Лекція № 3 Тема 3. Налаштування поверхні атаки. Доступу до сервера і мережевих протоколів sql server 2005 План лекції
1. Попереднє налаштування. Використання SQL Server 2005 Surface Area Configuration. Підключення до видаленої системи SQL Server. .
2. Налаштування параметрів служб.Налаштування параметрів з'єднань.
Управління доступом до функціональних можливостей компонентів.
3. Налаштування служб SQL Server. Управління станом ітипом запуску служб. Налаштування облікових записів для запуску служб.
Самостійна робота
4. Налаштування каталогу дампу, звіту про помилки і звіту про відгуки і пропозиціях користувачів.
5. Налаштування мережевих протоколів для сервера і клієнта. Налаштування протоколу сервера Shared Memory. Налаштування протоколу сервера Named Pipes.
6. Налаштування протоколу сервера TCP/IP. Налаштування порядку використання протоколів клієнта.
7. Налаштування протоколу клієнта Shared Memory. Налаштування протоколу клієнта TCP/IP.
Зміст лекції
3.1. Попереднє налаштування. Використання sql Server 2005 Surface Area Configuration. Підключення до видаленої системи sql Server.
Налаштування
поверхні атаки, доступу до сервера і
мережевих протоколів.
При
управлінні доступом до сервера слід
звернути особливу увагу на налаштування
служб, компонентів і мережевих протоколів
SQL Server, оскільки для кожного екземпляра
SQL Server це можна виконати індивідуально.
Ці налаштування встановлюють рівень
безпеки і безпосередньо впливають на
поверхню атаки сервера. Вони визначають:
хто і яким чином може дістати доступ до сервера;які служби SQL Server запускаються автоматично при завантаженні системи, а які - вручну з потреби;яким чином компоненти SQL Server можуть підключатися до видалених ресурсів або бути доступними для підключення з видалених ресурсів.
Обмежуючи
таким чином доступ до деяких ресурсів
сервера, ви зменшуєте його поверхню
атаки, уразливу для зловмисних дій, що
посилює безпеку сервера, а також сприяє
підвищенню загальної продуктивності,
оскільки використовуватимуться тільки
необхідні служби і компоненти.
Доступ
клієнтів до SQL Server управляється за
допомогою налаштування параметрів
мережевих протоколів клієнта. Доступ
SQL Server до локальних або видалених ресурсів
управляється за допомогою налаштування
служб і мережевих протоколів сервера.
Можна управляти доступом клієнтів,
службами SQL Server і мережевими налаштуваннями,
використовуючи утиліти SQL Server 2005 Surface
Area Configuration або SQL Server Configuration Manager.
Оптимально, коли вони використовуються
спільно, про що і буде розказано в цій
главі.
Попереднє
налаштування
Утиліти
SQL Server 2005 Surface Area Configuration і
SQL Server Configuration Manager знаходяться
в
меню
Start (Пуск).
Дістати
до
них
доступ
можна,
відкривши
командою
Programs (Програми)
або
All Programs (Усі
програми)
теку
Microsoft SQL Server 2005. Щоб
запустити
кожну
утиліту
окремо,
треба
набрати
в
командному
рядку
команду
sqlsac або
sqlservermanager.msc. За
умовчанням
обидві
утиліти
підключаються
до
локального
комп'ютера.
SQL Server 2005 Surface Area Configuration можна
використовувати
для
налаштування
видаленого
комп'ютера.
Для
цього
наберіть
команду:
Sqlsac
remote_computer
де
remote_computer
- ім'я або адреса IP
видаленого комп'ютера, з яким необхідно
працювати, наприклад:
Sqlsac
CorpSvr04
Рада
За
умовчанням
виконуваний
файл
SQL Server 2005 Surface Area Configuration - Sqlsac.exe - знаходиться
в
каталозі
%Program Files%\Microsoft SQL Server\90\Shared. Цей
каталог за умовчанням не додається в
дорогу пошуку (PATH), тобто в список
каталогів, де операційна система шукає
виконувані файли. Якщо планується
використовувати цю утиліту, можна додати
каталог в дорогу пошуку, виконавши
наступну послідовність дій.
Відкрийте
вікно командного рядка. Зміните поточний
каталог диска C, ввівши команду:
cd
c:\
Збережете
поточний шлях пошуку у файл, набравши
команду:
path
> origpath.txt
Використовуйте
наступну команду, щоб змінити шлях
пошуку для поточного сеансу командного
рядка :
path
= %path%;%ProgramFiles%\Microsoft SQL Server\90\Shared
Перевірте
правильність установки шляху пошуку
такою командою:
path
Запишіть
поточний шлях пошуку в системний реєстр,
набравши команду*:
setx
PATH "%PATH%"
При
введенні команд точно дотримуйтеся
вказаних вище за регістр і синтаксис.
Використання
SQL Server 2005 Surface Area Configuration
При
запуску
SQL Server 2005 Surface Area Configuration відображується
головне
вікно
(мал.
3-1). Ця
утиліта може виконувати декілька
основних завдань:
підключатися до певного сервера SQL Server;н
астроювати
параметри служб певного сервера;настроювати параметри з'єднань з певним сервером;настроювати функціональні можливості різних компонентів SQL Server.
Мал.
3-1. Головне
вікно
утиліти
SQL Server 2005 Surface Area Configuration
Підключення
до видаленої системи SQL Server
За
умовчанням утиліта SQL Server 2005 Surface Area
Configuration при запуску підключається до
локального комп'ютера. Можна змінити
комп'ютер, з яким виконується робота,
клацнувши посилання Change Computer (Змінити
комп'ютер), представлене в головному
вікні. Відобразиться діалогове вікно
Select Computer (Вибір комп'ютера), показане на
мал. 3-2. Якщо необхідно управляти
конфігурацією того ж комп'ютера, на
якому запущена ця утиліта, виберіть
положення перемикача Local Computer (Локальний
комп'ютер) і клацніть кнопку OK. Якщо ж
треба управляти налаштуванням видаленого
комп'ютера, виберіть положення перемикача
Remote Computer (Видалений комп'ютер), введіть
ім'я видаленого комп'ютера, наприклад
DBSvr05, потім клацніть кнопку OK.
Мал.
3-2. Діалогове вікно Select Computer