اطمینان از تنظیم Remote Access’ Server Configuration Option’ روی 0 (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
گزینه remote access، اجرای procedureهای ذخیره شده local را در سرورهای راه دور یا remote stored procedureها را روی سرور local کنترل میکند.
Rationale
میتوان از این قابلیت برای شروع یک حمله Denial-of-Service (DoS) به سرورهای از راه دور، به وسیله off-load کردن query processing به یک تارگت، سو استفاده کرد.
Audit
دستور T-SQL زیر را اجرا کنید:
هر دو ستون مقدار باید 0 را نشان دهند.
مستند امن سازی SQL Server 2019 – بخش هفتم
Remediation
دستور T-SQL زیر را اجرا کنید:
Database Engine را ریستارت کنید.
Impact
بر طبق گفته مایکروسافت: این ویژگی در نسخه بعدی Microsoft SQL Server حذف خواهد شد. از این ویژگی در کارهای توسعهای جدید استفاده نکنید و برنامههایی را که در حال حاضر از این ویژگی استفاده میکنند در اسرع وقت اصلاح کنید و به جای آن از sp_addlinkedserver استفاده نمایید.
Default Value
به طور پیشفرض، این گزینه فعال است (1).
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
