Biztonsági megfontolások egy sql szerver
A biztonság fontos jellemzője minden termék és vállalkozás. Követve az egyszerű iránymutatás, akkor ne sok biztonsági réseket. Ez a fejezet néhány biztonsági tippek, amelyeket követni kell, előtt és a telepítés után az SQL Server. Biztonsági utasítások speciális alkotóelemeit a referencia-szakaszok az alkatrészeket.
Amikor beállít a kiszolgáló környezet, kövesse ezeket az irányelveket.
Javítják a fizikai biztonság
Fizikai és logikai szigetelés képezik az alapját az SQL Server biztonság. Hogy javítsa a fizikai biztonságát SQL Server rendszert, kövesse az alábbi lépéseket.
Telepítse a szerver egy szobában megközelíthetetlen kívülállók.
Telepítse a számítógépeken, amelyeken az adatbázisok találhatók fizikailag biztonságos helyen, az ideális egy lezárt számítógépes terem egy elektromágneses rendszer tűzvédelmi vagy zavarelhárításra rendszert.
Telepítse az adatbázis biztonságos vállalati hálózati zónában, és ne csatlakoztassa az esetben az SQL Server közvetlenül az internetre.
Rendszeresen készítsen biztonsági másolatot az adatok és tárolja azokat biztonságos helyen kívül a helyét a számítógépen.
tűzfalak használata
A tűzfalak fontos szerepet játszanak annak biztosításában biztonságának SQL Server telepítési. A tűzfalak hatékonyabb lesz, ha követi a szabályokat az alábbiakban felsorolt.
Tűzfal telepítése a szerver és az Internet. Engedélyezze a tűzfal alkalmazást. Ha ki van kapcsolva, kapcsolja be. Ha ez be van kapcsolva, ne húzza ki.
Osszuk a hálózatot biztonsági zónák elválasztva tűzfalak. Blokkolja az összes forgalom, akkor engedélyt csak kívánatos.
A réteges szerkezet segítségével több tűzfalak létrehozásához izolált alhálózatokat.
Ha a Windows szerver a tartományon belül, állítsa belső tűzfal lehetővé teszi a Windows-hitelesítés.
További információkért a paramétereket az alapértelmezett Windows tűzfal, valamint a port a TCP, melyen a munkát a komponens komponens Database Engine, valamint a szolgáltatások a szolgáltató Analysis Services, Reporting Services Service és az integrációs szolgáltatások, lásd., Lásd a Windows tűzfal beállításait, hogy hozzáférést SQL Server.
Isolation szolgáltatások
Leválasztó szolgáltatások csökkenti annak a kockázatát, hogy vetették alá a veszélye szolgáltatás veszélyeztetné egyéb szolgáltatások. Elkülöníteni a szolgáltatást, kövesse az alábbi irányelveket.
Fuss a különböző SQL Server szolgáltatás a különböző Windows fiókok. Ha lehetséges, használja az egyes SQL Server szolgáltatások egyes Windows fiókok vagy a helyi felhasználói fiókok a lehető legalacsonyabb jogosultságokat. További információért lásd. Hogyan konfiguráljuk a Windows fiókok és engedélyek szolgáltatásokat.
Beállítása biztonságos fájlrendszer
A helyes választás fájlrendszer növeli a biztonságot. Telepíteni az SQL Server, kövesse az alábbi lépéseket.
NTFS fájlrendszert. Javasoljuk, hogy telepíteni az SQL Server az NTFS fájlrendszer, mivel ez biztosítja a jobb stabilitás és hasznosíthatóság, mint a FAT fájlrendszert. Ezen túlmenően, az NTFS végrehajtja opciók való hozzáférés szabályozására fájlok és könyvtárak (ACL), a titkosított fájlrendszer (EFS) és az egyéb biztonsági funkciók. Az SQL Server, telepítse a szükséges ACL felsorolja a kulcsokat és fájlokat, ha a telepítő felismeri NTFS. Ezek az engedélyek nem kell változtatni. A későbbiekben az SQL Server nem támogatja telepítés számítógépeken FAT fájlrendszert.
A következő lemez tömb (RAID) a legkritikusabb adatfájlokat.
NetBIOS tiltása és SMB protokollok
A külső szerverek minden felesleges protokollok le kell tiltani a hálózat, beleértve a NetBIOS és SMB.
A NetBIOS a következő portokat:
UDP / 137 (NetBIOS Name Service);
UDP / 138 (NetBIOS datagram szolgáltatás);
UDP / 139 (NetBIOS session szolgáltatás).
SMB használja a következő portokat:
Web szerver és a DNS szerverek nem igényelnek NetBIOS vagy az SMB. Szétszerelésükkel mindkét protokollt, hogy csökkentsék a veszélyt a nyilvánosságra hozatala a felhasználók listáját.
SQL Server telepítése tartományvezérlőre
SQL Server szolgáltatás egy tartományvezérlő a helyi szolgáltató nem tud elszámolni.
Miután telepítette az SQL Server számítógép, amely tagja a domain, akkor nem tud tartományvezérlő. Mielőtt ehhez az szükséges, hogy távolítsa el az SQL Server.
Miután telepítette az SQL Server számítógép, amely egy tartományvezérlő, nem tudja, hogy egy tartomány tagja. Mielőtt ehhez az szükséges, hogy távolítsa el az SQL Server.
SQL Server nem támogatja a feladatátvevő fürt esetben, amikor cluster csomópontok tartományvezérlők.
SQL Server telepítő nem tudja létrehozni biztonsági csoportok, vagy felkészülni számláinak SQL Server tartományvezérlőre csak olvasható. Ebben a helyzetben a beállítás nem működik.