3.7.Các dịch vụ hoặc thành phần chưa sử dụng 3.7.1 DG0016 :Các thành phần DBMS chưa được sử dụng
3.7.16. DM6030: Sự kiện chuyển tiếp/thiết lập sự kiện chuyển tiếp
Cách khắc phục:
Chỉ chấp nhận sử dụng chuyển tiếp sự kiện trên một phần của SQL Server và được tự động quản lý bởi hệ thống thiết kế để đảm bảo việc nghiên cứu và các yêu cầu đối với cách sử dụng của nó được suy xét một cách chắc chắn.Kế hoạch nên gồm cân nhắc đối với mạng hoặc các máy chủ quản lý cảnh báo lỗi và sau đó cảnh báo mất dữ liệu.
Bao gồm các kế hoạch quản lý cảnh báo hoặc một tham chiếu đến nó trong kế hoạch đảm bảo an toàn hệ thống mà bao gồm cả trường hợp xem xét của SQL server.
Vô hiệu hóa chuyển tiếp sự kiện tại những nơi không được yêu cầu : Đối với SQL Server 7 & 2000:
Từ SQL Server Enterprise Manager GUI: 1. Mở ví dụ
2. Kích chuột phải lên SQL Server Agent 3. Chọn Properties
4. Chọn Advanced page
5. Kích lên Forward events to a different server to remove the check from the check box. 6. Kích vào OK để lưu và đóng lại.
Đối với SQL Server 2005:
1. Mở ví dụ
2. Kích chuột phải vào SQL Server Agent 3. Chọn Properties
4. Chọn Advanced page
5. Kích vào Forward events to a different server to remove the check from the check box 6. Kích OK để lưu và đóng lại.
VKEY: V0015176 Mức độ nghiêm trọng: CAT 2
Chính sách: tất cả
MAC/CONF: 1- CSP;2-CSP;3-CSP Điều khiển ECRR kiểu kiểm
tra: Ma nu al Mức độ CS DL: Fals e Chịu trách nhiệm: DBA
Khả năng tài liệu hóa: False
Tham chiếu: Database STIG 3.1.4.1
STIG yêu cầu: (DG0075: CAT II) DBA sẽ đảm bảo các kết nối CSDL đến CSDL từ xa hoặc các ứng dụng bên ngoài và các dịch vụ được vô hiệu hóa và/ hoặc được định nghĩa trừ khi CSDL tái tạo nằm trong việc sử dụng hoặc kết nối từ xa là một nhiệm vụ và /hoặc yêu cầu cần thực hiện và tài liệu được cấp giấy phép theo tài liệu kiến trúc chức năng của AIS.
3.7.17.DM6085: Phân tích dịch vụ dữ liệu ad hoc khai thác dữ liệu truy vấn
Cách khắc phục:
Thiết lập giá trị cho AllowAdHocOpenRowsetQueries là 'false' Đối với SQL Server 2005:
Từ SQL Server Management Studio GUI: 1. Kết nối đến Analysis Services instance
2. Kích chuột phải lên Analysis Services instance 3. Chọn Properties
4. Xem giá trị đã liệt kê cho DataMining \ AllowAdHocOpenRowsetQueries 5. Chọn value = 'false'
VKEY: V0015183 Mức độ nghiêm trọng: CAT 2
Chính sách: tất cả MAC/CONF: 1- CSP;2-CSP;3-CSP Điều khiển DCFA kiểu kiểm
tra : M an ual Mức độ CS DL :Fa lse Chịu trách nhiệm: DBA
Khả năng tài liệu hóa: False
Tham chiếu: Database STIG 3.1.4.1
STIG yêu cầu: (DG0075: CAT II) DBA sẽ đảm bảo CSDL kết nối đến CSDL từ xa hoặc ứng dụng bên ngoài và các dịch vụ được vô hiệu hóa và/hoặc không được định nghĩa trừ khi CSDL nhân rộng nằm trong cách sử dụng hoặc kết nối từ xa là nhiệm vụ và/hoặc yêu cầu cần thực thi và giấy chứng nhận hợp pháp theo tài liệu kiến trúc chức năng của AIS.
4.7.18.DM6086: Phân tích dịch vụ kết nối chưa xác định
Cách khắc phục:
Thiết lập giá trị cho RequireClientAuthentication là 'true' Đối với SQL Server 2005:
Từ SQL Server Management Studio GUI: 1. Kết nối đến Analysis Services instance
2. Kích chuột phải lên Analysis Services instance 3. Chọn Properties
4. Xem giá trị đã liệt kê cho Security \ RequireClientAuthentication 5. Chọn value = 'true'
VKEY: V0015184 Mức độ nghiêm trọng: CAT 2
Chính sách: tất cả MAC/CONF: 1- CSP;2-CSP;3-CSP Điều khiển IAIA kiểu kiểm
tra: Ma nu al Mức độ CS DL :Fa lse Chịu trách nhiệm:D BA
Khả năng tài liệu hóa: False
Tham chiếu: Database STIG 3.2.2
STIG yêu cầu: (DG0078: CAT II) DBA sẽ đảm bảo CSDL có tài khoản người dùng được định nghĩa để yêu cầu các xác thực cá nhân theo kết nối đến DBMS
