| Access Security Checks | CIS for SQL Server 2000 | CIS for SQL Server 2005 | CIS for SQL Server 2008 | CIS for SQL Server 2008 R2 | CIS for SQL Server 2012 | CIS for SQL Server 2014 | CIS for SQL Server 2016 | CIS for SQL Server 2017 | CIS for SQL Server 2019 | DISA-NIST STIG for SQL Server 2012 | DISA-NIST STIG for SQL Server 2014 | DISA-NIST STIG for SQL Server 2016 | European Union General Data Protection Regulation (GDPR) | HIPAA Guidelines for SQL Server | IDERA Level 1 - Basic Protection | IDERA Level 2 - Balanced Protection | IDERA Level 3 - Strong Protection | MS Best Practices Analyzer | NERC Critical Infrastructure Protection | PCI-DSS Guidelines for SQL Server | SNAC for SQL 2000 | SOX Section 404 | SRR Checklist for SQL Server 2000 | SRR Checklist for SQL Server 2005 or later |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Always Encrypted | ||||||||||||||||||||||||
| Appropriate cryptographic modules have been used to encrypt data. | ||||||||||||||||||||||||
| Assembly host policy | ||||||||||||||||||||||||
| Backup Encryption (Native) | ||||||||||||||||||||||||
| Backup Encryption (Non-Native) | ||||||||||||||||||||||||
| Certificate private keys were never exported | ||||||||||||||||||||||||
| Contained database authentication type | ||||||||||||||||||||||||
| DAC Remote Access | ||||||||||||||||||||||||
| Dangerous Extended Stored Procedures (XSPs) | ||||||||||||||||||||||||
| Database Master Key encrypted by Service Master Key | ||||||||||||||||||||||||
| Database Master Keys Encrypted by Password | ||||||||||||||||||||||||
| Database roles and members | ||||||||||||||||||||||||
| Dynamic Data Masking | ||||||||||||||||||||||||
| Encryption Methods | ||||||||||||||||||||||||
| Files On Drives Not Using NTFS | ||||||||||||||||||||||||
| Fixed Roles Assigned To public Or guest | ||||||||||||||||||||||||
| Guest User Enabled | ||||||||||||||||||||||||
| Linked server is running as a member of sysadmin group | ||||||||||||||||||||||||
| NTFS Folder Level Encryption | ||||||||||||||||||||||||
| Operating System Version | ||||||||||||||||||||||||
| Public role permissions | ||||||||||||||||||||||||
| Remote Access | ||||||||||||||||||||||||
| Required Administrative Accounts Do Not Exist | ||||||||||||||||||||||||
| Row-Level Security | ||||||||||||||||||||||||
| Server roles and members | ||||||||||||||||||||||||
| Signed Objects | ||||||||||||||||||||||||
| SQL Job permissions | ||||||||||||||||||||||||
| SQL Jobs and Agent | ||||||||||||||||||||||||
| SQL Server Browser Running | ||||||||||||||||||||||||
| SQL Server database level encryption | ||||||||||||||||||||||||
| Startup Stored Procedures | ||||||||||||||||||||||||
| Startup Stored Procedures Enabled | ||||||||||||||||||||||||
| Startup Stored Procedures permissions | ||||||||||||||||||||||||
| Stored Procedures Encrypted | ||||||||||||||||||||||||
| Symmetric key | ||||||||||||||||||||||||
| Symmetric Keys Not Encrypted with a Certificate | ||||||||||||||||||||||||
| Sysadmins Own Trustworthy Databases | ||||||||||||||||||||||||
| Transparent Data Encryption | ||||||||||||||||||||||||
| Unacceptable Database Ownership | ||||||||||||||||||||||||
| User Defined Extended Stored Procedures (XSPs) |