اطمینان از تنظیم Remote Admin Connections Server Configuration Option روی 0 (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
گزینه remote admin connections کنترل میکند که آیا یک client application روی یک remote computer میتواند از Dedicated Administrator Connection (DAC) استفاده کند یا خیر.
Rationale
Dedicated Administrator Connection (DAC) به مدیر اجازه میدهد به یک سرور در حال اجرا دسترسی پیدا کند تا diagnostic functionها یا Transact-SQL statement یا عیبیابی برنامهها بر روی سرور حتی زمانی که سرور lock است یا در حالتی غیر عادی در حال اجرا است و به ارتباطات SQL Server Database Engine پاسخ نمیدهد را اجرا کند. در یک سناریوی cluster، ممکن است Administrator واقعا روی همان node ای که در حال حاضر hosting نمونه (instance) SQL Server را مینماید لاگین نشده باشد، پس به عنوان remote در نظر گرفته میشود.
مستند امن سازی SQL Server 2019 – بخش هشتم
بنابراین، این تنظیم باید برای SQL Server Failover Cluster فعال بوده (1) و در غیر این صورت غیرفعال باشد (0) که به صورت پیشفرض هم به همین صورت میباشد.
Audit
دستور T-SQL زیر را اجرا کنید:
اگر هیچ دیتا ای بازگردانده نشود، یک cluster است و این توصیه قابل استفاده نیست. در صورت بازگشت دیتاها، هر دو ستون value باید 0 را نشان دهند تا مطابقت داشته باشد.
Remediation
دستور T-SQL زیر را روی installationهای non-clustered اجرا کنید:
Default Value
به طور پیشفرض، این گزینه غیرفعال است (0) ، فقط local connectionها ممکن است از DAC استفاده کنند.
Note
اگر یک clustered installation باشد، این گزینه باید به عنوان clustered SQL Server فعال شود و نمیتواند به localhost، bind شود و در غیر اینصورت DAC در دسترس نخواهد بود. پیشنهاد می شود که آن را برای clustered installationها فعال نمایید و آن را برای standalone installationها در جاهایی که ضرورتی ندارد غیرفعال کنید.
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.