检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
编号：
SQL-01005
名称：
获取与SQL Server相关应用
说明：
获取与SQL Server相关联服务信息
检查方法：
询问管理员网络中需要使用此SQL Server的应用名称、数据重要程度
检查风险（对系统的影响，请具体描述）：
外部IP地址
内部IP地址
网关
域名服务器
操作系统
版本号
中央处理器
内存
外部存储设备
名称
应用服务及版本情况
其他信息
3.
3.1.
编号：
SQL-01001
名称：
获取版本号与启动策略
说明：
获取SQL Server的版本号与启动策略
检查方法：
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录->Microsoft SQL Servers->SQL Server组，在要查看的服务器上右键查看“属性”->“常规”
使用的通讯协议
说明：
检查SQL Server是否使用了除TCP/IP以外的通讯协议
检查方法：
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录->Microsoft SQL Servers->SQL Server组，在要查看的服务器上右键查看“属性”->“常规”->网络配置
获取存储过程列表
说明：
获取SQL Server当前存储过程
检查方法：
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
编号：
SQL-07002
名称：
获取注册表访问权限
说明：
获取注册表下列相关权限设置：
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\
检查方法：
察看该注册表项的访问列表
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
编号：
SQL-07003
名称：
存储过程和扩展存储过程访问权限
说明：
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录->Microsoft SQL Servers->SQL Server组，选择要查看的服务器中“存储过程”和“扩展存储过程”，右键选择“导出列表”
无
检查结果：
适用版本：
All
备注：
编号：
SQL-01006
名称：
获取数据库维护人员信息
说明：
获取与SQL Server所有数据库维护人员以及主机维护人员名单
检查方法：
询问相关人员：
每个数据库的管理员是谁
系统管理员是谁
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
编号：
SQL-01007
说明：
获取系统中安装了哪些SQL Server补丁，缺少了哪些SQL Server补丁
检查方法：
HFNetChk
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
安装工具HFNetChk需要1MB硬盘空间；
使用工具HFNetChk需要网络连接和额外的5MB硬盘空间；
下载补丁信息文件需要的时间依网络速度而定；
检查方法：
察看该注册表项的访问列表
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
注意保存导出的两个列表文件。
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
就是 SQL ServБайду номын сангаасr 2000
编号：
SQL-01002
名称：
获取服务运行权限
说明：
获取SQL Server服务使用用户权限
检查方法：
“开始菜单”->“运行”->“”->“MSSQLServer”->“属性”->“登录”
检查风险（对系统的影响，请具体描述）：
3.3.
编号：
SQL-03001
名称：
获取SQL Server系统中账号
说明：
获取当前SQL Server系统中所有用户信息
检查方法：
开始菜单->程序->Microsoft SQL Server->SQL查询分析器，登录后在查询中输入：
use master
Select name,password
from syslogins
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
3.5.
编号：
SQL-05001
名称：
获取操作系统文件类型
说明：
查看SQL Server程序和数据文件所在分区文件系统格式
检查方法：
察看磁盘分区属性：
我的电脑中选中要查看的分区，然后同时按下Alt+Enter键
检查风险（对系统的影响，请具体描述）：
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
3.6.
编号：
SQL-06001
名称：
登录失败和对象访问失败的日志设置
说明：
获取SQL Server登录和对象访问失败的设置
检查方法：
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录->Microsoft SQL Servers->SQL Server组，在要查看的服务器上右键查看“属性”->“安全性”
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
编号：
SQL-06003
名称：
日志检查情况
说明：
获取SQL Server日志检查情况设置
检查方法：
询问管理员察看日志的周期
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
3.7.
编号：
SQL-07001
名称：
主机安全检查-
SQL Server安全检查流程
1.
编号规则：设备类型_客户名称_部门名称_数字编号。
设备类型（SV－服务器；PC-终端；FW－防火墙，RO-路由器，SW-交换机）；
客户名称（拼音缩写）；
部门名称（拼音缩写）；
数字编号使用三位数字顺序号。
2.
主机信息表
设备名称
设备编号
设备位置
正式域名/主机名
在控制台中切换到SQL Server数据文件所在目录，输入cacls *.* /t>
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
注意保存生成的两个文件和
编号：
SQL-05003
名称：
获取备份数据访问权限
说明：
调查数据库备份访问权限
检查方法：
询问管理员：
数据库备份存放在什么位置是否有防护措施（例如：铁门、锁）谁可以绕过这些防护措施（例如：钥匙所有者）访问数据库备份数据库备份如何销毁
开始菜单->程序->Microsoft SQL Server->企业管理器->控制台目录->Microsoft SQL Servers->SQL Server组，选择要查看的服务器中“用户”
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
3.4.
编号：
SQL-04001
名称：
Use master
Select name,password
from syslogins
where password is null
order by name
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
编号：
SQL-03004
名称：
用户访问许可
说明：
获取用户访问许可
检查方法：
名称：
获取数据库备份方式
说明：
获取与SQL Server数据库备份方式
检查方法：
询问相关人员：
谁在什么时候用什么方法把哪些数据备份到什么地方
谁在什么情况下决定用什么方法把哪些地方如何恢复
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
3.2.
编号：
SQL-02001
名称：
获取补丁安装情况
order by name
检查风险（对系统的影响，请具体描述）：
无
检查结果：
适用版本：
All
备注：
编号：
SQL-03003
名称：
获取无密码用户列表
说明：
获取当前SQL Server系统中所有无密码用户
检查方法：