Bildiğiniz gibi SQL Server'ı mixed mode ile kurduğunuzda sa kullanıcısı default erişilebilir olarak gelir. SA kullanıcısı server üstünde sysadmin yetkisine sahip bir kullanıcıdır.
Best practice'lerde de göreceğiniz gibi sa kullanıcısının instance üzerinde default olarak gelmesi ciddi bir güvenlik açığı oluşurmaktadır.
Bu açığı bir nebze kapatmak için SQL Server'da hazır bir SP mevcuttur. Bu sp, sa kullanıcısının şifresini oldukça kompleks bir hale getirdikten sonra disable eder. Sadece sp'yi execute etmeniz yeterli olacaktır. Execute edebilmeniz için sysadmin yetkisine sahip başka bir account kullanarak yapmanız gerekmektedir.
EXEC sp_SetAutoSAPasswordAndDisable
Kayıtlar
0 comments :
Yorum Gönder