3.7.Các dịch vụ hoặc thành phần chưa sử dụng 3.7.1 DG0016 :Các thành phần DBMS chưa được sử dụng
3.7.12. DM0919: Sự tham gia nhóm dịch vụ máy chủ SQL windows
Cách khắc phục:
Hủy bỏ các thành viên, nhóm thành viên không cần thiết từ các tài khoản dịch vụ Sql Server. Xem xét kỹ hơn các nhóm thành viên khác:
1. Nhóm dịch vụ Sql Server
2. Nhóm dịch vụ người dùng Sql Server 3. Nhóm người sử dụng Windows
VKEY: V0015170 Mức độ nghiêm trọng : CAT2 Chính sách: Tất cả
MAC/CONF: 1-CSP; 2-CSP; 3- CSP IA Control: DCBP Kiểu kiểm tra:
Manu al Mức độ CSDL: False Chịu trách nhiệm: IAO
Khả năng tài liệu hóa: False
Tham chiếu: Database STIG 3.3.14
yêu cầu STIG : (DG0117: CAT II) các IAO sẽ đảm bảo quyền quản trị CSDL được xác định trong DBMS và bên ngoài CSDL được sử dụng trong DBMS hoặc hệ điều hành.
3.7.13.DM0927: Khóa cho phép đăng ký máy chủ SQL
Cách khắc phục:
Xem xét cho phép gán khóa đăng ký tới SQL Server.
Thu hồi toàn quyền kiểm soát truy cập vào các toài khoản hoặc các nhóm khác ngoài DBA, quản trị, hệ thống và người chủ sáng lập ngoại trừ khóa con được liệt kê trong các thủ tục được kiểm tra.
Thu hồi tất cả các quyền đọc từ nhóm người dùng tùy chỉnh Sql Server và các nhóm khác cụ thể được liệt kê trong các thủ tục kiểm tra.
VKEY: V0003838 Mức độ nghiêm trọng : CAT2 Chính sách: Tất cả
MAC/CONF: 1-CSP; 2-CSP; 3- CSP IA Control: ECAN Kiểu kiểm tra:
Manu al Mức độ CSDL: False Chịu trách nhiệm: DBA
Khả năng tài liệu hóa: False
Tham chiếu: Database STIG 3.3.1
yêu cầu STIG : (DG0123: CAT II) các DBA sẽ đảm bảo tất cả các ứng dụng truy cập vào CSDL nhạp cảm được lưu trữ trong CSDL và trong các tập tin lưu trữ bên ngoài chỉ được cấp cho các tài khoản CSDL và hệ điều hành các tài khoản phù hợp với chức năng người sử dụng theo quy định của chủ sở hữu thông tin.