1.Sự cần thiết hướng Cách khắc phục lỗi phát kiểm tra an toàn hệ quản trị CSDL Microsoft SQL Server Cơ sở liệu gì? Cơ sở liệu (viết tắt CSDL; tiếng Anh database) hiểu theo cách định nghĩa kiểu kĩ thuật tập hợp thơng tin có cấu trúc hay hiểu rõ dạng tập hợp liên kết liệu, thường đủ lớn để lưu thiết bị lưu trữ đĩa hay băng Dữ liệu trì dạng tập hợp tập tin hệ điều hành hay lưu trữ hệ quản trị sở liệu Một số ưu diểm mà CSDL mang lại: - Giảm trùng lặp thông tin xuống mức thấp Do đảm bảo thơng tin có tính quán toàn vẹn liệu - Đảm bảo liệu truy suất theo nhiều cách khác - Nhiều người sử dụng sở liệu Chức CSDL Mục đích sử dụng CSDL bao gồm chức lưu trữ (storage ), truy cập (accessibity), tổ chức (organization) xử lý (manipulation) Storage: Lưu trữ liệu đĩa chuyển đổi liệu từ CSDL sang CSDL khác, thực tế có nhiều loại CSDL sử dụng Accessibity: Truy cập liệu phụ thuộc vào mục đích sử dụng yêu cầu người dụng, mức độ mang tính cục bộ, truy cập liệu CSDL với nhẳm xử lý liệu bên nó, mục đích yêu cầu người dùng vượt CSDL, nên có phương thức cập nhật liệu CSDL với như: Access với SQL Server, hay SQL Server với Oracle Organization: Khi đề cập đến tổ chức CSDL, chúng phụ thuộc vào mơ hình sở liệu, điều có nghĩa tổ chức CSDL phụ thuộc vào đặc điểm riêng ứng dụng.Tuy nhiên tổ chức CSDL cần tuân theo số tiêu chuẩn hệ thống sở liệu, nhằm tăng tính tối ưu truy cập xử lý Manipulation : Trong nhiều trường hợp ta cần tính tốn truy vấn liệu với mục đích khác nhau, cần phải sử dụng truy vấn phép toán, phát biểu CSDL để kết xuất kết theo yêu cầu Những vấn đề mà CSDL cần phải giải - Tính chủ quyền liệu • Thể phương diện an tồn liệu • Khả biểu diễn liên hệ ngữ nghĩa liệu tính xác liệu • Người khai thác sở liệu phải cập nhật cho CSDL thông tin - Tính bảo mật quyền khai thác thơng tin người sử dung • Do ưu điểm CSDL cho nhiều người khai thác đồng thời nên cần phải có chết bảo mật phân quyền khai thác CSDL • Các hệ điều hành nhiều người sử dụng hay cục cung cấp chết - Tranh chấp liệu • Khi nhiều người truy nhập CSDL với mục đích khác Rất xảy tượng tranh chấp liệu • Cần có chết ưu tiên truy cập CSDL Ví dụ: admin ln tru cập sở liệu • Cấp quyền ưu tiên cho người khai thác - Đảm bảo an tồn liệu có cố • Khi CSDL nhiều quản lý tập trung Khả rủi ro liệu cao Các nguyên nhân điện đột ngột hỏng thiết bị lưu trữ • Hiện có số hệ điều hành có chế tự động lưu ổ cúng fix lỗi có cố xảy • Tuy nhiên: cẩn tắc vô áy náy Chúng ta nên lưu dự phòng cho liệu đề phòng trường hợp xấu xảy Vì lý thấy CSDL ngày trở nên quan trọng khơng thể tách rời.Nếu CSDL có lỗi xảy nào?Đây câu hỏi mà nhiều nhà đầu tư doanh nghiệp quan tâm.Nếu CSDL có lỗi mà khơng Cách khắc phục kịp thời dẫn đến việc quyền kiểm sốt,mất mát thông tin nhiều thứ khác mà CSDL lưu trữ.Việc để thơng tin hay quyền kiểm sốt…có thể gây ảnh hưởng lớn đến đối tượng mà CSDL lưu trữ.Vì lý nên việc kiểm tra tìm lỗ hổng Cách khắc phục lỗi phát việc làm quan trọng cần thiết để tránh tình trạng mát thơng tin,đảm bảo quyền lợi cho người sử dụng Khi cài đặt CSDL hay sử dụng CSDL gây lỗi.Hướng Cách khắc phục lỗi Cách khắc phục lỗi hệ thống tiến hành cài đặt CSDL sử dụng 2.Thuật ngữ định nghĩa STT Tên Nghĩa chuẩn/ Viết tắt CSDL Cơ sở liệu Security Bảo mật – an toàn Item Đối tượng Categories Thể loại, hạng mục SRR Security Readiness Review IAO Information Awareness Office DBA Database Administrator MMC Windows Microsoft Management Console MAC Mission Assurance Category 10 SSP System Security Plan - Kế hoạch bảo mật hệ thống 11 DoD Department of Defense 12 PAL Publication Access List 13 PII personal identifiable information 3.Cách khắc phục cài đặt SQL Server 3.1.Lỗi phiên 3.1.1.DG0001: Hỗ trợ phiên hệ thống DBMS Cách Cách khắc phục : Bảo vệ cài đặt SQL Server, lỗi nâng cấp hỗ trợ cài đặt từ gói dịch vụ có sẵn ( sau kiểm tra ) VKEY: Mức độ nghiêm trọng : CAT1 Chính sách: Tất MAC/CONF: 1CSP; 2CSP; 3CSP IA Control: VIVM Kiểu kiểm Mức độ tra: CS Auto DL: Fals e Chịu trách nhiệm: IAO Khả tài liệu hóa: False Tham chiếu: Database STIG 3.6.1 yêu cầu STIG : (DG0001: CAT I) IAO đảm bảo không hỗ trợ phần mềm DBMS gỡ bỏ cung cấp nhà hỗ trợ bị phá sản V00056 58 3.1.2.DG0002: Kế hoạch nâng cấp phiên DBMS Cách Cách khắc phục : Áp dụng gói dịch vụ hỗ trợ phiên cho hệ thống DBMS Tạo kế hoạch nâng cấp cho sản phẩm hạn Ngay trước hết hạn ngày cơng bố sản phẩm chuẩn bị update chúng Chi phí dùng để update cần phải bổ sung, kiểm tra phát triển yêu cầu hỗ trợ update Cần phải lập kế hoạch cụ thể để kiểm tra việc update Bất kỳ bước khác để update đưa vào kế hoạch để update, cần phải có kế hoạch để hoàn thành trước sản phẩm hết hạn VKEY: V0004758 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: VIVM Kiểu kiểm tra: Inter view Chịu trách nhiệm: IAO Khả tài liệu hóa: False Tham chiếu: Database STIG 3.6.1 yêu cầu STIG : (DG0002: CAT II) IAO đảm bảo cho trang web định dạng kế hoạch để gỡ bỏ update hệ thống DBMS tháng trước nhà cung cấp dịch vụ không hỗ trợ Mức độ CSDL: False 3.1.3 DG0003: Vá mức bảo mật DBMS Cách Cách khắc phục : Update phiên SQL Server Áp dụng cho tất ứng dụng Microsoft SQL Server cập nhật quan trọng HOTFIXes VKEY: V0005659 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: VIVM Kiểu kiểm tra: Auto Chịu trách nhiệm: DBA Khả tài liệu hóa: False Tham chiếu: Database STIG 3.6.1 yêu cầu STIG : (DG0003: CAT III) DBA đảm bảo tất nhà cung cấp dịch vụ phải cung cấp cài đặt vá lỗi bảo mật Mức độ CSDL: False 3.2.Quản lý tài khoản xác thực 3.2.1.DG0005 : DBMS quản trị tài khoản hệ điều hành Cách Cách khắc phục : Thu hồi đặc quyền hệ thống máy chủ từ tài khoản DBA không yêu cầu quản trị hệ thống DBMS Thu hồi nhóm quyền hệ điều hành gán quyền cho tài khoản DBA Hủy bỏ điều khoản áp dụng trực tiếp quyền sử dụng tài khoản DBA VKEY: V0006756 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: ECLP Kiểu kiểm tra: Inter view Chịu trách nhiệm: SA/DB A Khả tài liệu hóa: False Tham chiếu: Database STIG 3.3.11.1 yêu cầu STIG : (DG0005: CAT II) SA/DBA đảm bảo việc quản trị sở liệu tài khoản cần thiết cho vận hành bảo trì hệ thống DBMS định đặc quyền DBMS cụ thể để thực chức tới DBA Mức độ CSDL: False 3.2.2.DG009: Quyền hạn thư viện phần mềm DBMS Cách Cách khắc phục : Hạn chế quyền truy cập tới tập tin thư mục SQL Server theo dẫn kiểm tra sau: VKEY: V0015608 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: DCSL Kiểu kiểm tra: Mức độ CSDL: Manu False al Chịu trách nhiệm: SA/DB A Khả tài liệu hóa: False Tham chiếu: Database STIG 3.1.10 yêu cầu STIG : (DG0009: CAT II) SA/DBA đảm bảo quyền truy cập vào DBMS phần mềm cho phép hạn chế account OS 3.2.3.DG0019: DBMS phần mềm sở hữu Cách Cách khắc phục: Gán file DBMS quyền sở hữu thư mục để cài đặt phần mềm trì tài khoản Sử dụng tài khoản chủ sở hữu phần mềm để cài đặt trì phần mềm DBMS thư viện file cấu hình VKEY: Severity: CAT Policies:Tất V000 3805 IA Điều Policies Kiểu kiểm khiển tra:M : anual DCS : L Tham chiếu Mức độ CS DL: Fals e Mức chịu trách nhiệm: DBA MAC/CONF: 1-CSP; 2CSP; 3-CSP Khả tài liệu hóa: False Database STIG 3.3.20 Yêu cầu STIG (DG0019: CAT III) DBA đảm bảo phần mềm ứng dụng CSDL thuộc sở hữu tài khoản tài khoản sở hữu ủy quyền ứng dụng 3.2.4.DG0029: Kiểm tra CSDL Cách Cách khắc phục: Cho phép dấu vết tạo bên kiểm tra DG0145 Đối với SQL Server 2000 2005 Từ truy vấn nhắc: EXEC SP_TRACE_SETSTATUS [TraceID], Thay [Trace ID] với ID trace tạo cho DG145 kiểm tra dấu vết yêu cầu VKEY: V0005685 Severity: CAT IA Điều khiển: ECAR Kiểu kiểm tra :A ut o Tham chiếu Database STIG 3.3.2 Yêu cầu STIG (DG0025: CAT II) DBA đảm bảo DBMS kiểm tra chức phép Mức độ Policies:Tất Policies Mức chịu trách nhiệm: CS DBA DL: Fal se MAC/CONF: 1CSP; 2CSP; 3CSP Khả tài liệu hóa: False 3.2.5.DG0030 DBMS kiểm tra trì liệu Cách Cách khắc phục: Phát triển thực thi trì sách kiểm tra thủ tục Nó khuyên gần 30 ngày kiểm tra trì chứa sẵn online Sau 30 ngày kiểm tra log offline Các cung cấp trì online cho nhiều khả thời gian để điều tra hoạt động đáng ngờ VKEY: V0005685 Severity: CAT IA Điều khiển: ECAR Kiểu kiểm tra:I nter vie w: Policies:Tất Policies Mức độ CSD L: Fals e MAC/CONF: 1CSP; 2CSP; 3CSP Mức chịu trách nhiệm:DBA Khả tài liệu hóa: False Tham chiếu Database STIG 3.3.18 Yêu cầu STIG (DG0025: CAT II) DBA đảm bảo DBMS kiểm tra liệu trì tối thiểu năm 3.2.6.DG0031: DBMS kiểm tra thay đổi tới liệu Cách Cách khắc phục Cấu hình CSDL kiểm tra CSDL phải tuân thủ yêu cầu ứng dụng Tài liệu kiểm tra yêu cầu bên kế hoạch bảo mật hệ thống VKEY: V0005685 Severity: CAT IA Điều khiển: ECCD Kiểu kiểm tra:I nter vie w: Policies:Tất Policies Mức độ CSD L: Fals e MAC/CONF: 1CSP; 2CSP; 3CSP Mức chịu trách nhiệm:DBA Khả tài liệu hóa: False Tham chiếu Database STIG 3.3.4 Yêu cầu STIG (DG0031: CAT II) DBA cấu hình kiểm tra truy cập thay đổi với liệu phù hợp với yêu cầu ứng dụng kế hoạch bảo mật hệ thống đặc biệt 3.2.7.DG0032: DBMS Kiểm tra hồ sơ truy cập Cách Cách khắc phục: Giả dụ kiểm tra file kiểm tra đối tượng truy cập CSDL tới ủy quyền DBA kiểm tra Thu hồi file kiểm tra kiểm tra đối tượng truy cập CSDL từ tài khoản không ủy quyền truy cập CSDL VKEY: V0005686 Severity: CAT IA Điều khiển: ECTP Kiểu kiểm tra :V eri fy Tham chiếu Database STIG 3.3.22 Yêu cầu STIG (DG0031: CAT II) DBA chắn kiểm tra ghi DBMS bảo vệ từ truy cập không ủy quyền Mức độ Policies:Tất Policies Mức chịu trách nhiệm: CS DBA DL: Fal se 3.2.8.DG0040: Tài khoản truy cập chủ phần mềm DBMS Cách Cách khắc phục: MAC/CONF: 1CSP; 2CSP; 3CSP Khả tài liệu hóa: True VKEY: V0015210 Mức độ nghiêm trọng: CAT Chính sách: tất MAC/CONF: 1CSP;2-CSP;3-CSP Điều khiển IA : DCFA kiểu kiểm Mức độ tra: Ma nu al Chịu trách nhiệm: DBA Khả tài liệu hóa: False Tham chiếu: Database STIG 3.1.4.1 STIG yêu cầu: (DG0099: CAT II) DBA vơ hiệu hóa sử dụng thủ tục bên ngồi CSDL trừ có nhiệm vụ và/ thực thi yêu cầu có giấy phép hợp lệ tài liệu kiến trúc chức AIS CS DL :Fa lse 3.7.37 DM6199: Lựa chọn SMO DMO XPs Cách khắc phục: Ủy quyền tài liệu yêu cầu sử dụng lựa chọn SMO DMO XPs kế hoạch đảm bảo an toàn hệ thống tài liệu kiến trúc chức AIS.Trường hợp không yêu cầu không ủy quyền,vơ hiệu hóa sử dụng Đối với SQL Server 2005: Từ dấu nhắc truy vấn : EXEC SP_CONFIGURE 'show advanced options', EXEC SP_CONFIGURE 'SMO and DMO XPs', RECONFIGURE VKEY: V0015211 Mức độ nghiêm trọng: CAT Chính sách: tất Điều khiển IA : DCFA kiểu kiểm Mức độ tr a: M an ua l Tham chiếu: Database STIG 3.1.4.1 STIG yêu cầu: (DG0099: CAT II) DBA vơ hiệu hóa sử dụng thủ tục bên ngồi CSDL trừ có nhiệm vụ và/ thực thi yêu cầu có giấy phép hợp lệ tài liệu kiến trúc chức AIS Chịu trách nhiệm: CS DBA DL :Fa lse MAC/CONF: 1CSP;2-CSP;3-CSP Khả tài liệu hóa: False 3.8.Các tiêu khác 3.8.1 DG0011 : DBMS quản lý cấu hình Cách khắc phục : Phát triển thực thủ tục quản lý cấu hình Bao gồm tất đặc tính cấu hình DBMS tùy chọn Bao gồm việc nâng cấp quản lý vá lỗi Gán trách nhiệm giám sát, phê duyệt cho tất thay đổi phần mềm sở liệu cấu hình VKEY: V0003726 Mức độ nghiêm trọng : CAT3 Chính sách: Tất Mức độ CSDL: False Chịu trách nhiệm: IAO MAC/CONF: 1-CSP; 2-CSP; 3-CSP IA Control: DCPR/DCCB Kiểu kiểm tra: Interview Khả tài liệu hóa: False Tham chiếu: Database STIG 3.1.8 yêu cầu STIG : (DG0011: CAT III) Các IAO đảm bảo thủ tục quản lý cấu hình tài liệu thực thay đổi cấu hình hệ thống DBMS, thư viện phần mềm thư viện phần mềm ứng dụng khác liên quan 3.8.2 DG0021: Phần mềm DBMS cấu hình sở Cách khắc phục: Phát triển, tài liệu thực thi thủ tục bao gồm tất DBMS phần mềm file thư mục Cập nhập sau cài đặt Nâng cấp trì hoạt động bao gồm thay đổi phần mềm VKEY: V0003806 Severity: CAT Policies:Tất Policies MAC/CONF: 1CSP; 2CSP; 3CSP IA Điều khiển: DCSW Kiểu kiểm tra:I nter vie w Mức chịu trách nhiệm:DB A Khả tài liệu hóa: False Tham chiếu Database STIG 3.1.13 Yêu cầu STIG (DG0021: CAT II) DBA đảm bảo phần mềm ứng dụng CSDL đối tượng áp dụng DBMS trì cho việc so sánh CSDL Mức độ:False 3.8.3 DG0069 : Tạo liệu quan trọng cho phát triển DBMS Cách khắc phục : Những văn thủ tục hạn chế cho việc xuất liệu sản xuất Yêu cầu người sử dụng định quyền cho phép xuất liệu sản xuất từ CSDL để xác nhận hạn chế việc xuất liệu Các điều khoản hạn chế cho phép sử dụng truy cập vào thủ tục xuất CSDL chức tới người sử dụng có thẩm quyền VKEY: V0015140 Mức độ nghiêm trọng : CAT2 Chính sách: Tất Mức độ CSDL: False Chịu trách nhiệm: DBA MAC/CONF: 1-CSP; 2-CSP; 3-CSP IA Control: ECAN Kiểu kiểm tra: Interview Khả tài liệu hóa: False Tham chiếu: Database STIG 3.3.1 yêu cầu STIG : (DG0069: CAT II) DBA đảm bảo liệu sản xuất không cho xuất khẩu, nhập để phát triển CSDL, ngoại trừ quy định chủ đầu tư thông tin 3.8.2 DG0069 : Tạo liệu quan trọng cho phát triển DBMS Cách khắc phục : Những văn thủ tục hạn chế cho việc xuất liệu sản xuất Yêu cầu người sử dụng định quyền cho phép xuất liệu sản xuất từ CSDL để xác nhận hạn chế việc xuất liệu Các điều khoản hạn chế cho phép sử dụng truy cập vào thủ tục xuất CSDL chức tới người sử dụng có thẩm quyền VKEY: V0015140 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: ECAN Kiểu kiểm tra: Inter view Chịu trách nhiệm: DBA Khả tài liệu hóa: False Tham chiếu: Database STIG 3.3.1 yêu cầu STIG : (DG0069: CAT II) DBA đảm bảo liệu sản xuất không cho xuất khẩu, nhập để phát triển CSDL, ngoại trừ quy định chủ đầu tư thông tin Mức độ CSDL: False 3.8.3 DG0088: Lỗ hổng mgmt DBMS tuân thủ kiểm tra IA Cách khắc phục: Phát triển tư liệu thực quy trình cho việc kiểm tra định kỳ cho DBMS việc quản lý lỗ hổng tuân thủ cấu hình an tồn VKEY: V0015112 Mức độ nghiêm trọng: CAT Chính sách: tất MAC/CONF: 1CSP;2-CSP;3-CSP Điều khiển IA : ECMT kiểu kiểm Mức độ tra: Inte rvie w Chịu trách nhiệm: IAO Khả tài liệu hóa:False Tham chiếu: Database STIG 3.3.13 STIG yêu cầu: (DG0088: CAT III) IAO đảm bảo DBMS có đợt kiểm tra định kỳ phù hợp với lỗ hổng quản lý yêu cầu cấu hình IA CS DL :Fa lse 3.8.4 DG0109: Máy chủ dành riêng DBMS Cách khắc phục: Một hệ thống máy chủ lưu trữ chuyên dụng trường hợp dùng để thể hệ điều hành mức độ tối thiểu Các hệ điều hành nằm máy chủ ảo hỗ trợ nhà cung cấp DBMS Hủy bỏ quy trình trái phép dịch vụ cài đặt hệ thống máy chủ lưu trữ giêng biệt Trường hợp tách không hỗ trợ, cập nhật kế hoạch đảm bảo an toàn hệ thống cung cấp yêu cầu kỹ thuật để có máy chủ ứng dụng chia sẻ với DBMS VKEY: V0015146 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: DCPA Kiểu kiểm tra: Mức độ CSDL: Manu False al Chịu trách nhiệm: IAO Khả tài liệu hóa: False Tham chiếu: Database STIG 3.1.6 yêu cầu STIG : (DG0109: CAT II) IAO đảm bảo máy chủ lưu trữ DBMS dành để hỗ trợ DBMS mà không chia sẻ với dichj vụ ứng dụng khác bao gồm trang web , ứng dụng, tập tin, dịch vụ khác, trừ yêu cầu nhiệm vụ sử dụng hoạt động tài liệu kế hoạch đảm bảo an toàn hệ thống 3.8.5 DG119: DBMS ứng dụng vai trò đặc quyền người dùng Cách khắc phục: Thu hồi đặc quyền quản trị từ vai trò người sử dụng ứng dụng Không cho phép DDL đặc quyền quản trị khác cho việc vận hành ứng dụng ví dụ, không tạo drop đối tượng CSDL cho việc lưu trữ liệu tạm thời Cân nhắc, thay kho chứa liệu tạm thời bên bảng CSDL tĩnh VKEY: V0015628 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3-CSP IA Control: ECLP Kiểu kiểm tra: Mức độ CSDL: Manua False l Chịu trách nhiệm: DBA Khả tài liệu hóa: False Tham chiếu: Database STIG 3.3.11.1 Yêu cầu STIG : (DG0119: CAT II):DBA đảm bảo ứng dụng CSDL tới vai trò người dùng bị hạn chế select, insert, update, detele thực thi đặc quyền 3.8.6 DG0161: Công cụ giám sát DBMS Cách khắc phục: Phát triển mua tài liệu thực công cụ tự động kiểm tra theo dõi ghi tự động tạo cảnh báo Việc tuân thủ thực cách sử dụng tính CSDL có VKEY: V0015103 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: ECAT Kiểu kiểm tra: Inter view Chịu trách nhiệm: IAO Khả tài liệu hóa: False Tham chiếu: Database STIG 3.3.3 yêu cầu STIG : (DG0161: CAT II) IAO đảm bảo công cụ giám sát tự động khả để xem xét liệu DBMS, kiểm toán báo cáo nghi ngờ không phép hoạt động Mức độ CSDL: False 3.8.7 DM1761: Quét thủ tục lựa chọn lưu trữ khởi động Cách khắc phục: Đối với SQL Server & 2000: Bãi bỏ lựa chọn cấu hình ‘scan for startup stored procedures’ : Từ dấu nhắc truy vấn : EXEC SP_CONFIGURE 'scan for startup procedures', Chấp nhận ‘scan for startup stored procedures’ tùy chọn kiểm soát dấu vết định nghĩa EXEC SP_CONFIGURE 'scan for startup procedures', Đối với SQL Server 2005: Chấp nhận lựa chọn cấu hình ‘scan for startup procs’ tùy chọn kiểm soát dấu vết sử dụng bên (xem Kiểm tra DG0145:kiểm soát nội dung ghi DBMS ) việc thực thi yêu cầu cung cấp tài liệu hệ thống an ninh kế hoạch EXEC SP_CONFIGURE 'show advanced options', EXEC SP_CONFIGURE 'scan for startup procs', RECONFIGURE Nếu khơng,bãi bỏ sử dụng nó: EXEC SP_CONFIGURE 'show advanced options', EXEC SP_CONFIGURE 'scan for startup procs', RECONFIGURE VKEY: V0002464 Mức độ nghiêm trọng: CAT Chính sách: tất Điều khiển IA : DCSS kiểu kiểm Mức độ tra: CS Ma DL nual :Fa lse Chịu trách nhiệm: DBA MAC/CONF: 1CSP;2-CSP;3-CSP Khả tài liệu hóa: False Tham chiếu: Database STIG 3.1.12 STIG yêu cầu: (DG0155: CAT II) DBA đảm bảo tất ứng dụng cài đặt DBMS cấu hình sử dụng file đáng tin,các chức năng,đặc điểm thành phần khác khởi động,tắt máy, hủy bỏ có kế hoạch ngắt khác 3.8.8 DM3763: Lệnh CmdExec hành vi kịch công việc Cách khắc phục: Members of the SYSADMIN role have access to all proxies by default For any proxies defined for Active Scripting or CmdExec subsystems, remove all additional access privileges Các thành viên SYSADMIN có quyền truy cập tất ủy nhiệm theo mặc định.Đối với ủy nhiệm định nghĩa việc kích hoạt kịch lệnh CmdExec hệ thống con,thì rỡ tất đặc quyền truy cập thêm vào Đối với SQL Server & 2000: Từ SQL Server Enterprise Manager GUI: Mở server Mở Management Kích chuột phải lên SQLServer Agent Chọn Properties Chọn Job System tab Chọn Non-SysAdmin job step proxy account / ‘Only users with SysAdmin privileges can execute CmdExec and Active Scripting job steps’ Đối với SQL Server 2005: Select based on returns from the SP_ENUM_PROXY_SUBSYSTEM results: Chọn dựa trả lại từ kết SP_ENUM_PROXY_SUBSYSTEM : Từ dấu nhắc truy vấn : EXEC SP_REVOKE_LOGIN_FROM_PROXY '[login name]' @proxy_name = 'ActiveScripting' EXEC SP_REVOKE_LOGIN_FROM_PROXY '[login name]' @proxy_name = 'CmdExec' Thay [login name] với tên trả lại thủ tục SP_ENUM_PROXY_FOR_SUBSYSTEM VKEY: V0002488 Mức độ nghiêm trọng: CAT Chính sách: tất MAC/CONF: 1CSP;2-CSP;3-CSP Điều khiển IA : DCFA / ECLP kiểu kiểm Mức độ tra: Ma nu al Chịu trách nhiệm: CS DBA DL :Fa lse Tham chiếu: Database STIG 3.1.4.1 STIG yêu cầu: (DG0098: CAT II) DBA cấu hình CSDL để vơ hiệu hóa quyền truy cập từ CSDL đến đối tượng lưu trữ bên ngoài,đến CSDL máy chủ địa phương trừ nhiệm vụ /hoặc thực thi yêu cầu cung giấy phép tài liệu kiến trúc chức AIS Khả tài liệu hóa: False 4.Biện pháp Cách khắc phục lỗi phát đánh giá an toàn CSDL cài hệ quản trị CSDL Microsoft SQL Server 4.1.Quản lý tài khoản xác thực 4.1.1 DG0004: Áp dụng đối tượng sở hữu tài khoản cho DBMS* Cách khắc phục: Vơ hiệu hóa đăng nhập tất ứng dụng,đối tượng,chủ sở hữu tài khoản thành viên CSDL giữ vai trò chủ sở hữu đối tượng : ALTER LOGIN [name] DISABLE Tài liệu ứng dụng đối tượng sở hữu tài khoản kế hoạch đảm bảo an toàn hệ thống VKEY: V0005683 Mức độ nghiêm trọng: CAT Chính sách: tất MAC/CONF: 1CSP;2-CSP;3-CSP Điều khiển IA : DCFA kiểu kiểm Mức độ tra: Ma nu al Chịu trách nhiệm:D BA Tham chiếu: Database STIG 3.3.11.3 STIG yêu cầu: (DG0004: CAT II) DBA đảm bảo tùy chọn ứng dụng sở hữu tài khoản vơ hiệu hóa khóa khơng sử dụng CS DL : Tru e Khả tài liệu hóa: True 4.1.2 DG0008: Ứng dụng đối tượng quyền sở hữu DBMS Cách khắc phục: Tạo tài khoản CSDL chuyên dụng cho ứng dụng,đối tượng có quyền sở hữu Để đơn giản hóa truy cập có thẩm quyền,sử dụng tài khoản cho ứng dụng để tránh chồng chéo dây chuyền quyền sở hữu, mà làm cho cấu hình an ninh phức tạp giảm hiệu suất hệ thống Tài liệu toàn ủy quyền ứng dụng,đối tượng,quyền sở hữu kế hoạch đảm bảo an toàn hệ thống VKEY: V0015607 Mức độ nghiêm trọng: CAT Chính sách: tất MAC/CONF: 1CSP;2-CSP;3-CSP Điều khiển IA : DCFA kiểu kiểm Mức độ tra: Ma nu al Chịu trách nhiệm: DBA Khả tài liệu hóa: True Tham chiếu: Database STIG 3.3.11.1 STIG yêu cầu: (DG0008: CAT II) DBA đảm bảo CSDL ứng dụng đối tượng sở hữu ứng dụng,đối tượng,chủ sở hữu tài khoản ủy quyền C S D L: Tr ue 4.1.3 DG0105: Sự chuyển nhượng vai trò đặc quyền người sử dụng ứng dụng DBMS Cách khắc phục: Sử dụng lệnh cấp thu hồi để gán đặc quyền ủy nhiệm liệt kê kế hoạch đảm bảo an toàn hệ thống cho tùy chọn ứng dụng CSDL vai trò người sử dụng ứng dụng VKEY: V0015128 Mức độ nghiêm trọng: CAT Chính sách: tất MAC/CONF: 1CSP;2-CSP;3-CSP Điều khiển IA : DCFA kiểu kiểm Mức độ tra: Ve rif y Chịu trách nhiệm: DBA Khả tài liệu hóa: True Tham chiếu: Database STIG 3.1.4.2 STIG yêu cầu: (DG0105: CAT II) DBA đảm bảo tất vai trò người sử dụng ứng dụng CSDL đặc quyền gán cho chúng ủy quyền thông tin sở hữu tài liệu kiến trúc chức AIS C S D L: Tr ue 4.1.4 DG0121: Sự chuyển nhượng đặc quyền người sử dụng ứng dụng DBMS Cách khắc phục: Thu hồi quyền cấp trực tiếp cho tài khoản người dùng cấp chúng thay cho tài khoản nhóm thích hợp Từ dấu nhắc truy vấn : REVOKE [permission] ON [object] FROM [user name] GRANT [permission] ON [object] TO [group name] Tài liệu có ngoại lệ cho đặc quyền mà không cấp thơng qua vai trị CSDL kế hoạch đảm bảo an toàn hệ thống VKEY: V0015629 Mức độ nghiêm trọng: CAT Chính sách: tất MAC/CONF: 1CSP;2-CSP;3-CSP Điều khiển IA : ECLP kiểu kiểm tra: Ver ify Chịu trách nhiệm: DBA Khả tài liệu hóa: True Mức C S D L: Tr ue Tham chiếu: Database STIG 3.3.11.1 STIG yêu cầu: (DG0121: CAT II) DBA đảm bảo đặc quyền CSDL gán thông qua vai trị khơng trực tiếp gán cho tài khoản CSDL Đặc quyền gán trực tiếp đến tài khoản chủ sở hữu ứng dụng mà DBMS không hỗ trợ truy cập thông qua vai trò 4.1.5 DM1709: Người dùng khách Cách khắc phục: Đối với SQL Server 7, dừng tài khoản người dùng khách Từ dấu nhắc truy vấn : SELECT name FROM [master].dbo.sysdatabases WHERE name NOT IN ('master', 'tempdb') AND DATABASEPROPERTYEX(name, 'Status') = 'ONLINE' Lặp lại với CSDL : Từ dấu nhắc truy vấn : USE [database name] EXEC SP_DROPUSER 'guest' Đối với SQL Server 2000, thu hồi quyền truy cập đến tất CSDL ngoại trừ người có quyền cao tempdb Từ dấu nhắc truy vấn : SELECT name FROM [master].dbo.sysdatabases WHERE name NOT IN ('master', 'tempdb') AND DATABASEPROPERTYEX(name, 'Status') = 'ONLINE' Đối với CSDL : Từ dấu nhắc truy vấn : USE [database name] EXEC SP_REVOKEDBACCESS 'guest' Đối SQL Server 2005,thu hồi kết nối cho phép từ tất CSDL ngoại trừ người có quyền cao tempdb Từ dấu nhắc truy vấn : SELECT name FROM [master].sys.databases WHERE name NOT IN ('master', 'tempdb') AND state = Lặp lại CSDL : Từ dấu nhắc truy vấn : USE [database name] REVOKE CONNECT FROM 'guest' VKEY: V0002451 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: IAAC Kiểu kiểm tra: Verif y Chịu trách nhiệm DBA Khả tài liệu hóa: True Tham chiếu: Database STIG 3.3.24 yêu cầu STIG : (DG0074: CAT II) DBA giám sát tài khoản CSDL mà hết hạn khơng kích hoạt rỡ tài khoản hết hạn tài khoản khơng kích hoạt vòng 35 ngày dài theo thời hạn lớn trang web Mức độ CSDL: True 4.1.6 DM1715: Sự cấp quyền hạn đối tượng trái phép Cách khắc phục: Thu hồi quyền truy cập trái phép gán cho vai trò người sử dụng ứng dụng Từ dấu nhắc truy vấn : USE [database name] REVOKE [permission] ON [object] FROM [group name] VKEY: V0002457 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: ECLP Kiểu kiểm tra: Verif y Chịu trách nhiệm DBA Khả tài liệu hóa: True Tham chiếu: Database STIG 3.3.11.1 yêu cầu STIG : (DG0119: CAT II) DBA đảm bảo vai trò người sử dụng ứng dụng CSDL bị hạn chế việc lựa chọn,chèn,nâng cấp,xóa thực thi đặc quyền Mức độ CSDL: True 4.1.7 DM1749: Bảng hệ thống quyền Cách khắc phục: Thu hồi quyền hạn cấp cho bảng hệ thống Đối với liệt kê theo truy vấn kiểm tra : Từ dấu nhắc truy vấn : USE [database name] REVOKE [permission] ON [object name] FROM [user name] VKEY: V0002458 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: ECLP Kiểu kiểm tra: Verif y Chịu trách nhiệm DBA Khả tài liệu hóa: True Tham chiếu: Database STIG 3.3.11.1 yêu cầu STIG : (DG0080: CAT II) DBA đảm bảo đặc quyền cấp cho tài khoản người sử dụng ứng dụng CSDL bị hạn chế đến yêu cầu thực thi chức ứng dụng rõ ràng Mức độ CSDL: True 4.1.8 DM1760: Sự chuyển nhượng quyền hạn DDL Cách khắc phục: Thu hồi đặc quyền DDL từ tài khoản trái phép với lệnh REVOKE: Từ dấu nhắc truy vấn : USE [database name] REVOKE [permission] FROM [user name] VKEY: V0002463 Mức độ nghiêm trọng : CAT2 Chính sách: Tất IA Control: ECLP Kiểu kiểm tra: Verify Mức độ CSDL: True Chịu trách nhiệm DBA MAC/CONF: 1-CSP; 2-CSP; 3-CSP Khả tài liệu hóa: True Tham chiếu: Database STIG 3.3.11.1 yêu cầu STIG : (DG0119: CAT II) DBA đảm bảo vai trò người sử dụng ứng dụng CSDL bị hạn chế thực thi select, insert, update, delete, đặc quyền thực thi 4.1.9 DM5144: Cấp đặc quyền với lệnh GRANT Cách khắc phục: Thu hồi đặc quyền trái phép cấp với lựa chọn WITH GRANT Từ dấu nhắc truy vấn : USE [database name] REVOKE GRANT OPTION FOR [object name] FROM [user name] VKEY: V0002498 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: ECLP Kiểu kiểm tra: Verif y Chịu trách nhiệm DBA Khả tài liệu hóa: True Tham chiếu: Database STIG 3.3.11.1 yêu cầu STIG : (DG0119: CAT II) DBA đảm bảo vai trò người sử dụng ứng dụng CSDL bị hạn chế thực thi select, insert, update, delete, đặc quyền thực thi Mức độ CSDL: True 4.1.10 DM6183: Cơ chế mã hóa khóa đối xứng Cách khắc phục: Đối với SQL Server 2005: Cấu hình hay thay đổi khóa đối xứng để mã hóa khóa theo giấy chứng nhận ủy quyền cho khóa bất đối xứng Từ dấu nhắc truy vấn : ALTER SYMMETRIC KEY [key name] ADD ENCRYPTION BY CERTIFICATE [certificate name] ALTER SYMMETRIC KEY [key name] DROP ENCRYPTION BY [password, symmetric key or asymmetric key] Khóa đối xứng phải rõ giấy chứng nhận khóa bất đối xứng cho mã hóa Giấy chứng nhận chữ ký điện tử sử dụng ứng dụng VKEY: V0015168 Mức độ nghiêm trọng : CAT2 Chính sách: Tất MAC/CONF: 1-CSP; 2-CSP; 3CSP IA Control: IAKM Kiểu kiểm tra: Verif y Chịu trách nhiệm DBA Khả tài liệu hóa: True Tham chiếu: Database STIG 3.2.3 yêu cầu STIG : (DG0165: CAT II) DBA đảm bảo khóa đối xứng sử dụng cho việc mã hóa mật tài khoản sử dụng CSDL liệu nhạy cảm khác sử dụng bảo vệ DBMS quản lý theo NSA NIST chấp nhận cơng nghệ quy trình quản lý khóa Mức độ CSDL: True 4.1.11 DM6184: Khóa bất đối xứng rõ ràng DOD PKI Cách khắc phục: Đối với SQL Server 2005: Trường hợp yêu cầu sử dụng khóa bất đối xứng ,thì tính bất đối xứng sinh sử dụng chữ ký điện tử sử dụng khóa CSDL mã hóa khóa riêng.Sử dụng khóa bất đối xứng dự kiến lúc cài đặt DOD để hỗ trợ khóa đối xứng khởi động để mã hóa liệu nhạy cảm ... dụng Khi cài đặt CSDL hay sử dụng CSDL gây lỗi .Hướng Cách khắc phục lỗi Cách khắc phục lỗi hệ thống tiến hành cài đặt CSDL sử dụng 2.Thuật ngữ định nghĩa STT Tên Nghĩa chuẩn/ Viết tắt CSDL Cơ... đảm bảo DBMS kiểm tra liệu trì tối thiểu năm 3.2.6.DG0031: DBMS kiểm tra thay đổi tới liệu Cách Cách khắc phục Cấu hình CSDL kiểm tra CSDL phải tuân thủ yêu cầu ứng dụng Tài liệu kiểm tra yêu cầu... cài đặt SQL Server 3.1 .Lỗi phiên 3.1.1.DG0001: Hỗ trợ phiên hệ thống DBMS Cách Cách khắc phục : Bảo vệ cài đặt SQL Server, lỗi nâng cấp hỗ trợ cài đặt từ gói dịch vụ có sẵn ( sau kiểm tra ) VKEY: