اطمینان حاصل کنید که رول های Dbcreator و Securityadmin فقط در صورت نیاز استفاده میشوند. (Not Scored)
Profile Applicability
• Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
در شرایط خاص، ممکن است database administrators (DBAs) بخواهند به طور مستقل از administrator های SharePoint 2016 کار کنند و همه دیتابیسها را ایجاد و مدیریت کنند. این معمولاً در محیطهای IT وجود دارد که نیازهای امنیتی و سیاستهای شرکت به تفکیک کردن نقشهای administrator نیاز دارد. Farm administrator الزامات دیتابیس SharePoint 2016 را به DBA ارائه میدهد، سپس دیتابیسهای لازم را ایجاد میکند و لاگینهایی را که برای farm مورد نیاز است تنظیم میکند.
Rationale
امکان اعطای دسترسی به موتور دیتابیس و پیکربندی مجوزهای کاربر، به securityadmin اجازه میدهد تا بیشتر permission های سرور را اختصاص دهد. نقش Securityadmin باید برابر با نقش sysadmin باشد.
Audit
با استفاده از SQL Server Management Studio به Object Explorer دسترسی پیدا کنید.
1- سروری را که میخواهید fixed server role را در آن مشاهده کنید باز کنید.
2- فولدر Security را باز کنید.
3- فولدر Server Roles را باز کنید.
4- روی رول dbcreator یا Securityadmin کلیک راست کرده و Properties را انتخاب کنید.
5- در کادر گفتگوی dbcreator یا Securityadmin، در صفحه Members لیست اعضا را مشاهده کنید.
Remediation
با استفاده از SQL Server Management Studio به Object Explorer دسترسی پیدا کنید.
1- سروری را که می خواهید fixed server role را در آن مشاهده کنید باز کنید.
2- فولدر Security را باز کنید.
3- فولدر Server Roles را باز کنید.
4- روی رول dbcreator یا Securityadmin کلیک راست کرده و Properties را انتخاب کنید.
5- در کادر گفتگوی dbcreator یا Securityadmin، در صفحه Members لیست اعضا را مشاهده کنید.
6- اعضا را از این لیست حذف کنید.
References
technet.microsoft.com/en-us/library/hh377944.aspx
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.