اطمینان از تنظیم اینکه هیچ گونه لاگین با نام “sa” وجود ندارد (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
sa login (مانند principal) یک اکانت SQL Server است که به طور گستردهای شناخته شده و اغلب مورد استفاده قرار میگیرد. بنابراین نباید هیچ لاگینی با نام sa وجود داشته باشد حتی اگر sa login اصلی (principal_id = 1)، rename شده باشد.
Rationale
Enforce کردن این کنترل احتمال اجرای حملههای brute force مهاجم علیه یک اکانت شناخته شده را کاهش میدهد.
Audit
از syntax زیر برای مشخص کردن اینکه اکانتی به نام sa وجود دارد یا نه استفاده کنید.
هیچ ردیفی نباید برگردانده شود.
Remediation
دستور ALTER یا DROP مناسب زیر را با توجه به principal_id برگردانده شده برای لاگینی با نام sa اجرا کنید. مقدار را در syntax زیر جایگزین کرده و برای تغییر نام sa login، آنرا اجرا کنید.
Default Value
لاگین با principal_id = 1 به طور پیش فرض sa نامگذاری شده است.
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
