SQL Server安全性分析
基准安全分析器将在SQL Server 7和SQL Server 2000扫描的安全问题,如身份验证
模式的
类型,SA帐户
密码状态,和SQL
服务帐户的会员。每个SQL Server指令扫描结果在安全
报告显示,随着
操作的描述
发现的任何问题在修复。
基准安全分析器的SQL Server安全分析
功能将:
检查成员的数量将决定sysadmin角色和安全报告显示结果。
该检查将确定
本地SQL Server帐户是否有一个简单的密码(如空白密码)。
检查将确定扫描SQL
服务器上使用的身份验证模式。
检查将验证以下SQLServer
目录仅限制对SQL服务帐户和本地
管理员的访问
检查将确定SQL Server 7和SQL Server 2000的SA帐户密码是用明文到%temp% sqlstp.log和%temp% setup.iss
文件。
这张支票将确定SQL Server来宾帐户访问数据库(除了主人,tempdb,和MSDB)。
检查将确定SQL Server是否在作为域
控制器的
系统上
运行。
检查将确保每个组访问以下
注册表项的
权限仅限于读取权限:
HKLM 软件微软微软SQL服务器
HKLM 软件微软 MSSQLServer
如果每个组对这些注册表项的
访问权限高于读取权限,它将在安全性扫描报告中被标记为严重的安全漏洞。
Check will determine whether the SQL Server service account is a member of the local or Domain Administrators group on the scanned computer, or whether there is a SQL Server service account running in the LocalSystem context.
办公室的安全性分析
基准安全分析器的Office安全分析功能将:
由
用户一个用户检查微软Outlook 2002、Outlook 2000和Outlook 98中以下
区域的安全级别。
局域网;
可信站点区域;
限制场地面积;
互联网领域。
检查一个用户的安全级别,以确定微软Office XP、Office 2000和Office 97宏
保护。
安全分析器还检查PowerPoint、Word、Excel和Outlook。