8 Апр

Рекомендации по защите сервера SQL

Автор: | Рубрика: Защита |

Здесь собраны рекомендации по настройке защиты сервера SQL Server, взятые из главы 11, "Хакинг сервера SQL", (некоторые пункты были удалены, так как они дублируют данные выше рекомендации).

Ў Для ограничения возможностей соединения с SQL Server, используйте брандмауэр. Напрямую подключаться к SQL,-cepBcpaM должны только те машины, которые будут отправлять запросы к их службам. Например, если SQL Server является хранилищем данных для витрины Web-магазина, то никакие машины, кроме Web-сервера, не должны иметь возможность подключиться напрямую к SQL Server.

¦ Следите за выходом пакетов обновления для программы SQL Server.

¦ Внимательно изучите настройки режима безопасности программы SQL Server. Не¬смотря на то, что использование аутентификации Windows для SQL Server кажется достаточно безопасным, это возможно не всегда и не во всех окружениях. Потратьте время на анализ такой возможности и, если позволяют обстоятельства, отключите ис¬пользование пар "имя пользователя/пароль" для подключения к серверу SQL. Благог даря этому можно будет не использовать имя пользователя и пароль в строках соеди¬нения с сервером в приложениях, работающих по технологии "клиент-сервер".

¦ Включите ведение журнала аутентификации в SQL Server. По умолчанию ведение журнала аутентификации в SQL Server отключено. Исправить ситуацию можно одной командой, и сделать это рекомендуется как можно раньше. Можно воспользоваться программой En¬terprise Manager и заглянуть в свойства сервера на вкладке безопасности или вызвать коман¬ду для SQL Server с помощью программы Query Analyzer или osql. ехе (следующая коман¬да разбита на несколько строк из-за ограниченной ширины страницы).

Master. .xp_instance_regwrite N'HKEY_LOCAL_MACHlNE',N'SOFTWARE

Ь \Microsott\MSSQLServer\MSSQLServer',N'AuditLevel', REG_DWORD,3

¦ По возможности применяйте шифрование данных. Хотя SQL Server не имеет встроен¬ной поддержки для шифрования отдельных полей, можно легко реализовать собст¬венное шифрование через интерфейс CryptoAPI от Microsoft и размещать в базе дан¬ных шифрованную информацию. Разработки других компаний по этому вопросу пе¬речислены в главе 11, "Хакинг сервера SQL", они позволяют шифровать данные на сервере SQL Server посредством расширенных хранимых процедур (используйте эти программы на свой страх и риск

Комментарии закрыты.