امن سازی SQL سرور 2019 – بخش چهارم

اطمینان از تنظیم ‘CLR Enabled’ Server Configuration Option روی 0 (Automated)

Profile Applicability

• Level 1 – Database Engine
• Level 1 – AWS RDS

Description

گزینه clr enabled مشخص می‌کند که آیا user assemblies توسط SQL Server قابل اجرا هستند یا خیر.

Rationale

فعال کردن استفاده از CLR assemblies سطح حمله SQL Server را وسیع‌تر می‌کند و آن را از نظر assembly‌های غیر عمدی و مخرب در معرض خطر قرار می‌دهد.

Audit

دستور T-SQL زیر را اجرا کنید:

برای سازگار بودن هر دو ستون مقدار باید 0 را نشان دهند.

Remediation

دستور T-SQL زیر را اجرا کنید:

Impact

اگر CLR assemblies در حال استفاده هستند، ممکن است لازم باشد برنامه‌ها مجدداً مورد استفاده قرار گیرند تا قبل از غیرفعال کردن این تنظیم، استفاده از آن‌ها از بین برود.

متناوباً، برخی از سازمان‌ها ممکن است اجازه دهند این تنظیم به مقدار 1 برای assembly‌های ایجاد شده با دسترسی SAFE فعال باشد، اما assembly‌های ایجاد شده با دسترسی‌های خطرناک UNSAFE و EXTERNAL_ACCESS را نپذیرید.

امن سازی SQL سرور 2019 – بخش سوم

برای یافتن assembly‌های ایجاد شده توسط کاربر، query را در همه دیتابیس‌ها اجرا کنید و را با هر نام دیتابیس جایگزین کنید:

Default Value

به طور پیش‌فرض، این گزینه غیرفعال است (0).

مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید