اطمینان از تنظیم ‘Trustworthy’ Database Property روی Off – (Automated)
Description
گزینه دیتابیس TRUSTWORTHY به objectهای دیتابیس اجازه میدهد تا تحت شرایط خاص به objectهای موجود در دیتابیسهای دیگر دسترسی داشته باشند.
Profile Applicability
• Level 1 – Database Engine
Rationale
محافظت در برابر CLR assemblyهای مخرب یا extended proceduresها.
Audit
برای لیست کردن تمامی دیتابیسهایی که یک ویژگی قابل اعتماد با مقدار ON دارند T-SQL query زیر را اجرا کنید:
هیچ ردیفی نباید برگردانده شود.
Remediation
T-SQL statement زیر را در برابر دیتابیسهایی که توسط Audit Procedure برگردانده میشوند اجرا کنید ( را جایگزین کنید):
Default Value
به طور پیشفرض، این ویژگی دیتابیس خاموش است (is_trustworthy_on = 0) ، به جز دیتابیس msdb که در آن لازم است روشن باشد.
References
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
