Condividi tramite

Elenco di controllo: Configurazione della sicurezza del motore di database

Il presente elenco di controllo consente di verificare le opzioni di configurazione relative alla sicurezza delle chiavi per il Motore di database di SQL Server. Inoltre, viene utilizzato per un controllo periodico dell'ambiente di tale motore. Queste impostazioni consigliate devono essere regolate in base alle esigenze aziendali e di sicurezza.

Sicurezza fisica

...

Descrizione
Icona di campo booleano
Il computer in cui è ospitato il Motore di database si trova in un data center protetto con accesso limitato?

Suggerimento Per ulteriori informazioni, vedere il documento relativo al piano di sicurezza di esempio per Adventure Works.
Icona di campo booleano
I backup sono archiviati in una posizione protetta?

Suggerimento Per ulteriori informazioni, vedere Considerazioni sulla protezione per il backup e il ripristino.
Icona di campo booleano
L'accesso ai file del Motore di database (file con estensione mdf, ndf, ldf) è limitato da autorizzazioni per il file system?

Suggerimento Utenti malintenzionati che ottengono l'accesso ai file di database possono collegarli ad altre istanze del Motore di database. Per ulteriori informazioni, vedere Protezione dei dati e dei file di log.
Icona di campo booleano
L'accesso ai file binari del Motore di database (sqlservr.exe nella cartella binn) è limitato da autorizzazioni per il file system?

Suggerimento Utenti malintenzionati che possono accedere ai file binari di SQL Server possono causare danni o attacchi Denial of Service.
Icona di campo booleano
L'accesso ai file di controllo è limitato da autorizzazioni per il file system?

Suggerimento In un ambiente con sicurezza elevata il registro di sicurezza di Windows rappresenta la posizione appropriata per la scrittura di eventi che registrano l'accesso agli oggetti. Sono supportate altre posizioni di controllo, tuttavia sono più soggette alla manomissione. Per ulteriori informazioni, vedere Procedura: Scrittura di eventi di controllo del server nel registro di protezione.
Icona di campo booleano
I backup di chiavi di crittografia pubbliche e private sono archiviati in una posizione protetta?

Suggerimento Se è stato eseguito il backup di chiavi di crittografia su supporti rimovibili (CD, unità memoria flash), i backup delle chiavi devono essere archiviati in una posizione protetta, ad esempio sicura con accesso controllato. Se il backup viene eseguito in un altro disco rigido, tale computer deve essere protetto in modo appropriato.
Icona di campo booleano
Se si utilizza EKM (Extensible Key Management), i moduli di sicurezza hardware (HSM, Hardware Security Module) sono protetti in modo appropriato?

Suggerimento Per le indicazioni, contattare il fornitore HSM.

Configurazione del sistema operativo

...

Descrizione
Icona di campo booleano
Il computer in cui è installato SQL Server è protetto da un firewall solo con le eccezioni necessarie?

Suggerimento Per configurare Windows Firewall, utilizzare wf.msc (o firewall.cpl). Per ulteriori informazioni, vedere Configurazione di Windows Firewall per consentire l'accesso a SQL Server.
Icona di campo booleano
I sistemi operativi del server e del client sono configurati per l'utilizzo della protezione estesa per l'autenticazione?

Suggerimento Per ulteriori informazioni, vedere Connessione al motore di database mediante la protezione estesa l'articolo della Knowledge Base Protezione estesa per l'autenticazione.
Icona di campo booleano
Il sistema operativo è configurato per consentire aggiornamenti automatici, quando possibile?

Suggerimento Normalmente gli ambienti di produzione devono essere testati prima dell'applicazione degli aggiornamenti che devono essere testati e applicati regolarmente. Se il test non viene eseguito, la scelta migliore potrebbe essere l'installazione automatica degli aggiornamenti.

Configurazione di istanze del database

...

Descrizione
Icona di campo booleano
Il Motore di database è stato configurato per l'esecuzione con un account che dispone dei privilegi minimi necessari per soddisfare le esigenze aziendali?

Suggerimento Per ulteriori informazioni, vedere Impostazione di account di servizio Windows.
Icona di campo booleano
L'autenticazione di SQL Server non è abilitata a meno che non venga richiesta per motivi aziendali?

Suggerimento Vedere Scelta di una modalità di autenticazione.
Icona di campo booleano
Se l'autenticazione di SQL Server è abilitata, l'account SA è stato disabilitato?

Suggerimento L'account SA è ben noto e bersaglio frequente di utenti malintenzionati. Disabilitare l'account utilizzando l'istruzione ALTER LOGIN e limitare l'appartenenza al ruolo predefinito del server agli account di accesso che utilizzano l'autenticazione di Windows.
Icona di campo booleano
Se l'autenticazione di SQL Server è abilitata, l'account SA è stato rinominato?

Suggerimento L'account SA è ben noto ed è un bersaglio frequente di utenti malintenzionati. La ridenominazione dell'account tramite l'istruzione ALTER LOGIN può facilitare la protezione dell'account.
Icona di campo booleano
L'account SA dispone di una password complessa?

Suggerimento La password dell'account SA viene specificata durante l'installazione di SQL Server. Tuttavia, può essere modificata utilizzando l'istruzione ALTER LOGIN.
Icona di campo booleano
Se l'autenticazione di SQL Server è abilitata, SQL Server richiede password complesse?

Suggerimento Gli account di accesso di SQL Server ereditano i criteri password del computer, a meno che non siano necessari. Per ulteriori informazioni, vedere l'opzione CHECK_POLICY di CREATE LOGIN e ALTER LOGIN.
Icona di campo booleano
Le caratteristiche di SQL Server non necessarie sono disabilitate?

Suggerimento Utilizzare il facet Configurazione superficie di attacco di gestione basata sui criteri. Per ulteriori informazioni, vedere Informazioni su Configurazione superficie di attacco.
Icona di campo booleano
xp_cmdshell è disabilitato, a meno che non sia assolutamente necessario?

Suggerimento Per ulteriori informazioni, vedere xp_cmdshell (Transact-SQL).
Icona di campo booleano
Il concatenamento della proprietà tra database è impostato su OFF a meno che più database non siano distribuiti come singola unità?

Suggerimento Per ulteriori informazioni, vedere Opzione cross db ownership chaining.
Icona di campo booleano
Analizzatore procedure consigliate (BPA, Best Practices Analyzer) viene eseguito regolarmente in SQL Server?

Suggerimento Utilizzare l'Analizzatore procedure consigliate di Microsoft SQL Server 2008 R2 o l'Analizzatore procedure consigliate di SQL Server 2005 (agosto 2008).
Icona di campo booleano
Al Motore di database è stato applicato il Service Pack più recente?

Suggerimento Normalmente gli ambienti di produzione devono essere testati prima dell'applicazione dei Service Pack. Se il test non viene eseguito, la scelta migliore potrebbe essere l'installazione automatica dei Service Pack.
Icona di campo booleano
È stato verificato che i database di esempio (ad esempio AdventureWorks2008R2) non sono installati in database di produzione?

Suggerimento Per verificare i database di esempio, utilizzare SQL Server Management Studio.
  • Last updated on