امن سازی SQL سرور 2019 – بخش اول

اطمینان از تنظیم Latest SQL Server Cumulative و Security Updates روی Installed (Automated)

Profile Applicability

• Level 1 – Database Engine
• Level 1 – AWS RDS

Description

Patch های SQL Server شامل به روزرسانی‌های برنامه است که مشکلات امنیتی و عملکردی پیدا شده در نرم افزار را برطرف می‌کند. این patch ها را می‌توان با یک به روزرسانی امنیتی، که یک patch است، یا یک به روزرسانی تجمعی که یک گروه از patch ها است، نصب کرد. نسخه SQL Server و سطح patch، باید جدیدترین میزان سازگاری با نیازهای عملیاتی سازمان باشد.

Rationale

استفاده از جدیدترین نرم افزار SQL Server، همراه با تمام patch های قابل اجرا می‌تواند به محدود کردن احتمال آسیب‌پذیری در نرم افزار کمک کند.

امن سازی SQL سرور 2019 – مقدمه

نسخه نصب و یا patch های اعمال شده در هنگام راه اندازی باید با توجه به نیازهای سازمان تنظیم شود.

Audit

برای تعیین سطح SQL Server patch خود، قطعه کد زیر را اجرا کنید:

SELECT SERVERPROPERTY(‘ProductLevel’) as SP_installed, SERVERPROPERTY(‘ProductVersion’) as Version;

Remediation

نسخه فعلی و سطح patch مربوط به SQL Server خود را شناسایی کرده و اطمینان حاصل کنید که آن‌ها شامل جدیدترین اصلاحات امنیتی هستند. قبل از به روزرسانی سرورهای اصلی، حتماً این اصلاحات را در محیط‌های آزمایشی خود تست کنید. جدیدترین patch های SQL Server را می‌توان در اینجا یافت:

https://docs.microsoft.com/en-us/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server?view=sql-server-ver15

Default Value

به روزرسانی‌های تجمعی و امنیتی به طور پیش‌فرض نصب نمی‌شوند.

References

https://docs.microsoft.com/en-us/sql/database-engine/install-windows/latest-updates-for-microsoft-sql-server?view=sql-server-ver15
https://support.microsoft.com/en-us/help/4041553/kb4041553-sql-server-service-packs-are-discontinued-starting-from-sql

مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید