4.5.Các dịch vụ hoặc thành phần chưa sử dụng 4.5.1 DG0172: Phân loại mức độ kiểm toán của DBMS

Một phần của tài liệu Sự cần thiết và hướng cách khắc phục lỗi phát hiện khi kiểm tra an toàn hệ quản trị CSDL microsoft SQL server (Trang 142 - 144)

4.5.1. DG0172: Phân loại mức độ kiểm toán của DBMS

Cách khắc phục:

Đối với SQL Server 2005:

Xác định chính sách đối với những kiểm toán thay đổi cho nhãn an ninh được xác định với dữ liệu.

Tài liệu kiểm toán yêu cầu trong kế hoạch đảm bảo an toàn hệ thống và cấu hình kiểm toán của CSDL theo chính sách.

VKEY: V0015657 Mức độ nghiêm trọng : CAT2 Chính sách: Tất cả

MAC/CONF: 1-CSP; 2-CSP; 3- CSP IA Control: ECPA Kiểu kiểm tra:

Manu al Mức độ CSDL: True Chịu trách nhiệm DBA

Khả năng tài liệu hóa: False

Tham chiếu: Database STIG 3.3.9

yêu cầu STIG : (DG0172: CAT II) DBA chấp nhận kiểm toán cho bất kỳ thay đổi nào đến sự phân chia hoặc các mức nhạy cảm đã cấp cho dữ liệu đã phân chia theo DBMS mà có sẵn và được yêu cầu bởi chủ sở hữu thông tin.

4.5.2. DM0531: Ổn định vai trò thành viên trong CSDL

Cách khắc phục:

Chỉ cấp phát vai trò ổn định cho nhân viên hợp lệ.Rỡ bỏ các tài khoản trái phép từ lúc gán vai trò.

Đối với SQL Server 7 & 2000:

Từ SQL Server Enterprise Manager GUI: Để rỡ bỏ vai trò : 1. Mở[instance name] 2. Mở CSDL 3. Mở [database type] 4. Mở [database name] 5. Mở Security 6. Mở Roles 7. Mở Database Roles

8. Kích 2 lần vào vai trò cần rỡ từ lúc gán cho người sử dụng 9. Chọn tài khoản của người dùng theo vai trò thành viên 10. Kích vào nút Remove

Đối với SQL Server 2005:

Đối với SQL Server Management Studio GUI: Để rỡ vai trò :

1. Mở[instance name] 2. Mở CSDL 3. Mở [database type] 4. Mở [database name] 5. Mở Security 6. Mở Roles 7. Mở Database Roles

8. Kích 2 lần vào vai trò cần rỡ từ lúc gán cho người sử dụng 9. Chọn tài khoản của người dùng theo vai trò thành viên 10. Kích vào nút Remove

VKEY: V0015151 Mức độ nghiêm trọng : CAT2 Chính sách: Tất cả

MAC/CONF: 1-CSP; 2-CSP; 3- CSP IA Control: ECLP Kiểu kiểm tra:

Verif y Mức độ CSDL: True Chịu trách nhiệm DBA

Khả năng tài liệu hóa: True

Tham chiếu: Database STIG 3.3.11.1

yêu cầu STIG : (DG0119: CAT II) DBA sẽ đảm bảo vai trò của người sử dụng các ứng dụng trong CSDL được hạn chế lựa chọn,chèn,nâng cấp,xóa và thực thi.

5.Tổng hợp và biên tập “các phương pháp đánh giá an toàn thông tin đối với hệ quản trị CSDL Microsoft SQL Server và một số

Một phần của tài liệu Sự cần thiết và hướng cách khắc phục lỗi phát hiện khi kiểm tra an toàn hệ quản trị CSDL microsoft SQL server (Trang 142 - 144)

(132 trang)