1、目錄SQL Server 系統(tǒng)檢查流程1目錄21獲取應用服務信息32補丁安裝情況83帳號和口令94服務安全115文件系統(tǒng)126日志審核157安全增強性171 獲取應用服務信息：SQL-01001名稱：獲取版本號與啟動策略說明：獲取SQL Server 的版本號與啟動策略開始菜單-程序-SQL Server-企業(yè)管理器-控制臺目錄-SQL Servers-SQL Server 組，在要查看的服務器上右鍵查看“屬性”-“常規(guī)”無適用版本：All備注：SQL-01002名稱：獲取服務運行權(quán)限說明：獲取SQL Server 服務使用用戶權(quán)限“開始菜單”-“運行”-“Servi.msc”-“MSSQLS

2、erver”-“屬性”-“登錄”無適用版本：All備注：8.0 就是 SQL Server 2000：SQL-01003名稱：獲取服務端口和地址說明：獲取SQL Server 所端口和地址開始菜單-程序-SQL Server-企業(yè)管理器-控制臺目錄-SQL Servers-SQL Server 組，在要查看的服務器上右鍵查看“屬性”-“常規(guī)”-網(wǎng)絡配置，選中“啟用協(xié)議”中相關協(xié)議，察看“屬性”無適用版本：All備注：SQL-01006名稱：獲取數(shù)據(jù)庫信息說明：獲取與SQL Server 所有數(shù)據(jù)庫以及主機詢問相關：每個數(shù)據(jù)庫的管理員是誰？系統(tǒng)管理員是誰？無HTTP用戶數(shù)據(jù)庫：SQL-01005

3、名稱：獲取與SQL Server 相關應用說明：獲取與SQL Server 相關聯(lián)服務信息詢問管理員網(wǎng)絡中需要使用此SQL Server 的應用名稱、數(shù)據(jù)重要程度無HTTP用戶數(shù)據(jù)庫重要程序開發(fā)測試用數(shù)據(jù)庫臨時不重要適用版本：All備注：SQL-01007名稱：獲取數(shù)據(jù)庫備份方式說明：獲取與SQL Server 數(shù)據(jù)庫備份方式詢問相關：誰在什么時候用什么方法把哪些數(shù)據(jù)備份到什么地方？誰在什么情況下決定用什么方法把哪些地方如何恢復？無每個數(shù)據(jù)庫管理員都可以使用導出功能導出備份自己所管理數(shù)據(jù)庫的數(shù)據(jù)；系統(tǒng)管理員可以通過數(shù)據(jù)文件或者導出功能備份所有數(shù)據(jù)庫；系統(tǒng)管理員每周增量備份數(shù)據(jù)，數(shù)據(jù)庫管理員不定

4、時完整備份數(shù)據(jù)；每個數(shù)據(jù)庫管理員可以在任何時候利用數(shù)據(jù)庫導入功能恢復自己所管理數(shù)據(jù)庫的數(shù)據(jù)；系統(tǒng)管理運會在數(shù)據(jù)庫管理員正式通知、系統(tǒng)、數(shù)據(jù)庫不可用的情況下恢復數(shù)據(jù)；適用版本：All備注：開發(fā)測試數(shù)據(jù)庫系統(tǒng)管理員適用版本：All備注：2 補丁安裝情況：SQL-02001名稱：獲取補丁安裝情況說明：獲取系統(tǒng)中安裝了哪些SQL Server 補丁，缺少了哪些SQL Server 補丁HFNetChk無適用版本：All備注：安裝工具HFNetChk 需要 1MB 硬盤空間；使用工具HFNetChk 需要網(wǎng)絡連接和額外的 5MB 硬盤空間；補丁信息文件需要的時間依網(wǎng)絡速度而定；3 帳號和口令：SQL-0

5、3001名稱：獲取SQL Server 系統(tǒng)中賬號說明：獲取當前SQL Server 系統(tǒng)中所有用戶信息開始菜單-程序-SQL Server-SQL 查詢分析器，登錄后在查詢中輸入：use masterSelect name,password from sysloginsorder by name無適用版本：All備注：SQL-03003名稱：獲取無用戶列表說明：獲取當前SQL Server 系統(tǒng)中所有無用戶開始菜單-程序-SQL Server-SQL 查詢分析器，登錄后在查詢中輸入：Use master Select name,Password from sysloginswhere pas

6、sword is nullorder by name無適用版本：All備注：SQL-03004名稱：用戶4 服務安全：SQL-04001名稱：使用的通訊協(xié)議說明：獲取用戶開始菜單-程序-SQL Server-企業(yè)管理器-控制臺目錄-SQL Servers-SQL Server 組，選擇要查看的服務器中“用戶”無適用版本：All備注：5 文件系統(tǒng)SQL-05001名稱：獲取操作系統(tǒng)文件類型：說明：檢查SQL Server 是否使用了除TCP/IP 以外的通訊協(xié)議開始菜單-程序-SQL Server-企業(yè)管理器-控制臺目錄-SQL Servers-SQL Server 組，在要查看的服務器上右鍵查

7、看“屬性”-“常規(guī)”-網(wǎng)絡配置無適用版本：All備注：說明：查看SQL Server 程序和數(shù)據(jù)文件所在分區(qū)文件系統(tǒng)格式察看磁盤分區(qū)屬性：電腦中選中要查看的分區(qū)，然后同時按下Alt+Enter 鍵無適用版本：All備注：如果數(shù)據(jù)文件和程序文件分布在多個分區(qū)，請查看多次：SQL-05002名稱：獲取操作系統(tǒng)文件權(quán)限說明：查看SQL Server 程序和數(shù)據(jù)文件所在分區(qū)文件系統(tǒng)權(quán)限分配：SQL-05003名稱：獲取備份數(shù)據(jù)權(quán)限說明：數(shù)據(jù)庫備份權(quán)限詢問管理員：察看文件系統(tǒng)權(quán)限分配：在控制臺中切換到SQL Server 程序文件所在目錄，輸入cacls *.* /tbxt在控制臺中切換到SQL Ser

8、ver 數(shù)據(jù)文件所在目錄，輸入cacls *.* /tdaxt無適用版本：All備注：注意保存生成的兩個文件bxt 和daxt6 日志審核：SQL-06001名稱：登錄失敗和對象失敗的日志設置說明：獲取SQL Server 登錄和對象失敗的設置開始菜單-程序-SQL Server-企業(yè)管理器-控制臺目錄-SQL Servers-SQL Server 組，在要查看的服務器上右鍵查看“屬性”-“安全性”無數(shù)據(jù)庫備份存放在什么位置？是否有防護措施（例如：鐵門、鎖）？誰可以繞過這些防護措施（例如：所有者）數(shù)據(jù)庫備份？數(shù)據(jù)庫備份如何銷毀？無數(shù)據(jù)庫備份光盤刻錄后存放在文件柜，文件柜有鐵鎖每個人都有文件柜的，光盤每年以處理一次適用版本：All備注：SQL-06003名稱：日志檢查情況說明：獲取SQL Server 日志檢查情況設置詢問管理員察看日志的周期無適用版本：All備注：7 安全增強性：SQL-07002名稱：獲取表權(quán)限說明：獲取表下列相關權(quán)限設置：HKEY_CURRENT_USERSOFTWAREMSSQLServer察看該表項的列表：SQL-07001名稱：獲取過程列表說明：獲取SQL Server 當前過程無適用版本：All備注：每周一次適用版本：All備注：SQL-07003名稱：過程和擴展過程