اطمینان از تنظیم “AUTO_CLOSE” در contained دیتابیسها روی “OFF” – مربوط به Automated
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
AUTO_CLOSE تعیین میکند که آیا یک دیتابیس داده شده پس از قطع اتصال، close است یا خیر. در صورت فعال بودن، اتصالهای بعدی به دیتابیس داده شده نیاز به بازکردن دوباره دیتابیس و بازسازی دوباره procedure cacheهای مربوطه دارند.
Rationale
از آنجا که احراز هویت کاربران برای contained databaseها، در دیتابیس رخ میدهد نه در سطح server یا instance، برای احراز هویت یک کاربر باید هر بار دیتابیس باز شود. باز یا بسته شدن مکرر دیتابیس، منابع اضافی سرور را مصرف میکند و ممکن است به یک denial of serviceکمک کند.
Audit
برای یافتن contained databaseهایی که طبق توصیه گفته شده تنظیم نشدهاند موارد زیر را انجام دهید:
هیچ ردیفی نباید برگردانده شود.
Remediation
T-SQL زیر را اجرا کنید، database_name را با هر نام دیتابیس پیدا شده توسط روش گفته شده در Audit جایگزین کنید:
Default Value
به طور پیشفرض ، ویژگی AUTO_CLOSE دیتابیس خاموش است که برابر با_auto_close_on = 0 است.
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.