Главная » Microsoft SQL Server, Базы данных » Конфигурирование рабочего пространства SQL Server

0

Под рабочим пространством понимается степень уязвимости системы безопасности конкретного фрагмента программного обеспечения. Чем больше способов атак на программу возможно через службы, порты, интерфейс программирования, сценарии, сообщения и т.п., тем шире рабочее пространство и тем большему риску подвергается система безопасности. Сокращая рабочее пространство приложения, мы уменьшаем этот риск.

Сокращение рабочего пространства приложения включает в себя идентификацию и остановку или полное отключение неиспользуемых компонентов, функций и т.п. Для реализации этой задачи в SQL Server 2005 компания Microsoft создала специальную утилиту Surface Area Configuration Tool, способную помочь в более безопасной установке.

Утилита Surface Area Configuration

СУБД SQL Server 2005 можно назвать защищенной по умолчанию, так как большая часть служб в ней изначально отключена. Изначально конфигурируемое рабочее пространство сервера содержит ядро базы данных, а также службы анализа и отчетности. Ядро базы данных и служба анализа позволяют точнее конфигурировать службы, удаленные подключения и функции.

После завершения установки SQL Server 2005 запустите утилиту SQL Server Surface Area Configuration. Если выполнялось обновление версии SQL Server 2000, то все службы, запущенные в старой версии, будут запущены и в новой. Для доступа к инструментам выберите в меню пункт Microsoft SQL Server 2005c>Configuration Tool^SQL Server Configuration Manager.

Изначальное окно ознакомит вас с некоторой информацией об этой утилите и предоставит средства для конфигурирования служб и подключений, равно как и функций заданного сервера, будь он локальным или удаленным. На рис. 4.4 показана изначальная форма. Вы мо-

Puc. 4.4. Утилита Surface Area Configuration предоставляет механизм настройки служб, подключений и функций SQL Server 2005

жете сменить сервер, щелкнув на ссылке Change computer, расположенной сразу над параметрами конфигурации.

Бегло взглянув на эту утилиту, начинайте конфигурирование сервера, щелкнув на ссылке Services and Connections для данного сервера.

Конфигурирование рабочей области для служб и подключений

Ссылка Services and Connections открывает доступ к различным службам SQL Server. Как видно на рис. 4.5, можно запустить, приостановить и возобновить различные службы непосредственно из диалогового окна. К тому же в этом окне можно задать сетевые подключения и протоколы, определяя локальные либо удаленные подключения.

Puc. 4.5. Диалоговое окно Services and Connections утилиты конфигурирования. Здесь можно сконфигурировать подключения сервера, его состояние и тип запуска

В табл. 4.11 показано, какие службы можно конфигурировать, в зависимости от того, какая версия SQL Server установлена.

Таблица 4.11. Возможности конфигурирования сервера

Служба

Службы и подключения

Функции

Ядро базы данных

Да

Да

Служба анализа

Да

Да

Служба отчетности

Да

Да

Служба интеграции

Да

Служба уведомлений

Да

SQL Server Agent

Да

Полнотекстовый поиск

Да

SQL Server Browser

Да

Конфигурирование функций

Диалоговое окно Surface Area Configuration for Features обеспечивает возможность управления дополнительными функциями ядра базы данных, а также служб анализа и отчетности.

Ядро базы данных

К конфигурируемым функциям ядра базы данных относятся следующие.

?               Возможность запуска удаленных запросов с помощью инструкций OPENROWSET и OPENDATASOURCE.

?               Интеграция CLR, позволяющая использовать управляемый код .NET для хранимых процедур, триггеров, пользовательских функций и типов данных. Эта функция по умолчанию отключена.

?               Выделенное административное подключение (DAC) — специальное подключение с высоким приоритетом, с помощью которого администратор может проводить диагностику.

?               Замена механизмом Database mail устаревшего механизма SQL Mail для отправки электронной почты.

?               Встроенные Web-службы XML открывают доступ к ядру базы данных посредством протокола HTTP и сообщений SOAP. Эта функция по умолчанию отключена.

?               Автоматизация OLE.

?               Брокер служб реализует новый механизм работы с очередями в SQL Server для отправки сообщений другим приложениям и компонентам.

?               Модуль Web Assistant состоит их хранимых процедур, которые генерируют код HTML. В версии SQL Server 2005 считается устаревшим.

?               Системная хранимая процедура xp_cmdshell для запуска команд операционной системы. По умолчанию эта функция отключена.

Служба анализа

Конфигурируемые функции этой службы приведены ниже.

?               Разовые запросы раскрытия данных, позволяющие использовать внешние источники данных.

?               Анонимные подключения для неаутентифицированных пользователей.

?               Связанные объекты, позволяющие связывать измерения и размерности разных экземпляров сервера.

?               Возможность использования пользовательских функций. По умолчанию отключена.

Служба отчетности

Конфигурируемые функции этой службы приведены ниже.

?               Генерируемые по расписанию события и доставка отчетов позволяют службе отправлять отчеты потребителям. Если функциональность подписки не нужна, эту функцию можно отключить, после чего отчеты будут доставляться по требованию пользователей.

?               Web-службы и HTTP, используемые службой отчетности для доставки отчетов.

Конфигурирование этих функций также доступно с помощью хранимой проце- Совет  дуры sp_conf igure.

Puc. 4.6. Диалоговое окно Configuration for Features.

Из него вы можете конфигурировать различные функции служб

На рис. 4.6 показан пример диалогового окна Configuration for Features.

В утилите SQL Server Surface Area Configuration служба интеграции и SQL / Назаметку Server Browser не представлены — они имеют собственные настройки.

Для улучшения защиты отключите все неиспользуемые функции, службы и подключения.

Утилиты командной строки

При наличии множества экземпляров SQL Server запуск утилиты Surface Area Configuration на каждом из них потребует много времени и усилий. К счастью, эта утилита сопровождается множеством утилит командной строки, упрощающих эти задачи. Утилита sac позволяет импортировать и экспортировать настройки конфигурации. После того как будет сконфигурирован один экземпляр, запустите эту утилиту для экспорта настроек рабочей области и применения их к другим экземплярам сервера. Утилиту sac можно найти в каталоге <устройство>:\Program Files\Microsoft SQL Server\90\Shared.

Удаление SQL Server

Для удаления SQL Server используйте консоль Установка и удаление программ панели управления операционной системы Windows. Каждый экземпляр SQL Server содержится в списке этой консоли отдельно и может быть удален без ущерба остальных экземпляров. Даже после удаления экземпляра, используемого по умолчанию, все оставшиеся именованные экземпляры будут функционировать.

При удалении сервера пользовательские базы данных не удаляются, и структура их каталогов остается нетронутой. Если отключить и скопировать базу данных на другой сервер перед удалением экземпляра SQL Server, можно не прерывать доступ к данным. Если такой ход событий невозможен, создайте резервную копию базы данных и восстановите ее на другом сервере или подключите безнадзорную базу данных к другому серверу.

Резюме

При правильном планировании SQL Server 2005 достаточно легко установить, а стремительное развитие технологий позволяет существенно повысить производительность, не вкладывая дополнительные средства в лицензирование. С выходом версии SQL Server 2005 компания Microsoft представила дополнительные механизмы миграции и конфигурирования, которые заменили собой существовавшие ранее средства, помогающие установить и обновить сервер. Установка по умолчанию продолжает оставаться предельно простой, а небольшое предварительное планирование поможет не оставить установку “сырой”. Следуя философии “безопасности по умолчанию”, в SQL Server 2005 изначально отключено большинство функций. Все функции, включенные до обновления версии SQL Server, остаются включенными и после. Клиент SQL Native Client (SNAC), который мы рассмотрим детально в главе 5, предлагает еще один вариант доступа к SQL Server 2005.

Источник: Нильсен, Пол. Microsoft SQL Server 2005. Библия пользователя. : Пер. с англ. — М. : ООО “И.Д. Вильямс”, 2008. — 1232 с. : ил. — Парал. тит. англ.

По теме:

  • Комментарии