اطمینان از تنظیم آپشن تنظیم سرور Ad Hoc Distributed Queries روی 0 (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
فعال کردن Ad Hoc Distributed Queries به کاربران امکان میدهد تا دادهها را query کرده و statementهای روی منابع دیتای خارجی را اجرا کنند. این قابلیت باید غیرفعال شود.
امن سازی SQL سرور 2019 – بخش دوم
Rationale
از این ویژگی میتوان برای دسترسی از راه دور و exploit کردن آسیبپذیریها روی موارد remote SQL Server و اجرای نا امن Visual Basic برای توابع اپلیکیشن استفاده کرد.
Audit
دستور T-SQL زیر را اجرا کنید:
هر دو ستون مقدار باید 0 را نشان دهند.
Remediation
دستور T-SQL زیر را اجرا کنید:
Default Value
0 (disabled)
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.