Discussion :

[angecyber]

Bonjour a tous,

j effectue un audit (CIS sql server 2014 BENCHMARK) chez un client sur une db engine sql server 2014 et j'ai 2 resultats qui ne sont pas conformes.
ma question :est ce que les 2 points enonces ci dessous sont obligatoirement a modifier ? les administareurs peuvent ils conserver ces resultats sans courir de risques sur leur DB.

1ER POINT =remote access , Enables the execution of local stored procedures on remote servers or remote stored procedures on local server.--> The 'Remote Access' Server Configuration Option has been set to 1
--> L administrateur veut garder un remote access active , c est fortement deconseille ? SI OUI quelles sont les alternatives ou ils peuvent rester comme cela sans trop de risques

2e point = 'CLR Assembly Permission Set' to SAFE_ACCESS for All CLR Assemblies --> Aucune donnee, ils n'ont pas creer de CLR
Meme question est ce obligatoire si oui quelle alternative ? sinon c est ok

merci de votre aide.. et de vos conseils

[janlouk]

1ER POINT =remote access , Enables the execution of local stored procedures on remote servers or remote stored procedures on local server.--> The 'Remote Access' Server Configuration Option has been set to 1
--> L administrateur veut garder un remote access active , c est fortement deconseille ? SI OUI quelles sont les alternatives ou ils peuvent rester comme cela sans trop de risques

Pour DAC, tu trouveras une réponse d'SQL Pro à une de mes questions : http://www.developpez.net/forums/d16...s/#post8778990

[angecyber]

Merci pour ton retour..