3.6.Liên kết CSDL
3.6.6. DG0099: DBMS truy cập đến file thực thi bên ngoài địa phương
Cách khắc phục:
Hạn chế truy cập của thủ tục lưu trữ mở rộng đến SYSADMIN mà được yêu cầu.
Ghi nhớ :Sử dụng vài thủ tục lưu trữ mở rộng được yêu cầu để phổ biến cách sử dụng và loại bỏ ảnh hưởng đến hoạt động của SQL Server.Các yêu cầu khác dựa trên cơ sở sử dụng SQL
Server.Để xác đinh yêu cầu cho thủ tục lưu trữ mở rộng với việc để cài đặt SQL Server mà không đặc trưng, cho phép kiểm soat việc thực hiện của thủ tục
Xem xét dữ liệu kiểm tra sau thời gian vừa đủ để ghi lại tất cả hoạt động sử dụng,và sau đó hạn chế truy cập đến thủ tục lưu trữ mở rộng mà không sử dụng.Nếu không có vấn đề về hoạt động sau thời gian vừa đủ (bạn nên nhân đôi thời gian sử dung trước), thì rỡ bỏ thủ tục lưu trữ mở rộng không sử dụng.
Theo mặc đinh, vai trò công cộng được cấp thực hiện quyền truy cập đến nhiều thủ tục lưu trữ mở rộng của hệ thống cung cấp.Nó đề nghị đặc quyền thực thi đến thủ tục lưu trữ mở rộng (những người đang được giữ lại để sử dụng hệ thống)được chuyển từ vai trò công cộng và gán trở lại đến nhóm người sử dụng là khách hàng.
Để xem một danh sách các thủ tục lưu trữ mở rộng mà những cái chung được cấp quyền thực hiện truy cập
Đối với SQL Server 7 & 2000: Từ dấu nhắc truy vấn :
SELECT OBJECT_NAME(p.id)
FROM [master].dbo.sysprotects p, [master].dbo.sysobjects o WHERE p.id = o.id
AND USER_NAME(p.uid) = 'public' AND action = 224
ORDER BY OBJECT_NAME(p.id) Đối với SQL Server 2005:
Từ dấu nhắc truy vấn : SELECT o.name
FROM [master].sys.system_objects o, [master].sys.database_permissions p WHERE o.object_id = p.major_id
AND o.type = 'X'
AND p.state IN ('G', 'W')
AND p.grantee_principal_id = 0 ORDER BY o.name
Thiết kế lại các ứng dụng lưu trữ trong thủ tục lưu trữ mở rộng sử dụng kết hợp của CLR[dành cho SQL Server 2005 và các phiên bản sau nó]
VKEY: V0015618 Mức độ nghiêm trọng: CAT 2 Chính sách: tất cả MAC/CONF: 1-CSP;2-CSP;3-CSP Điều khiển IA : DCFA kiểu kiểm tr a: V er if y Mức độ CS DL :Fa lse Chịu trách nhiệm: DBA
Khả năng tài liệu hóa:True
Tham chiếu: Database STIG 3.1.4.1
STIG yêu cầu: (DG0099: CAT II) DBA sẽ vô hiệu hóa sử dụng các thủ tục bên ngoài bởi CSDL trừ khi có nhiệm vụ và / hoặc hoạt động được yêu cầu và cung cấp tài liệu trong tài liệu kiến chức năng của AIS.