Tải bản đầy đủ (.doc) (132 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Sự cần thiết và hướng cách khắc phục lỗi phát hiện khi kiểm tra an toàn hệ quản trị CSDL microsoft SQL server

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.1 MB, 132 trang )

1.Sự cần thiết và hướng Cách khắc phục lỗi phát hiện khi kiểm tra
an toàn hệ quản trị CSDL Microsoft SQL Server.
Cơ sở dữ liệu là gì?
Cơ sở dữ liệu (viết tắt CSDL; tiếng Anh là database) được hiểu theo cách định nghĩa kiểu kĩ
thuật thì nó là một tập hợp thơng tin có cấu trúc hay cịn được hiểu rõ hơn dưới dạng một tập hợp
liên kết các dữ liệu, thường đủ lớn để lưu trên một thiết bị lưu trữ như đĩa hay băng. Dữ liệu này
được duy trì dưới dạng một tập hợp các tập tin trong hệ điều hành hay được lưu trữ trong các hệ
quản trị cơ sở dữ liệu.

Một số ưu diểm mà CSDL mang lại:
- Giảm sự trùng lặp thông tin xuống mức thấp nhất. Do đó đảm bảo thơng tin có tính nhất quán
và toàn vẹn dữ liệu.
- Đảm bảo dữ liệu có thể được truy suất theo nhiều cách khác nhau
- Nhiều người có thể sử dụng một cơ sở dữ liệu

Chức năng của CSDL
Mục đích sử dụng CSDL bao gồm các chức năng lưu trữ (storage ), truy cập (accessibity), tổ
chức (organization) và xử lý (manipulation)
Storage: Lưu trữ dữ liệu trên đĩa và có thể chuyển đổi dữ liệu từ CSDL này sang CSDL khác,
trong thực tế có nhiều loại CSDL đang sử dụng.
Accessibity: Truy cập dữ liệu phụ thuộc vào mục đích sử dụng và yêu cầu của người dụng, ở
mức độ mang tính cục bộ, truy cập dữ liệu ngay trong chính CSDL với nhau nhẳm xử lý dữ liệu
bên trong của chính nó, nhưng do mục đích yêu cầu của người dùng vượt ra ngoài CSDL, nên có
các phương thức cập nhật dữ liệu giữa các CSDL với nhau như: Access với SQL Server, hay
SQL Server với Oracle...
Organization: Khi đề cập đến tổ chức CSDL, chúng phụ thuộc vào mơ hình cơ sở dữ liệu, điều
này có nghĩa rằng tổ chức CSDL phụ thuộc vào đặc điểm riêng của từng ứng dụng.Tuy nhiên khi
tổ chức CSDL cần tuân theo một số tiêu chuẩn của hệ thống cơ sở dữ liệu, nhằm tăng tính tối ưu
khi truy cập và xử lý.
Manipulation : Trong nhiều trường hợp ta cần tính tốn và truy vấn dữ liệu với các mục đích
khác nhau, cần phải sử dụng các truy vấn cùng các phép toán, phát biểu của CSDL để kết xuất ra


kết quả theo yêu cầu của mình.

Những vấn đề mà CSDL cần phải giải quyết.
- Tính chủ quyền của dữ liệu.


Thể hiện ở phương diện an tồn dữ liệu.



Khả năng biểu diễn mỗi liên hệ ngữ nghĩa của dữ liệu và tính chính xác của dữ liệu.



Người khai thác cơ sở dữ liệu phải cập nhật cho CSDL những thông tin mới nhất.


- Tính bảo mật và quyền khai thác thơng tin của người sử dung.


Do ưu điểm CSDL có thể cho nhiều người khai thác đồng thời. nên cần phải có một cơ
chết bảo mật phân quyền khai thác CSDL.



Các hệ điều hành nhiều người sử dụng hay cục bộ đều cung cấp cơ chết này.

- Tranh chấp dữ liệu.



Khi nhiều người cùng truy nhập CSDL với các mục đích khác nhau. Rất có thể sẽ xảy ra
hiện tượng tranh chấp dữ liệu.



Cần có cơ chết ưu tiên khi truy cập CSDL. Ví dụ: admin ln có thể tru cập cơ sở dữ liệu.



Cấp quyền ưu tiên cho từng người khai thác.

- Đảm bảo an tồn dữ liệu khi có sự cố.


Khi CSDL nhiều và được quản lý tập trung. Khả năng rủi ro mất dữ liệu rất cao. Các
nguyên nhân chính là mất điện đột ngột hoặc hỏng thiết bị lưu trữ.



Hiện tại có một số hệ điều hành đã có cơ chế tự động sao lưu ổ cúng và fix lỗi khi có sự
cố xảy ra.



Tuy nhiên: cẩn tắc vơ áy náy. Chúng ta nên sao lưu dự phịng cho dữ liệu đề phịng
trường hợp xấu xảy ra.

Vì những lý do trên chúng ta thấy rằng CSDL ngày càng trở nên quan trọng và khơng thể tách
rời.Nếu CSDL có lỗi xảy ra thì sẽ thế nào?Đây là một câu hỏi mà rất nhiều nhà đầu tư và doanh
nghiệp quan tâm.Nếu CSDL có lỗi mà khơng được Cách khắc phục kịp thời thì sẽ dẫn đến việc

mất quyền kiểm sốt,mất mát thông tin và nhiều thứ khác mà CSDL lưu trữ.Việc để mất thơng
tin hay quyền kiểm sốt…có thể gây ảnh hưởng rất lớn đến đối tượng mà CSDL lưu trữ.Vì lý do
đó nên việc kiểm tra tìm ra lỗ hổng và Cách khắc phục lỗi đã phát hiện là việc làm quan trọng và
cần thiết để tránh tình trạng mất mát thông tin,đảm bảo quyền lợi cho người sử dụng.
Khi cài đặt CSDL hay trong sử dụng CSDL đều có thể gây ra lỗi.Hướng Cách khắc phục lỗi là
Cách khắc phục lỗi trên hệ thống khi tiến hành cài đặt và cả trên CSDL khi sử dụng.


2.Thuật ngữ và định nghĩa
STT

Tên

Nghĩa chuẩn/ Viết tắt

1.

CSDL

Cơ sở dữ liệu

2.

Security

Bảo mật – an toàn

3.

Item


Đối tượng

4.

Categories

Thể loại, hạng mục

5.

SRR

Security Readiness Review

6.

IAO

Information Awareness Office

7.

DBA

Database Administrator

8.

MMC


Windows Microsoft Management Console

9.

MAC

Mission Assurance Category

10. SSP

System Security Plan
- Kế hoạch bảo mật hệ thống

11. DoD

Department of Defense

12. PAL

Publication Access List

13. PII

personal identifiable information



3.Cách khắc phục cài đặt SQL Server
3.1.Lỗi phiên bản

3.1.1.DG0001: Hỗ trợ các phiên bản hệ thống DBMS
Cách Cách khắc phục :
Bảo vệ cài đặt SQL Server, các lỗi được nâng cấp hỗ trợ cài đặt từ các gói dịch vụ có sẵn .( sau
khi kiểm tra )

VKEY:

Mức độ nghiêm trọng :
CAT1

Chính sách: Tất cả

MAC/CONF: 1CSP; 2CSP; 3CSP

IA Control:
VIVM

Kiểu kiểm
Mức độ
tra:
CS
Auto
DL:
Fals
e

Chịu trách nhiệm:
IAO

Khả năng tài liệu

hóa:
False

Tham chiếu:

Database STIG 3.6.1

yêu cầu STIG :

(DG0001: CAT I) IAO sẽ đảm bảo không hỗ trợ phần mềm DBMS đã
được gỡ bỏ hoặc cung cấp bởi nhà hỗ trợ đã bị phá sản.

V00056
58

3.1.2.DG0002: Kế hoạch nâng cấp các phiên bản DBMS
Cách Cách khắc phục :
Áp dụng các gói dịch vụ hỗ trợ phiên bản mới nhất cho hệ thống DBMS. Tạo kế hoạch nâng cấp
cho các sản phẩm đã quá hạn. Ngay trước khi hết hạn một ngày thì cơng bố sản phẩm và chuẩn
bị update chúng. Chi phí dùng để update cần phải được bổ sung, kiểm tra và phát triển các yêu
cầu hỗ trợ update.
Cần phải lập một kế hoạch cụ thể để kiểm tra việc update. Bất kỳ các bước nào khác để update
được đưa vào trong kế hoạch để update, cần phải có kế hoạch để hồn thành trước khi các sản
phẩm hết hạn.


VKEY: V0004758

Mức độ nghiêm trọng : CAT2


Chính sách: Tất
cả

MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: VIVM

Kiểu kiểm tra:
Inter
view

Chịu trách
nhiệm:
IAO

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.6.1

yêu cầu STIG :

(DG0002: CAT II) IAO sẽ đảm bảo cho trang web định dạng một kế hoạch để
gỡ bỏ hoặc update hệ thống DBMS trong 6 tháng trước khi nhà cung
cấp dịch vụ không hỗ trợ.

Mức độ CSDL:

False

3.1.3. DG0003: Vá mức bảo mật trong DBMS
Cách Cách khắc phục :
Update các phiên bản mới nhất của SQL Server. Áp dụng cho tất cả các ứng dụng của Microsoft
SQL Server cập nhật quan trọng và HOTFIXes.

VKEY: V0005659

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: VIVM

Kiểu kiểm tra:
Auto

Chịu trách
nhiệm:
DBA

Khả năng tài liệu hóa:
False

Tham chiếu:


Database STIG 3.6.1

yêu cầu STIG :

(DG0003: CAT III) các DBA sẽ đảm bảo tất cả các nhà cung cấp dịch vụ phải
cung cấp các bản cài đặt được vá lỗi bảo mật .

Mức độ CSDL:
False

3.2.Quản lý tài khoản và xác thực

3.2.1.DG0005 : DBMS quản trị các tài khoản hệ điều hành
Cách Cách khắc phục :
Thu hồi các đặc quyền của hệ thống máy chủ từ các tài khoản DBA không yêu cầu quản trị hệ
thống DBMS.
Thu hồi các nhóm quyền của hệ điều hành và gán quyền đó cho các tài khoản DBA.


Hủy bỏ các điều khoản áp dụng trực tiếp hoặc quyền sử dụng tài khoản DBA.

VKEY: V0006756

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;

2-CSP; 3CSP

IA Control: ECLP

Kiểu kiểm tra:
Inter
view

Chịu trách
nhiệm:
SA/DB
A

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.3.11.1

yêu cầu STIG :

(DG0005: CAT II) SA/DBA sẽ đảm bảo việc quản trị cơ sở dữ liệu các tài
khoản cần thiết cho sự vận hành và bảo trì của hệ thống DBMS được
chỉ định các đặc quyền bởi DBMS cụ thể để thực hiện chức năng tới
DBA.

Mức độ CSDL:
False


3.2.2.DG009: Quyền hạn của thư viện phần mềm của DBMS
Cách Cách khắc phục :
Hạn chế quyền truy cập tới các tập tin và thư mục trong SQL Server theo chỉ dẫn trong kiểm tra
sau:

VKEY: V0015608

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: DCSL

Kiểu kiểm tra: Mức độ CSDL:
Manu
False
al

Chịu trách
nhiệm:
SA/DB
A

Khả năng tài liệu hóa:
False


Tham chiếu:

Database STIG 3.1.10

yêu cầu STIG :

(DG0009: CAT II) SA/DBA sẽ đảm bảo quyền truy cập vào DBMS phần
mềm được cho phép hạn chế các account OS.

3.2.3.DG0019: DBMS phần mềm sở hữu
Cách Cách khắc phục:


Gán file DBMS và quyền sở hữu thư mục để cài đặt phần mềm và duy trì tài khoản.
Sử dụng tài khoản của chủ sở hữu phần mềm để cài đặt và duy trì phần mềm DBMS các thư viện
và các file cấu hình.
VKEY:

Severity: CAT 3

Policies:Tất cả

V000
3805
IA Điều

Policies

Kiểu kiểm
khiển

tra:M
:
anual
DCS
:
L

Tham chiếu

Mức độ
CS
DL:
Fals
e

Mức chịu trách nhiệm:
DBA

MAC/CONF: 1-CSP; 2CSP; 3-CSP
Khả năng tài liệu hóa:
False

Database STIG 3.3.20

Yêu cầu STIG (DG0019: CAT III) DBA sẽ đảm bảo phần mềm ứng dụng CSDL là thuộc sở hữu
của tài khoản bởi các tài khoản sở hữu ủy quyền ứng dụng

3.2.4.DG0029: Kiểm tra CSDL
Cách Cách khắc phục:
Cho phép các dấu vết được tạo bên trong kiểm tra DG0145

Đối với SQL Server 2000 và 2005
Từ truy vấn nhắc:
EXEC SP_TRACE_SETSTATUS [TraceID], 1
Thay thế [Trace ID] với ID của trace được tạo cho DG145 kiểm tra dấu vết yêu cầu.


VKEY: V0005685

Severity: CAT 2

IA Điều khiển: ECAR

Kiểu kiểm
tra
:A
ut
o

Tham chiếu

Database STIG 3.3.2

Yêu cầu STIG

(DG0025: CAT II) DBA sẽ đảm bảo rằng DBMS kiểm tra các chức năng
được phép.

Mức độ

Policies:Tất cả

Policies

Mức chịu trách nhiệm:
CS DBA
DL:
Fal
se

MAC/CONF: 1CSP; 2CSP; 3CSP
Khả năng tài liệu
hóa: False

3.2.5.DG0030 DBMS kiểm tra duy trì dữ liệu
Cách Cách khắc phục:
Phát triển và thực thi duy trì một chính sách kiểm tra và thủ tục. Nó được khuyên rằng gần đây
nhất 30 ngày của kiểm tra duy trì chứa sẵn online. Sau 30 ngày kiểm tra các log có thể là offline.
Các cung cấp duy trì online cho nhiều hơn khả năng về thời gian và để điều tra các hoạt động
đáng ngờ.
VKEY: V0005685

Severity: CAT 2

IA Điều khiển: ECAR

Kiểu kiểm
tra:I
nter
vie
w:


Policies:Tất cả
Policies

Mức độ
CSD
L:
Fals
e

MAC/CONF: 1CSP; 2CSP; 3CSP

Mức chịu trách
nhiệm:DBA

Khả năng tài liệu
hóa: False

Tham chiếu

Database STIG 3.3.18

Yêu cầu STIG

(DG0025: CAT II) DBA sẽ đảm bảo rằng DBMS kiểm tra dữ liệu duy trì tối
thiểu là 1 năm.

3.2.6.DG0031: DBMS kiểm tra các thay đổi tới dữ liệu
Cách Cách khắc phục
Cấu hình CSDL kiểm tra CSDL phải tuân thủ các yêu cầu của ứng dụng. Tài liệu kiểm tra yêu
cầu bên trong kế hoạch bảo mật hệ thống.



VKEY: V0005685

Severity: CAT 2

IA Điều khiển: ECCD

Kiểu kiểm
tra:I
nter
vie
w:

Policies:Tất cả
Policies

Mức độ
CSD
L:
Fals
e

MAC/CONF: 1CSP; 2CSP; 3CSP

Mức chịu trách
nhiệm:DBA

Khả năng tài liệu
hóa: False


Tham chiếu

Database STIG 3.3.4

Yêu cầu STIG

(DG0031: CAT II) DBA sẽ cấu hình kiểm tra truy cập hoặc thay đổi với dữ
liệu phù hợp với yêu cầu ứng dụng trong kế hoạch bảo mật hệ
thống đặc biệt

3.2.7.DG0032: DBMS Kiểm tra hồ sơ truy cập
Cách Cách khắc phục:
Giả dụ kiểm tra file và kiểm tra đối tượng truy cập CSDL tới ủy quyền các DBA và các kiểm tra.
Thu hồi file kiểm tra và kiểm tra đối tượng truy cập CSDL từ tài khoản không được ủy quyền
truy cập CSDL.
VKEY: V0005686

Severity: CAT 2

IA Điều khiển: ECTP

Kiểu kiểm
tra
:V
eri
fy

Tham chiếu


Database STIG 3.3.22

Yêu cầu STIG

(DG0031: CAT II) DBA sẽ chắc chắn kiểm tra bản ghi DBMS được bảo vệ
từ truy cập không được ủy quyền

Mức độ

Policies:Tất cả
Policies

Mức chịu trách nhiệm:
CS DBA
DL:
Fal
se

3.2.8.DG0040: Tài khoản truy cập chính chủ của phần mềm DBMS
Cách Cách khắc phục:

MAC/CONF: 1CSP; 2CSP; 3CSP
Khả năng tài liệu
hóa: True


Phát triển và thực thi các thủ tục để hạn chế sử dụng và yêu cầu đăng nhập của người dùng của
tài khoản cài đặt phần mềm DBMS.Văn bản cho phép nhân viên và thiết lập trong kế hoạch đảm
bảo an toàn hệ thống .
VKEY: V0002422


Mức độ nghiêm trọng: CAT Chính sách: tất
2
cả

MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA : ECLP

kiểu kiểm
tra:
nter
vie
w

Khả năng tài liệu hóa:
False

Mức độ
CS
DL
:Fa
lse

Chịu trách
nhiệm:
IAO

Tham chiếu:


Database STIG 3.3.11.2

STIG yêu cầu:

(DG0040: CAT II) Các nhân viên được cấp phép của IAO,AIO sẽ đảm
bảo quyền truy cập đến tài khoản cài đặt phần mềm của DBMS
bị hạn chế

3.2.9.DG0041: Tài khoản cài đặt của DBMS sử dụng đăng nhập
Cách Cách khắc phục:
Phát triển và thực thi một thủ tục đăng nhập cho người dùng phần mềm DBMS cài đặt tài khoản
để cung cấp trách nhiệm cho các cá nhân đến bất kỳ hành động được lấy nào bởi tài khoản
VKEY: V0015110

Mức độ nghiêm trọng:
CAT 2

Chính sách: tất cả

MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA :
ECLP

kiểu kiểm
Mức độ
tra:
Inte
rvie
w


Chịu trách nhiệm:
IAO

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.3.11.2

STIG yêu cầu:

(DG0041: CAT II) IAO sẽ đảm bảo quyền sử dụng của tài khoản được
cài đặt bằng phần mềm DBMS được đăng nhập và/hoặc kiểm
tra để chỉ ra tính đồng nhất của nhân viên người mà truy nhập
vào tài khoản

CS
DL
:Fa
lse

3.2.10.DG0050: Theo dõi phần mềm DBMS và file cấu hình
Cách Cách khắc phục:
Phát triển và thực thi các thủ tục để theo dõi đối với thay đổi trái phép đến thư viện của phần
mềm DBMS, các thư viện của phần mềm ứng dụng liên quan và các file cấu hình.


If a third-party automated tool is not employed, an automated job that reports file information on

the directories and files of interest and compares them to the baseline report for the same will
meet the requirement. File hashes or checksums should be used for comparisons as file dates
may be manipulated by malicious users.
Nếu một công cụ tự động third-party không được dùng, một cơng việc tự động hóa mà file báo
cáo file thông tin về các thư mục và các files quan tâm và so sánh chúng để báo cáo baseline
tương tượng sẽ đáp ứng yêu cầu.File băm hoặc checksums nên được sử dụng để so sánh như là
ngày đến của file có thể bị thao túng bởi người sử dụng độc hại khơng.
VKEY: V0002423

Mức độ nghiêm trọng:
CAT 2

Chính sách: tất cả

Điều khiển IA :
ECLP

kiểu kiểm
Mức độ
tra:I
nter
vie
w

Tham chiếu:

Database STIG 3.1.10

STIG yêu cầu:


(DG0050: CAT II) DBA sẽ đảm bảo phần mềm ứng dụng của CSDL
được theo dõi và nhận biết sự điều chỉnh trái phép hàng tuần
hoặc thường xuyên hơn.

Chịu trách nhiệm:
CS IAO
DL
:Fa
lse

MAC/CONF: 1CSP;2-CSP;3-CSP
Khả năng tài liệu hóa:
False

3.2.11.DG0051: Theo dõi hàng đợi cơng việc / trộn của CSDL
Cách Cách khắc phục:
Gây dựng và thực thi thủ tục theo dõi lịch sử CSDL hàng đợi công việc đối với việc đăng ký
công việc không được ủy quyền.Bao gồm văn bản ghi nhớ an ninh và thủ tục trong kế hoạch đảm
bảo an toàn hệ thống .
VKEY: V0003808

Mức độ nghiêm trọng:
CAT 2

Điều khiển IA : ECLP

kiểu kiểm
tr
a:
V

er
if
y

Chính sách: tất cả

Mức độ
CS
DL
:Fa
lse

MAC/CONF: 1CSP;2-CSP;3-CSP

Chịu trách nhiệm:
DBA

Khả năng tài liệu hóa:
true

Tham chiếu:

Database STIG 3.3.11.3

STIG yêu cầu:

(DG0051: CAT II) DBA sẽ theo dõi CSDL trộn và hàng đợi công việc
để đảm bảo khơng có cơng việc khơng được ủy nhiệm đang
truy cập vào CSDL



3.2.12.DG0052: Kiểm tra truy cập phần mềm DBMS
Cách Cách khắc phục:
Sửa đổi dấu vết kiểm tra để đảm bảo việc kiểm tra lại bao gồm nhận dạng của ứng dụng đã sử
dụng để truy cập vào DBMS.
VKEY: V0003807

Mức độ nghiêm trọng:
CAT 2

Chính sách: tất cả

MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA :
ECLP

kiểu kiểm
Mức độ
tra:
Inte
rvie
w

Chịu trách nhiệm:
CS DBA
DL
:Fa
lse


Khả năng tài liệu
hóa:False

Tham chiếu:

Database STIG 3.3.3

STIG yêu cầu:

(DG0052: CAT II) DBA sẽ gồm tên của ứng dụng đã sử dụng để kết nối
đến CSDL trong vết kiểm tra

3.2.13.DG0054: Xem xét kiểm toán việc truy cập phần mềm DBMS
Cách Cách khắc phục:
Phát triển tài liệu và thực hiện các thủ tục cho việc giám sát các ứng dụng truy cập đến CSDL để
phát hiện truy cập có ý đinh vượt qua kiểm soát an ninh.
Trong trường hợp cảnh báo khơng thực hiện hoặc có sẵn, thiết lập xem xét hàng tuần hoặc
thường xuyên hơn cho các hoạt động của hàng đợi.
VKEY: V0015611

Mức độ nghiêm trọng:
CAT 3

Chính sách: tất cả

MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA :
ECLP


kiểu kiểm
Mức độ
tra:
Inte
rvie
w

Chịu trách nhiệm:
CS IAO
DL
:Fa
lse

Khả năng tài liệu
hóa:False

Tham chiếu:

Database STIG 3.3.3

STIG yêu cầu:

(DG0054: CAT III) IAO hoặc người kiểm soát CSDL sẽ xem xét vết
kiểm tra để phát hiện truy cập bởi các phần mềm ứng dụng
không được ủy quyền


3.2.14.DG0060: DBMS chia sẻ tài khoản ủy quyền
Cách Cách khắc phục:
Sử dụng tài khoản được chỉ định cho người dùng cá nhân ở nới có tính khả thi.Thiết kế các ứng

dụng để cung cấp trách nhiệm cá nhân (log kiểm tra) cho các hành động thực hiện theo một tài
khoản CSDL duy nhất.Thực thi các thủ tục tự động khác của DBMS để cung cấp trách nhiệm cá
nhân.Khi thích hợp,thực hiện đánh giá các thủ tục sử dụng bản ghi đánh giá bằng tay và theo dõi
các ghi chép về tài khoản sử dụng phản đối để đảm bảo thủ tục tiếp theo.
VKEY: V0002424

Mức độ nghiêm trọng:
CAT 3

Điều khiển IA : ECLP

kiểu kiểm
tr
a:
V
er
if
y

Chính sách: tất cả

Mức độ
CS
DL
:Fa
lse

MAC/CONF: 1CSP;2-CSP;3-CSP

Chịu trách nhiệm:

IAO/DBA

Khả năng tài liệu
hóa:True

Tham chiếu:

Database STIG 3.2.1

STIG yêu cầu:

(DG0060: CAT II) IAO/DBA sẽ đảm bảo các hoạt động dựa vào các
nhận dạng cá nhân để cho một tài khoàn CSDL duy nhất mà
được truy cập bởi nhiều người dùng tác động lên.

3.2.15.DG0063: Quyền lưu trữ của DBMS
Cách Cách khắc phục:
Định nghĩa vai trò của DBMS để ủy nhiệm cho những hàm khôi phục CSDL,hạn chế các thiết
lập của đặc quyền khôi phục theo các vai trị,và gán các vai trị đó cho tài khoản DBMS được ủy
nhiệm.
VKEY: V0015107

Mức độ nghiêm trọng: CAT
3

Chính sách: tất
cả

MAC/CONF: 1CSP;2-CSP;3-CSP


Điều khiển IA : ECLP

kiểu kiểm tra:
Verify

Chịu trách
nhiệm:
DBA

Khả năng tài liệu
hóa:True

Mức độ
CS
DL
:Fa
lse

Tham chiếu:

Database STIG 3.3.11.1

STIG yêu cầu:

(DG0063: CAT II) DBA sẽ hạn chế quyền khôi phục CSDL cho nó và /
hoặc CSDL sở hữu


3.2.16.DG0065 . Xác thực quyền sử dụng DBMS dựa trên PKI
Cách Cách khắc phục :

Việc thi hành xác thực PKI cho tất cả các tài khoản được xác định ở một nơi thích hợp bên trong
CSDL.
Ứng dụng có thể sử dụng hệ thống máy chủ (server) để chứng nhận các xác thực.
Xem xét việc sử dụng một thư mục dịch vụ cho việc xác thực nơi mà DBMS không hỗ trợ chứng
nhận xác thực.
VKEY: V0003810

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: IATS

Kiểu kiểm tra:
Inter
view

Chịu trách
nhiệm:
IAO

Khả năng tài liệu hóa:
False

Tham chiếu:


Database STIG 3.2.4

yêu cầu STIG :

(DG0065: CAT II) các sẽ đảm bảo một DoD PKI lớp 3 hoặc 4 chứng nhận và
phê chuẩn một sự đồng nhất sản phẩm phần cứng được bảo mật
(DoD CAC for DoD employees or contractors) hoặc một NSAcertified được sử dụng để chứng nhận và xác thực với CSDL

Mức độ CSDL:
False

3.2.17.DG0074 : Những tài khoản DBMS khơng được kích hoạt
Cách Cách khắc phục :
Việc phát triển và thực hiện các thủ tục để giám sát các CSDL cho các tài khoản không còn hoạt
động hoặc hết hạn. Kiểm tra và cho phép nếu có bất cứ tài khoản nào đã hết hạn hoặc đã được
hoạt động trong hơn 30 ngày.
Khi quyền bảo vệ đã hết hoặc bị vơ hiệu hóa các tài khoản khơng hoạt động thì phải áp dụng một
số phương pháp bảo vệ tương tự khác.
Lưu ý: Những tài khoản DBMS sử dụng các chứng thực của Windows hoặc liên kết với các
chứng chỉ có thể được theo dõi hoặc quản lý bởi các máy chủ lưu trữ hoặc thông qua tên miền.
Đảm bảo DBA và SA phối hợp với máy chủ lưu trữ hoặc tài khoản quản lý tên miền đáp ứng các
yêu cầu STIG.


VKEY: V0015130

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả


MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: IAAC

Kiểu kiểm tra: Mức độ CSDL:
Manu
False
al

Chịu trách
nhiệm:
DBA

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.3.24

yêu cầu STIG :

(DG0074: CAT II) các DBA sẽ kiểm tra sự hết hạn tài khoản CSDL và những
tài khoản không hoạt động trong 35 ngày hay dài hơn hoặc trang web
giới hạn tối đa.

3.2.18.DG0078: DBMS Các tài khoản cá nhân
Cách Cách khắc phục:

Tạo các tài khoản cá nhân cho mỗi người sử dụng, ứng dụng hoặc các q trình mà các u cầu
phải có kết nối CSDL.
Tài liệu bất cứ tài khoản nào được chia sẻ nơi phân tách không được hỗ trợ bởi ứng dụng hoặc
cho hỗ trợ bảo trì.
Thiết kế, phát triển và thực hiện một cách thức để dùng log của bất cứ tài khoản nào có quyền
truy cập. Giới hạn truy cập tương tác để các tài khoản có thể chia sẻ với vài người dùng mới.
VKEY: V00015613

Severity: CAT 2

Policies:Tất cả
Policies

MAC/CONF: 1CSP; 2CSP; 3CSP

IA Điều khiển: IAIA

Kiểu kiểm
Mức độ
tra
:M
an
ual

Mức chịu trách nhiệm:
DBA

Khả năng tài liệu
hóa: False


CS
DL:
Fal
se

Tham chiếu:

Database STIG 3.2.2

Yêu cầu STIG

(DG00778: CAT II) DBA sẽ đảm bảo rằng các tài khoản người sử dụng
CSDL được cấu hình để yêu cầu xác thực cá nhận để kết nối đến
các DBMS

3.2.19.DG0080:DBMS ứng dụng người dùng xem lại việc gán đặc quyền
Cách Cách khắc phục


Phát triển, tài liệu và thực thi các thủ tục cho việc xem xét định kì các ứng dụng được gán đặc
quyền người sử dụng CSDL. Bao gồm cá phương pháp để cung cấp bằng chứng về sự xem lại
trong các thu tục để kiểm tra lại các diễn ra theo quy định với thủ tục.

VKEY: V0003821

Severity: CAT 2

Policies:Tất cả
Policies


IA Điều khiển: ECLP

Kiểu kiểm
Mức độ
tra
:M
an
ual

Tham chiếu:

Database STIG 3.3.11.1

Yêu cầu STIG

(DG0079: CAT II) DBA sẽ đảm bảo cấp quyền tới ứng dụng tài khoản
người dùng CSDL bị giới hạn tới yêu cầu thực hiện các chức năng
ứng dụng cụ thể

Mức chịu trách nhiệm:
CS DBA
DL:
Fal
se

MAC/CONF: 1CSP; 2CSP; 3CSP
Khả năng tài liệu
hóa: False

3.2.19.DG0085 DBA gán tối thiểu đặc quyền

Cách Cách khắc phục:
Giới hạn quyền được gán tời vai trò DBA
Tài liệu DBA các chức năng công việc và yêu cầu đặc quyền tối thiểu để thực hiện DBA chức
năng công việc trong kế hoạch bảo mật hệ thống. Nơi nhiều các DBA quản lý gần giống với
DBMS, hãy xem xét chia chức năng DBA để hạn chế các DBA để quản lý một phần nhỏ của
DBMS để ngăn chặn sự sửa đổi cố ý đến vơ y đến tồn bộ DBMS hoặc các bộ phận cụ thể


VKEY: V00015615

Severity: CAT 2

Policies:Tất cả
Policies

MAC/CONF: 1-CS;
2-CS; 3-CS

IA Điều khiển: ECLP

Kiểu kiểm
Mức độ
tra:
Inte
rvie
w

Mức chịu trách nhiệm:
IAO/DBA


Khả năng tài liệu
hóa: False

CS
DL
:
Fal
se

Tham chiếu:

Database STIG 3.3.11.1

Yêu cầu STIG

(DG0085 CAT II) Các DBA sẽ đảm bảo rằng đặc quyền quản trị CSDL nhỏ
nhất được gán tới các vai trò quản trị CSDL để thực hiện các chức
năng công việc quản trị.

3.2.21.DG 0086 DBMS giám sát vai trò đặc quyền DBA
Cách Cách khắc phục:
Thiết kế và thực thi các thủ tục cho việc giám sát vai trò gán đặc quyền DBA
VKEY: V00015606

Severity: CAT 2

Policies:Tất cả
Policies

MAC/CONF: 1CSP; 2CSP; 3CSP


IA Điều khiển: ECLP

Kiểu Kiểm
Mức độ
tra:
Inte
rvie
w

Mức chịu trách nhiệm:
IAO

Khả năng tài liệu
hóa: False

CS
DL
:
Fal
se

Tham chiếu:

Database STIG 3.3.11.1

Yêu cầu STIG

(DG0086 CAT II) Các IAO sẽ xem lại hàng tháng hoặc thường xuyên hơn
việc gán đặc quyền CSDL cho vai trò quản trị CSDL để đảm bảo

rằng chúng được giới hạn ở những yêu cầu tối thiểu

3.2.22.DG0095: Xem xét vết kiểm tra của dữ liệu trong DBMS
Cách Cách khắc phục:
Phát triển tài liệu và thực thi chính sách và quy trình để giám sát chặt chẽ dữ liệu hàng ngày.


VKEY: V0003827

Mức độ nghiêm trọng:
CAT 2

Chính sách: tất cả

MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA :
ECAT

kiểu kiểm
Mức độ
tra:I
nter
vie
w

Chịu trách nhiệm:
IAO

Khả năng tài liệu

hóa:False

Tham chiếu:

Database STIG 3.3.3

STIG yêu cầu:

(DG0095: CAT II) IAO sẽ đảm bảo CSDL kiểm soát dữ liệu được xem
xét hàng ngày để phát hiện ra các hành vi đáng ngờ hoặc bất
thường

CS
DL
:Fa
lse

3.2.23.DG0096: Xem xét chính sách và quy trình của DBMS IA
Cách Cách khắc phục:
Phát triển tài liệu và các chính sách thực thi và các quy trình để xem xét chính sách và quy trình
của DBMS IA trên cơ sở hàng năm hoặc thường xuyên.
VKEY: V0015138

Mức độ nghiêm trọng:
CAT 3

Chính sách: tất cả MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA :
DCAR


kiểu kiểm
Mức độ
tra:
Inte
rvie
w

Tham chiếu:

Database STIG 3.1.1

STIG yêu cầu:

(DG0096: CAT III) IAO sẽ đảm bảo chính sách và thủ tục của CSDL IA
được xem xét ít nhất hàng năm và hiện tại và phù hợp với tất cả
các yêu cầu của IA.

CS
DL
:Fa
lse

Chịu trách
nhiệm:I
AO

Khả năng tài liệu
hóa:False


3.2.24.DG0097: Kế hoạch và thủ tục kiểm tra của DBMS
Cách Cách khắc phục:
Phát triển tài liệu và chính sách thực thi cho các kiểm tra cài đặt DBMS ,nâng cấp và vá lỗi trước
khi triển khai trên hệ thống sản xuất.


VKEY: V0015139

Mức độ nghiêm trọng:
CAT 2

Chính sách: tất
cả

MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA :
DCCT

kiểu kiểm
Mức độ
tra:
Inte
rvie
w

Chịu trách
nhiệm:
IAO


Khả năng tài liệu
hóa:False

Tham chiếu:

Database STIG 3.1.3

STIG yêu cầu:

(DG0097: CAT II) IAO sẽ đảm bảo kế hoạch và thủ tục kiểm tra toàn
diện cho các cài đặt, nâng cấp và vá lỗi của CSDL được định
nghĩa và thực hiện trước triển khai trong môi trường sản xuất.

CS
DL
:Fa
lse

3.2.25.DG0098: DBMS truy cập vào các đối tượng bên ngoài địa phương
Cách Cách khắc phục:
Bao gồm bất cứ đối tượng ứng dụng dữ liệu bên ngoài nào đã định nghĩa trong CSDL mà được
yêu cầu cho ứng dụng có thẩm quyền sử dụng trong tài liệu kiến trúc chức năng của AIS.
Vơ hiệu hóa sử dụng hoặc rỡ bỏ bất kỳ định nghĩa cho đối tượng ứng dụng dữ liệu ngồi nào mà
khơng có thẩm quyền.
VKEY: V0015617

Mức độ nghiêm trọng: CAT
2

Chính sách: tất

cả

MAC/CONF: 1CSP;2-CSP;3-CSP

Điều khiển IA :
DCFA

kiểu kiểm
Mức độ
tra:
CSD
Inte
L:
rvie
False
w

Chịu trách
nhiệm:
DBA

Khả năng tài liệu
hóa:False

Tham chiếu:

Database STIG 3.1.4.1

STIG yêu cầu:


(DG0098: CAT II) DBA sẽ cấu hình CSDL để vơ hiệu hóa truy cập từ
CSDL đến đối tượng lưu trữ bên ngoài đến CSDL trên máy chủ
địa phương trừ khi nhiệm vụ và/hoặc thao tác yêu cầu và cung
cấp tài liệu trong tài liệu kiến trúc chức năng của AIS.

3.2.26.DG0100 : Sự tái tạo các đặc quyền tài khoản DBMS
Cách Cách khắc phục:
Vô hiệu hóa bản sao nếu bản sao khơng bắt buộc.
Đối với SQL Server 7 & 2000:


Từ giao diện SQL Server Enterprise Manager:
1. Kích chuột phải lên SQL Server
2. Chọn Properties
3. Chọn tab Replication
4. Kích chuột phải lên Replication
5. Kích chọn Disable Publishing và Distribution
6. Hồn tất các bước trình bày
Đối với SQL Server 2005:
Từ giao diện SQL Server Management Studio:
1. Mở SQL Server
2. Kích chuột phải lên Replication
3. Kích chọn Disable Publishing và Distribution
4. Hồn tất các bước trình bày
Sao lưu lại cho an tồn nếu có yêu cầu cho phép và lấy tài liệu.
Đối với SQL Server 7 & 2000:
Từ câu lệnh truy vấn:
EXEC SP_BROWSESNAPSHOTFOLDER
Từ SQL Server Enterprise Manager GUI:
1.Mở SQL Server

2. Mở Replication
3. Mở Publications
4. Cho mỗi publication:
a. Kích chuột phải lên publication
b. Kích chọn tab Snapshot
c. Chọn generate snapshots in the following location
d. Nhập đường dẫn đến một thư mục an toàn mà không phải là chia sẻ Administrative
e. Chọn generate snapshots in the normal snapshot folder
f. Kích chọn Apply
g. Kích chọn OK
xác minh sự an toàn CSDL nhà phân phối.
Cho SQL Server Enterprise Manager GUI:


1. Select Tools from menu bar
2. Select Replication
3. Select Configure Publishing, Subscribers, and Distribution
4. Select subscribers tab
5. Double-click on each subscriber
6. Under Agent connection to the subscriber:
a. Select Impersonate the SQL Server Agent account on SQL Server
(trusted connection)
b. Click OK
c. Repeat for each subscriber listed
d. Repeat for each Publisher listed under Publisher tab
Cho SQL Server 2005:
1. Tạo và sử dụng những tài khoản CSDL được xác nhận bởi Windows được dành cho việc
nhân rộng các chương trình sử dụng.
2. Gán chỉ định tối thiểu CSDL và các tập quyền tới Replication Agent các tài khoản.
3. Thêm các quyền Replication Merge và Distribution Agent của tài khoản tới PAL.

4. Sử dụng mạng chung để truy cập các thư mục ảnh chụp bằng các mục đăng ký.
Sao chép tài liệu trong hệ thống an ninh, AIS chức năng kiến trúc, tài liệu hướng dẫn và ủy
quyền với IAO .
VKEY: V0015169

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: ECAN

Kiểu kiểm tra:
Verif
y

Chịu trách
nhiệm:
DBA

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.1.4.1


yêu cầu STIG :

(DG0100: CAT II) các DBA sẽ đảm bảo các tài khoản CSDL được sử dụng để
nhân rộng hoặc phân phối các giao dịch không được cấp đặc quyền
DBA.

Mức độ CSDL:
False

3.2.27.DG 0101 : DBMS kê khai thủ tục bên ngoài hệ điều hành
Cách Cách khắc phục:


Tạo một tài khoản riêng cho dịch vụ Sql Server. Một tên miền tài khoản có thể được dùng tài
nguyên mạng, nơi được yêu cầu. Xin xem SQL Server Books Online để biết thông tin chi tiết.
Gán các tài khoản vào nhóm Sql Server ( được tạo ra khi cài đặt Sql Server 2005) nếu có.
Gán các tài khoản Sql Server hoặc nhóm các quyền của người sử dụng được liệt kê trong thủ tục
kiểm tra.
VKEY: V0015620

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: DCFA


Kiểu kiểm tra: Mức độ CSDL:
Manu
False
al

Chịu trách
nhiệm:
SA /
DBA

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.1.4.1

yêu cầu STIG :

(DG0101: CAT II) các DBA sẽ đảm bảo các tài khoản được sử dụng để thực
hiện các thủ tục CSDL bên ngồi có các đặc quyền của hệ điều hành
được phân công.

3.2.28.DG0102: Các dịch vụ DBMS dành riêng cho các tài khoản tùy chọn
Cách Cách khắc phục:
Tạo và gán các tùy chọn cục bộ hoặc các tài khoản người sử dụng tên miền tới các tài khoản dịch
vụ SQL Server.
Vơ hiệu hóa các dịch vụ và các tài khoản dịch vụ không cần thiết cho hoạt động.
Gán quyền nguyền sử dụng được yêu cầu tới các tài khoản dịch vụ.
Tài liệu trong kế hoạch bảo đảm an tồn hệ thống

VKEY: V0015141

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;
2-CSP; 3CSP

IA Control: DCFA

Kiểu kiểm tra: Mức độ CSDL:
Manu
False
al

Chịu trách
nhiệm:
SA /
DBA

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.1.4.1

yêu cầu STIG :


(DG0102: CAT II) Các DBA sẽ đảm bảo mỗi dịch vụ CSDL hay quá trình
chạy theo một tùy chỉnh, dành riêng cho hệ điều hành, tài khoản đó
được phân cơng các quyền tối thiểu cần thiết cho nó hoạt động nếu
có.


3.2.29.DG0116: DBMS gán vai trò đặc quyền
Cách Cách khắc phục:
Tài liệu IAO cho phép gán vai trò đặc quyền trong kế hoạch bảo mật hệ thống. Hủy bỏ tập tin
không được phép. Nếu BUILTIN\Adminstrators là một bộ phận của SYSADMIN cố định vai trị
máy chủ, tạo một nhóm khách hàng, thêm một nhóm tới SYSADMIN cố định vai trị máy chủ,
gỡ bỏ BUILTIN\Administrators từ vai trò này. Nếu người dùng trái phép khác còn tồn tại, loại
bỏ chúng từ vai trò này.
Để gỡ bỏ BUILTIN\Administrators từ SYSADMIN cố định vai trị máy chủ.
1. Tạo một nhóm cho các chức năng SYSADMIN
2. Thêm người sửa dụng được ủy quyền cho nhóm người dùng
3. Thêm nhóm tới SYSADMIN cố định vai trị máy chủ
4. Gỡ bỏ BUILTIN\Administrators từ vai trò.

VKEY: V00015625

Severity: CAT 2

Policies:Tất cả
Policies

MAC/CONF: 1CSP; 2CSP; 3CSP

IA Điều khiển: ECLP


Kiểu kiểm
tra
:V
eri
fy

Mức chịu trách nhiệm:
IAO

Khả năng tài liệu
hóa: True

Tham chiếu:

Database STIG 3.3.11.2

Yêu cầu STIG

(DG0116: CAT II) IAO sẽ đảm bảo gán vai trò ủy quyền CSDL trong việc
hạn chế các khoản IAO trái phép.

CSDL
Mức độ:False

3.2.30.DG0117 DBMS gán đặc quyền quản trị
Cách Cách khắc phục:
Tạo các vai trò cho việc gán chức năng quản trị. Gán đặc quyền cần thiết cho chức năng quản trị
tới một vai trò.
Gán các vai trò đặc quyền tới quản trị người sử dụng được ủy quyền.

Tài liệu quản trị các chức năng cơng việc, các vai trị và các quyền yêu cầu bên trong kế hoạch
bảo mật hệ thống.
Duy trì tính rõ rang của quản trị vai trị được ủy quyền.


VKEY: V00015625

Severity: CAT 2

Policies:Tất cả
Policies

IA Điều khiển: ECLA

Kiểu Kiểm Mức độ
tra
:M
an
ual

Tham chiếu:

Database STIG 3.3.14

Yêu cầu STIG

(DG0117: CAT II) IAO sẽ đảm bảo tất cả quyền quản trị CSDL được định
nghĩa bên trong và bên ngoài DBMS tới CSDL được gán sử dụng
DBMS hoặc các vai trò OS.


Mức chịu trách nhiệm:
CS IAO
DL:
Fal
se

MAC/CONF: 1CSP; 2CSP; 3CSP
Khả năng tài liệu
hóa: False

3.2.31.DG0118: IAM xem xét các thay đổi trong việc cấp quyền của DBA
Cách Cách khắc phục:
Phát triển, tài liệu và thực thi chính sách và thủ tục để giám sát các thay đổi vai trò cấp quyền của
DBA.
Phát triển, tài liệu và thực thi chính sách và thủ tục để thơng báo cho IAM các thay đổi vai trò
cấp quyền của DBA.
Bao gồm các phương thức trong các thủ tục để cung cấp bằng chứng về giám sát và thông báo

VKEY: V0015127

Mức độ nghiêm trọng : CAT2

Chính sách:
Tất cả

MAC/CONF: 1-CSP;
2-CSP; 3-CSP

IA Control: ECPA


Kiểu kiểm tra:
Mức độ CSDL:
Manua False
l

Chịu trách nhiệm:
IAO

Khả năng tài liệu hóa:
False

Tham chiếu:

Database STIG 3.3.14

Yêu cầu STIG :

(DG0118: CAT II): IAM sẽ xem lại vai trò cấp quyền của DBA tới các thay đổi
xảy ra khi cấp quyền.

3.2.32.DG0123: Quản trị truy cập dữ liệu DBMS
Cách Cách khắc phục:


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×