Матрица ролей подобна схеме распределения функциональности. Если в такой матрице све¬сти все URI, применяемые каждым пользователем для получения доступа к определенным функциям, можно выявить закономерности. Приведенный в табл. 6.1 пример слишком прост, однако даже в нем можно выявить такие закономерности. Так, можно установить, что админи¬стратор для получения доступа к пользовательскому профилю должен добавить к URI параметр EUID. Матрица также позволяет идентифицировать компоненты системы, которые отвечают за обработку информации о состоянии и, следовательно, за применение средств авторизации. Как правило, Web-приложения применяют одни и те же средства обработки информации о состоя¬нии на всем Web-узле. Например, одно приложение полностью полагается на использование файлов cookie, и матрица ролей для такого приложения будет наполнена названиями файлов

Ў Для ограничения возможностей соединения с SQL Server, используйте брандмауэр. Напрямую подключаться к SQL,-cepBcpaM должны только те машины, которые будут отправлять запросы к их службам. Например, если SQL Server является хранилищем данных для витрины Web-магазина, то никакие машины, кроме Web-сервера, не должны иметь возможность подключиться напрямую к SQL Server.

¦ Следите за выходом пакетов обновления для программы SQL Server.

¦ Внимательно изучите настройки режима безопасности программы SQL Server. Не¬смотря на то, что использование аутентификации Windows для SQL Server кажется достаточно безопасным, это возможно не всегда и не во всех окружениях. Потратьте время на анализ такой возможности и, если позволяют обстоятельства, отключите ис¬пользование пар "имя пользователя/пароль" для подключения к серверу SQL. Благог даря этому можно будет не использовать имя пользователя и пароль в строках соеди¬нения с сервером в приложениях, работающих по технологии "клиент-сервер".

¦ Включите ведение журнала аутентификации в SQL Server. По умолчанию ведение журнала аутентификации в SQL Server отключено. Исправить ситуацию можно одной командой, и сделать это рекомендуется как можно раньше. Можно воспользоваться программой En¬terprise Manager и заглянуть в свойства сервера на вкладке безопасности или вызвать коман¬ду для SQL Server с помощью программы Query Analyzer или osql. ехе (следующая коман¬да разбита на несколько строк из-за ограниченной ширины страницы).

Master. .xp_instance_regwrite N'HKEY_LOCAL_MACHlNE',N'SOFTWARE

Ь \Microsott\MSSQLServer\MSSQLServer',N'AuditLevel', REG_DWORD,3

¦ По возможности применяйте шифрование данных. Хотя SQL Server не имеет встроен¬ной поддержки для шифрования отдельных полей, можно легко реализовать собст¬венное шифрование через интерфейс CryptoAPI от Microsoft и размещать в базе дан¬ных шифрованную информацию. Разработки других компаний по этому вопросу пе¬речислены в главе 11, "Хакинг сервера SQL", они позволяют шифровать данные на сервере SQL Server посредством расширенных хранимых процедур (используйте эти программы на свой страх и риск

Приведенные в нашем списке рекомендации в некотором смысле ограничивают возмож¬ности системы, поэтому не всегда подойдут для той роли, которую система под управлением Windows играет в конкретном окружении. Где возможно, мы указывали, выполнению каких функций может помешать та или иная настройка, но в конечном счете эффективность приве¬денных рекомендаций вам придется оценивать после тщательного тестирования системы.

По нашему мнению, следует придерживаться наиболее строгих рекомендаций и отказы¬ваться от ограничений только в тех случаях, когда это обязательно требуется для выполнения поставленной задачи.

Ў установку и принципы работы;

¦ создание платформы для распределенных приложений; А совместное использование информации.

Как мы указывали в главе 1, "Основы безопасности сетей и систем", для нас одним из важнейших принципов безопасности является простота, поскольку гораздо труднее обеспе¬чить защиту сложных систем. Мы надеемся, что это целенаправленное упрощение в Longhorn затронет и систему безопасности, но пока мы подождем с прогнозами. Мы не собираемся об¬суждать все возможности Longhorn, а только тс, которые касаются безопасности. Итак, что мы имеем...