件微软微软SQL服务器

HKLM 软件微软 MSSQLServer

如果每个组对这些注册表项的访问权限高于读取权限，它将在安全性扫描报告中被标记为严重的安全漏洞。

Check will determine whether the SQL Server service account is a member of the local or Domain Administrators group on the scanned computer, or whether there is a SQL Server service account running in the LocalSystem context.

办公室的安全性分析

基准安全分析器的Office安全分析功能将：

由用户一个用户检查微软Outlook 2002、Outlook 2000和Outlook 98中以下区域的安全级别。

局域网；

可信站点区域；

限制场地面积；

互联网领域。

检查一个用户的安全级别，以确定微软Office XP、Office 2000和Office 97宏保护。

安全分析器还检查PowerPoint、Word、Excel和Outlook。