امن سازی SQL سرور 2019 – بخش هجدهم

اطمینان از تنظیم اینکه هیچ گونه لاگین با نام “sa” وجود ندارد (Automated)

Profile Applicability

• Level 1 – Database Engine
• Level 1 – AWS RDS

Description

sa login (مانند principal) یک اکانت SQL Server است که به طور گسترده‌ای شناخته شده و اغلب مورد استفاده قرار می‌گیرد. بنابراین نباید هیچ لاگینی با نام sa وجود داشته باشد حتی اگر sa login اصلی (principal_id = 1)، rename شده باشد.

Rationale

Enforce کردن این کنترل احتمال اجرای حمله‌های brute force مهاجم علیه یک اکانت شناخته شده را کاهش می‌دهد.

Audit

از syntax زیر برای مشخص کردن اینکه اکانتی به نام sa وجود دارد یا نه استفاده کنید.

هیچ ردیفی نباید برگردانده شود.

Remediation

دستور ALTER یا DROP مناسب زیر را با توجه به principal_id برگردانده شده برای لاگینی با نام sa اجرا کنید. مقدار را در syntax زیر جایگزین کرده و برای تغییر نام sa login، آنرا اجرا کنید.

Default Value

لاگین با principal_id = 1 به طور پیش فرض sa نامگذاری شده است.

مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.

مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید