اطمینان از تنظیم ویژگی “Server Authentication” روی “Windows Authentication Mode” (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
جهت تأیید تلاشهای انجام شده برای متصل شدن، از Windows Authentication استفاده میشود.
Rationale
ویندوز مکانیزم احراز هویت قویتری نسبت به احراز هویت SQL Server فراهم میکند.
Audit
Syntax زیر را اجرا کنید:
یک login_mode با مقدار 1 نشان میدهد ویژگی Server Authentication روی Windows Authentication Mode تنظیم شده است. یک login_mode با مقدار 0 نشان دهنده mixed mode authentication است.
Remediation
روش GUI یا T-SQL نشان داده شده را انجام دهید:
GUI Method
- SQL Server Management Studio را باز کنید.
- تب Object Explorer را باز کرده و به database instance مورد نظر متصل شوید.
- روی نام instance کلیک راست کرده و Properties را انتخاب کنید.
- صفحه Security را از منوی سمت چپ انتخاب کنید.
- Server authentication setting را روی Windows Authentication Mode تنظیم کنید.
T-SQL Method
T-SQL زیر را در یک Query Window اجرا کنید:
سرویس SQL Server را مجدداً راه اندازی کنید تا تغییر اعمال شود.
Impact
تغییر پیکربندی login mode نیاز به راه اندازی مجدد سرویس دارد.
Default Value
Windows Authentication Mode
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.