اطمینان از تنظیم sa Login Account، rename (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
اکانت sa یک اکانت SQL Server شناخته شده و غالباً پر کاربرد با امتیازات sysadmin است. این لاگین اصلی ایجاد شده در هنگام نصب است و همیشه دارای principal_id = 1 و sid = 0x01 است.
Rationale
در صورت مشخص نبودن نام، انجام حملات password-guessing و brute-force علیه sa login دشوارتر است.
Audit
از syntax زیر برای تعیین اینکه sa login (اصلی) rename شده استفاده کنید.
نام sa نشان میدهد که نام اکانت تغییر نکرده است و بنابراین نیاز به اصلاح دارد.
Remediation
مقدار different_user را در syntax زیر جایگزین کرده و برای تغییر نام ورود به سیستم، آن را اجرا کنید.
Impact
کد کردن برنامهها یا اسکریپتها برای استفاده از اکانت sa یک عمل امنیتی خوب نیست. با این حال، اگر این کار انجام شده باشد، rename کردن sa login مانع از احراز هویت اسکریپتها و برنامهها در سرور دیتابیس و اجرای وظایف یا عملکردهای مورد نیاز میشود.
Default Value
به طور پیشفرض ، نام sa login، عبارت sa است.
Notes
در مورد AWS RDS نام پیشفرض این اکانت به جای sa، rdsa است.
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.