اطمینان از تنظیم Cross DB Ownership Chaining Server Configuration Option روی 0 (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
گزینه cross db sharing chaining زنجیره مالکیت پایگاه داده متقابل را در تمام پایگاههای داده در سطح instance (یا سرور) کنترل میکند.
Rationale
زمانیکه این بخشEnable باشد، این گزینه به عضوی از رول db_owner در دیتابیس اجازه میدهد تا به objectهای متعلق به لاگین کردن در هر دیتابیس دیگری دسترسی پیدا کند و باعث افشای اطلاعات غیرضروری شود.
در صورت لزوم cross-database ownership chaining باید فقط برای پایگاه دادههای خاص که به آن نیاز دارند، به جای instance level برای تمامیدیتابیسها به وسیله دستور ALTER DATABASE SET DB_CHAINING ON فعال شود. این گزینه دیتابیس در system databaseهای master، model یا tempdb قابل تغییر نیست.
Audit
دستور T-SQL زیر را اجرا کنید:
برای سازگار بودن هر دو ستون مقدار باید 0 را نشان دهند.
Remediation
دستور T-SQL زیر را اجرا کنید:
Default Value
به طور پیشفرض، این گزینه غیرفعال است (0).
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
