用微软基准安全分析器查找系统安全漏洞（2）

SQL Server安全分析
基准安全分析器将扫描 SQL Server 7.0 和 SQL Server 2000 中的安全问题，如身份验证模式的类型、sa 帐户密码状态，以及 SQL 服务帐户成员身份。关于每一个 SQL Server扫描结果的说明都显示在安全报告中，并带有关于修复发现的任何问题的操作说明。
基准安全分析器的SQL Server安全分析功能将：
● 检查将确定 Sysadmin 角色的成员的数量，并将结果显示在安全报告中。
● 检查将确定是否有本地 SQL Server 帐户采用了简单密码（如空白密码）。
● 检查将确定被扫描的 SQL Server 上使用的身份验证模式。
● 检查将验证下列 SQL Server 目录是否都将访问权只限制到 SQL 服务帐户和本地 Administrators
● 检查将确定 SQL Server 7.0 和 SQL Server 2000 sa 帐户密码是否以明文形式写到 %temp%\sqlstp.log 和 %temp%\setup.iss 文件中。
● 这一检查将确定 SQL Server Guest 帐户是否具有访问数据库（Master、tempdb 和 msdb 除外）的权限。
● 检查将确定 SQL Server 是否在一个担任域控制器的系统上运行。
● 检查将确保 Everyone 组对下列注册表项的访问权被限制为读取权限：
HKLM\Software\Microsoft\Microsoft SQL Server
HKLM\Software\Microsoft\MSSQLServer
如果 Everyone 组对这些注册表项的访问权限高于读取权限，那么这种情况将在安全扫描报告中被标记为严重安全漏洞。
● 检查将确定 SQL Server 服务帐户在被扫描的计算机上是否为本地或 Domain Administrators 组的成员，或者是否有 SQL Server 服务帐户在 LocalSystem 上下文中运行。
Office安全分析
基准安全分析器的Office安全分析功能将：
● 检查将一个用户一个用户地确定 Microsoft Outlook 2002、Outlook 2000 和 Outlook 98 中下列区域的安全级别：
本地 Intranet 区域 ；
可信站点区域 ；
受限站点区域 ；
Internet 区域。
● 检查将一个用户一个用户地确定 Microsoft Office XP、Office 2000 和 Office 97 宏保护的安全级别。
● 安全分析器还对 PowerPoint、Word、Excel 和 Outlook 进行检查。

　

原文转自：http://www.ltesting.net