امن سازی SharePoint 2019 – بخش دوازدهم

اطمینان حاصل کنید که رول های Dbcreator و Securityadmin فقط در صورت نیاز استفاده می‌شوند. (Not Scored)

Profile Applicability

• Level 1 (L1) – Corporate/Enterprise Environment (general use)

Description

در شرایط خاص، ممکن است database administrators (DBAs) بخواهند به طور مستقل از administrator های SharePoint 2016 کار کنند و همه دیتابیس‌ها را ایجاد و مدیریت کنند. این معمولاً در محیط‌های IT وجود دارد که نیازهای امنیتی و سیاست‌های شرکت به تفکیک کردن نقش‌های administrator نیاز دارد. Farm administrator الزامات دیتابیس SharePoint 2016 را به DBA ارائه می‌دهد، سپس دیتابیس‌های لازم را ایجاد می‌کند و لاگین‌هایی را که برای farm مورد نیاز است تنظیم می‌کند.

Rationale

امکان اعطای دسترسی به موتور دیتابیس و پیکربندی مجوزهای کاربر، به securityadmin اجازه می‌دهد تا بیشتر permission های سرور را اختصاص دهد. نقش Securityadmin باید برابر با نقش sysadmin باشد.

Audit

با استفاده از SQL Server Management Studio به Object Explorer دسترسی پیدا کنید.

1- سروری را که می‌خواهید fixed server role را در آن مشاهده کنید باز کنید.
2- فولدر Security را باز کنید.
3- فولدر Server Roles را باز کنید.
4- روی رول dbcreator یا Securityadmin کلیک راست کرده و Properties را انتخاب کنید.
5- در کادر گفتگوی dbcreator یا Securityadmin، در صفحه Members لیست اعضا را مشاهده کنید.

Remediation

با استفاده از SQL Server Management Studio به Object Explorer دسترسی پیدا کنید.

1- سروری را که می خواهید fixed server role را در آن مشاهده کنید باز کنید.
2- فولدر Security را باز کنید.
3- فولدر Server Roles را باز کنید.
4- روی رول dbcreator یا Securityadmin کلیک راست کرده و Properties را انتخاب کنید.
5- در کادر گفتگوی dbcreator یا Securityadmin، در صفحه Members لیست اعضا را مشاهده کنید.
6- اعضا را از این لیست حذف کنید.

References

technet.microsoft.com/en-us/library/hh377944.aspx

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید