Безопасност е важна характеристика за всеки продукт и всеки предприятие. След прости насоки, можете да избегнете много уязвимости в сигурността. Този раздел се занимава с някои от съветите за безопасност, които трябва да се спазват, както преди, така и след инсталацията на SQL Server. Информация за безопасност за специфични съставки, съдържащи се в референтните раздели на тези компоненти.
Когато настройвате сървърна среда, следвайте тези указания.
Подобряване на физическата сигурност
Физическа и логическа изолация в основата на сигурността SQL Server. За подобряване на физическата сигурност на инсталация на SQL Server, следвайте тези стъпки.
Инсталиране на сървъра в една стая недостъпни за външни лица.
Инсталиране на компютрите, на които са разположени бази данни в физически сигурни места, идеалът е заключена компютърна зала с електромагнитна система и система за потискане на управление на огъня и смущения.
Инсталирайте базата данни в защитена зона корпоративна мрежа и не се свързват случаите на SQL Server директно към интернет.
Направи редовни резервни копия на вашите данни и да ги съхранявате на безопасно място извън местоположението на компютъра.
Използване на защитните стени
Защитните стени играят важна роля за осигуряването на сигурността на SQL Server Setup. Защитните стени ще бъдат по-ефективни, ако следвате правилата, изброени по-долу.
Инсталирайте защитна стена между сървъра и интернет. Активиране на прилагането на защитната стена. Ако тя е изключена, включете го. Ако е включено, не изключвайте.
Разделете мрежата на зони за сигурност, разделени от защитни стени. Блокиране на целия трафик, а след това могат да бъдат единствено желание.
На слоеста структура, използвайки множество защитни стени за създаване на изолирани подмрежи.
Когато инсталирате Windows сървър в домейна, изберете интериорни защитни стени, за да се позволи удостоверяване на Windows.
За повече информация относно параметрите на по подразбиране защитната стена на Windows, както и пристанищата на TCP, на които работата на Database Engine компонент Компонент, както и услугите на услугите за анализ на услуги, отчитане на услугите на обслужване и внедряването Услугите, които виждате., Виж настройките на защитната стена на Windows, за да позволяват достъп до SQL Server.
Изолация услуги
Изолиране услуги намалява риска, които са били подложени на опасност от услуга би застрашило други услуги. За да се изолира услугата, следвайте указанията по-долу.
Изпълнете различни услуги на SQL Server по различни сметки на Windows. Ако е възможно, използвайте за всяка една от службите на SQL Server по отделни сметки на Windows или местни потребителски акаунти най-ниските възможни привилегии. За повече информация, вижте. Как да конфигурирате акаунти на Windows и разрешения услуги.
Създаване на сигурна файлова система
Правилният избор на файловата система увеличава сигурността. За да инсталирате SQL Server, следвайте тези стъпки.
Използвайте NTFS файловата система. Препоръчително е да инсталирате SQL Server върху файловата система NTFS, тъй като осигурява по-добра стабилност и оползотворяване от FAT файловата система. В допълнение, NTFS реализира възможности за контрол на достъп до файлове и директории (ACL), шифрованата файлова система (EFS) и други функции за сигурност. По време на инсталацията на SQL Server, инсталирайте необходимия ACL изброява ключове в регистъра и файловете, ако инсталаторът разпознава NTFS. Тези разрешения не трябва да се променят. В бъдещи версии на SQL Server може да не поддържа инсталирането на компютри с FAT файлова система.
Използвайте масив диск (RAID) за най-критичните файлове с данни.
Disable NetBIOS и SMB протоколи
На външни сървъри всички ненужни протоколи трябва да бъдат изключени от мрежата, включително и NetBIOS и SMB.
NetBIOS използва следните портове:
UDP / 137 (NetBIOS име услуга);
UDP / 138 (NetBIOS дейтаграма услуга);
UDP / 139 (NetBIOS услуга сесия).
SMB използва следните портове:
Уеб сървъри и сървъри DNS не изискват NetBIOS или SMB. Изключете ги и двата протокола за намаляване на заплахата от разкриване на списъка с потребители.
Инсталиране на SQL Server на домейн контролер
Работещи SQL услуги сървър на домейн контролер в местната служба не може да обясни.
След като инсталирате SQL сървър на компютъра, който е член на домейн, не можете да правите домейн контролер. Преди това е необходимо да се премахне SQL Server.
След като инсталирате SQL компютър сървър, който е домейн контролер, не можете да направите член на домейн. Преди това е необходимо да се премахне SQL Server.
SQL Server не поддържа защита при срив клъстер случай, когато касетъчни възли са на домейн контролери.
SQL сървър за настройка не може да създавате групи за сигурност или да се подготвят сметки на SQL Server на домейн контролера само за четене. В тази ситуация, Setup не успее.
Свързани статии