Конфігурування робочого простору SQL Server

Під робочим простором розуміється ступінь уразливості системи безпеки конкретного фрагмента програмного забезпечення Чим більше способів атак на програму можливе через служби, порти, інтерфейс програмування, сценарії, повідомлення тощо, тим ширше робочий простір і тим більшому ризику піддається система безпеки Скорочуючи робочий простір програми, ми зменшуємо цей ризик

Скорочення робочого простору додатка включає в себе ідентифікацію і зупинку або повне відключення невикористовуваних компонентів, функцій і тп Для реалізації цього завдання в SQL Server 2005 компанія Microsoft створила спеціальну утиліту Surface Area Configuration Tool, здатну допомогти в більш безпечною установці

Утиліта Surface Area Configuration

СУБД SQL Server 2005 можна назвати захищеної за замовчуванням, так як більша частина служб в ній спочатку відключена Спочатку конфігурується робочий простір сервера містить ядро ​​бази даних, а також служби аналізу та звітності Ядро бази даних і служба аналізу дозволяють точніше конфігурувати служби, віддалені підключення і функції

Після завершення установки SQL Server 2005 запустіть утиліту SQL Server Surface Area Configuration Якщо виконувалося оновлення версії SQL Server 2000, то всі служби, запущені в старій версії, будуть запущені і в новій Для доступу до інструментів виберіть у меню пункт Microsoft SQL Server 2005c&gtConfiguration Tool^SQL Server Configuration Manager

Початкове вікно ознайомить вас з деякою інформацією про цю утиліту і надасть кошти для конфігурування служб і підключень, так само як і функцій заданого сервера, будь він локальним або віддаленим На рис 44 показана початкова форма Ви мо-

Puc 44 Утиліта Surface Area Configuration надає механізм настройки служб, підключений і функцій SQL Server 2005

жете змінити сервер, клацнувши на посиланні Change computer, розташованої відразу над параметрами конфігурації

Побіжно глянувши на цю утиліту, починайте конфігурування сервера, клацнувши на посиланні Services and Connections для даного сервера

Конфігурування робочої області для служб і підключень

Посилання Services and Connections відкриває доступ до різних служб SQL Server Як видно на рис 45, можна запустити, призупинити і відновити різні служби безпосередньо з діалогового вікна До того ж у цьому вікні можна задати мережеві підключення і протоколи, визначаючи локальні або віддалені підключення

Puc 45 Діалогове вікно Services and Connections утиліти конфігурування Тут можна конфігурувати підключення сервера, його стан і тип запуску

У табл 411 показано, які служби можна конфігурувати, залежно від того, яка версія SQL Server встановлена

Таблиця 411 Можливості конфігурації сервера

Служба

Служби і підключення

Функції

Ядро бази даних

Так

Так

Служба аналізу

Так

Так

Служба звітності

Так

Так

Служба інтеграції

Так

Служба повідомлень

Так

SQL Server Agent

Так

Повнотекстовий пошук

Так

SQL Server Browser

Так

Конфігурування функцій

Діалогове вікно Surface Area Configuration for Features забезпечує можливість управління додатковими функціями ядра бази даних, а також служб аналізу та звітності

Ядро бази даних

До конфігурованим функцій ядра бази даних відносяться наступні

■ Можливість запуску віддалених запитів за допомогою інструкцій OPENROWSET і OPENDATASOURCE

■ Інтеграція CLR, що дозволяє використовувати керований код NET для збережених процедур, тригерів, функцій користувача і типів даних Ця функція за замовчуванням відключена

■ Виділене адміністративне підключення (DAC) – спеціальне підключення з високим пріоритетом, за допомогою якого адміністратор може проводити діагностику

■ Заміна механізмом Database mail застарілого механізму SQL Mail для відправки електронної пошти

■ Вбудовані Web-служби XML відкривають доступ до ядра бази даних за допомогою протоколу HTTP і повідомлень SOAP Ця функція за замовчуванням відключена

■ Автоматизація OLE

■ Брокер служб реалізує новий механізм роботи з чергами в SQL Server для відправки повідомлень іншим додаткам і компонентам

■ Модуль Web Assistant полягає їх збережених процедур, які генерують код HTML У версії SQL Server 2005 вважається застарілим

■ Системна збережена процедура xp_cmdshell для запуску команд операційної системи За замовчуванням ця функція відключена

Служба аналізу

Конфігуровані функції цієї служби приведені нижче

■ Разові запити розкриття даних, що дозволяють використовувати зовнішні джерела даних

■ Анонімні підключення для нерозпізнаних користувачів

■ Повязані обєкти, що дозволяють повязувати вимірювання і розмірності різних примірників сервера

■ Можливість використання для користувача функцій За замовчуванням відключена

Служба звітності

Конфігуровані функції цієї служби приведені нижче

■ Генеруються за розкладом події і доставка звітів дозволяють службі відправляти звіти споживачам Якщо функціональність підписки не потрібна, цю функцію можна відключити, після чого звіти будуть доставлятися на вимогу користувачів

Web-служби і HTTP, використовувані службою звітності для доставки звітів

Конфігурування цих функцій також доступно за допомогою збереженої проце-Рада дурепи sp_conf igure

Puc 46 Діалогове вікно Configuration for Features

З нього ви можете конфігурувати різні функції служб

На рис 46 показаний приклад діалогового вікна Configuration for Features

У утиліті SQL Server Surface Area Configuration служба інтеграції та SQL / Назаметку Server Browser не представлені – вони мають власні настройки

Для поліпшення захисту відключите всі невживані функції, служби та зєднання

Утиліти командного рядка

При наявності безлічі екземплярів SQL Server запуск утиліти Surface Area Configuration на кожному з них потребують багато часу і зусиль На щастя, ця утиліта супроводжується безліччю утиліт командного рядка, що спрощують ці завдання Утиліта sac дозволяє імпортувати та експортувати настройки конфігурації Після того як буде налаштований один примірник, запустіть цю утиліту для експорту налаштувань робочої області та застосування їх до інших екземплярам сервера Утиліту sac можна знайти в каталозі <пристрій>: \ Program Files \ Microsoft SQL Server \ 90 \ Shared

Видалення SQL Server

Для видалення SQL Server використовуйте консоль Установка і видалення програм панелі управління операційної системи Windows Кожен екземпляр SQL Server міститься у списку цієї консолі окремо і може бути видалений без шкоди інших примірників Навіть після видалення екземпляра, використовуваного за замовчуванням, всі залишилися іменовані екземпляри будуть функціонувати

При видаленні сервера користувача бази даних не видаляються, і структура їх каталогів залишається недоторканою Якщо відключити і скопіювати базу даних на інший сервер перед видаленням примірника SQL Server, можна не переривати доступ до даних Якщо такий хід подій неможливий, створіть резервну копію бази даних і відновлення її на іншому сервері або підключіть бездоглядності базу даних до іншого сервера

Резюме

При правильному плануванні SQL Server 2005 досить легко встановити, а стрімкий розвиток технологій дозволяє істотно підвищити продуктивність, не вкладаючи додаткові кошти в ліцензування З виходом версії SQL Server 2005 компанія Microsoft представила додаткові механізми міграції та конфігурування, які замінили собою існуючі раніше засоби, що допомагають встановити і оновити сервер Установка за замовчуванням продовжує залишатися гранично простий, а невелике попереднє планування допоможе не залишити установку сирий. Слідуючи філософії безпеки за замовчуванням, в SQL Server 2005 спочатку відключено більшість функцій Всі функції, включені до оновлення версії SQL Server, залишаються включеними і після Клієнт SQL Native Client (SNAC), який ми розглянемо детально в розділі 5, пропонує ще один варіант доступу до SQL Server 2005

Джерело: Нільсен, Пол Microsoft SQL Server 2005 Біблія користувача : Пер з англ – М: ООО ІД Вільямс , 2008 – 1232 с : Ил – Парал тит англ

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*