امن سازی SQL سرور 2019 – بخش شانزدهم

اطمینان از تنظیم sa Login Account، rename (Automated)

Profile Applicability

• Level 1 – Database Engine
• Level 1 – AWS RDS

Description

اکانت sa یک اکانت SQL Server شناخته شده و غالباً پر کاربرد با امتیازات sysadmin است. این لاگین اصلی ایجاد شده در هنگام نصب است و همیشه دارای principal_id = 1 و sid = 0x01 است.

Rationale

در صورت مشخص نبودن نام، انجام حملات password-guessing و brute-force علیه sa login دشوارتر است.

Audit

از syntax زیر برای تعیین اینکه sa login (اصلی) rename شده استفاده کنید.

نام sa نشان می‌دهد که نام اکانت تغییر نکرده است و بنابراین نیاز به اصلاح دارد.

Remediation

مقدار different_user را در syntax زیر جایگزین کرده و برای تغییر نام ورود به سیستم، آن را اجرا کنید.

Impact

کد کردن برنامه‌ها یا اسکریپت‌ها برای استفاده از اکانت sa یک عمل امنیتی خوب نیست. با این حال، اگر این کار انجام شده باشد، rename کردن sa login مانع از احراز هویت اسکریپت‌ها و برنامه‌ها در سرور دیتابیس و اجرای وظایف یا عملکردهای مورد نیاز می‌شود.

Default Value

به طور پیش‌فرض ، نام sa login، عبارت sa است.

Notes

در مورد AWS RDS نام پیش‌فرض این اکانت به جای sa، rdsa است.

مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید