Обеспечение безопасности SQL Server
Добро пожаловать
|
Вход
Россия - русский
Argentina (Español)
Australia (English)
Brasil (Português)
Canada (English)
中国 (简体中文)
Colombia (Español)
Deutschland (Deutsch)
España (Español)
France (Français)
India (English)
Italia (Italiano)
México (Español)
Perú (Español)
Россия (Pусский)
United Kingdom (English)
United States (English)
Дополнительно…
| Microsoft.com
ПродуктыOfficeWindowsWindows Server SystemДля разработчиковMicrosoft DynamicsРесурсыMicrosoft UpdateOffice UpdateЦентр загрузкиСправка и поддержкаБезопасностьЛицензированиеО корпорации MicrosoftО компанииПресс-службаПолезные ссылкиIT-профессионаламБезопасность домаКрупному бизнесуМалому бизнесуMicrosoft для партнеровВсе продуктыКарта сайта
.scopeArrow
{
margin-top: -1px;
padding-top: 2px;
padding-right: 18px;
}
.TabStrip_SearchBox
{
padding: 0px 2px 0 2px;
height: 19px;
}
Поиск по TechNet
Поиск по Microsoft.com
Поиск Windows Live
TechNet - Только для профессионалов. Специально для Вас.
Главная cтраницаБиблиотекаОбучение и сертификацияФайлы для загрузкиПоддержкаСообщество
.tbfont{ font-size: 70%;}
версия для печати
Отправить
Добавить содержимое...
Щелкните, чтобы оценить и отправить отзыв
Отправить отзыв на это содержание
TechNet Library
TechNet
Please Wait
TechNet Library
Please Wait
SQL Server
Please Wait
Документация по SQL Server 2005
Please Wait
Электронная документация по SQL Ser...
Please Wait
Вопросы безопасности SQL Server
Please Wait
Обеспечение безопасности SQL Server
Свернуть все
.vb, .cs, .cpp, .nu
{
display:none;
}
.nu
{
display:inline;
}
Фильтр по языкам
Visual Basic
C#
C++
J#
JScript
XAML
Электронная документация по SQL Server 2005 (сентябрь 2007 г.)Обеспечение безопасности SQL Server
Добавления:
1 февраля 2007 г. Обеспечение безопасности SQL Server затрагивает следующие три области: платформу и сеть, участников и защищаемые объекты, а также приложения, которые обращаются к базе данных. В приведенных ниже разделах описано создание и реализация эффективного плана обеспечения безопасности. Дополнительные сведения о безопасности SQL Server, включая руководство с рекомендациями, а также контрольный перечень безопасности, см. на веб-узле SQL Server. Кроме того, этот веб-узел содержит сведения о пакетах обновления и файлы для загрузки.
Безопасность платформы и сети
Понятие «платформа для SQL Server» включает в себя физическое оборудование и сетевые компьютеры, с которых клиенты соединяются с серверами базы данных, а также двоичные файлы, применяемые для обработки запросов базы данных. Физическая безопасность Рекомендуется строго ограничивать доступ к физическим серверам и компонентам оборудования. Например, оборудование сервера базы данных и сетевые устройства должны находиться в закрытых охраняемых помещениях. Доступ к резервным носителям также следует ограничить. Для этого их рекомендуется хранить в отдельных охраняемых помещениях. Реализация физической безопасности начинается с запрета доступа неавторизованных пользователей к сети. Следующая таблица содержит дополнительные сведения об источниках сведений по сетевой безопасности.
Сведения о
См. в
Сети и SQL Server Сетевые протоколы и конечные точки TDS Настройка портов для SQL Server и ограничение доступа к ним Конфигурирование сетевых протоколов сервера и сетевых библиотек Ограничение сетевого доступа к SQL Server Ограничение сетевого доступа
Microsoft SQL Server 2005 Compact Edition и сетевой доступ к другим выпускам SQL Server Раздел «Настройка и обеспечение безопасности среды сервера» в электронной документации по Microsoft SQL Server 2005 Compact Edition Стратегии резервного копирования и восстановления Вопросы безопасности при восстановлении и резервировании. Безопасность операционной системы В состав пакетов обновления и отдельных обновлений для операционной системы входят важные дополнения, позволяющие усилить безопасность. Все обновления для операционной системы необходимо устанавливать только после тестирования на приложениях базы данных. Кроме того, эффективную безопасность можно реализовать с помощью брандмауэров. Брандмауэр, распределяющий или ограничивающий сетевой трафик, можно настроить в соответствии с корпоративной политикой информационной безопасности. Использование брандмауэра повышает безопасность на уровне операционной системы, обеспечивая узкую область, в которой можно сосредоточить меры по обеспечению безопасности. Следующая таблица содержит дополнительные сведения об использовании брандмауэра с SQL Server.
Сведения о
См. в
Настройка брандмауэра для работы с SQL Server Как настроить брандмауэр для доступа к SQL Server Настройка брандмауэра для работы со службами Integration Services Настройка параметров брандмауэра Windows для доступа к службам Integration Services Настройка брандмауэра для работы со службами Analysis Services Как настроить брандмауэр Windows для доступа к службам Analysis Services Настройка брандмауэра для работы со службами Reporting Services Контрольный список развертывания сервера Открытие определенных портов брандмауэра для предоставления доступа к SQL Server Открытие портов в брандмауэре Уменьшение контактной зоны является мерой безопасности, предусматривающей остановку или отключение неиспользуемых компонентов. Уменьшение контактной зоны способствует повышению уровня безопасности за счет уменьшения числа возможных способов атаковать систему. Важную роль в ограничении контактной зоны SQL Server играет выполнение необходимых служб по принципу «минимум полномочий», согласно которому службам и пользователям предоставляются только необходимые для работы права. Следующая таблица содержит дополнительные сведения по службам и доступу к системе.
Сведения о
См. в
Службы, необходимые для SQL Server Настройка учетных записей служб Windows Ограничение входа на сервер Ограничение интерактивного доступа Локальные административные права Предоставление прав локального администрирования Если в системе SQL Server используются службы IIS, то для обеспечения безопасности контактной зоны платформы потребуются дополнительные шаги. Следующая таблица содержит сведения о SQL Server и службах IIS.
Сведения о
См. в
Безопасность служб IIS в Microsoft SQL Server 2005 Compact Edition «Безопасность служб IIS» в электронной документации по Microsoft SQL Server 2005 Compact Edition Использование служб XML в SQL Server и службах IIS Оптимальные методы использования собственных веб-служб с поддержкой XML Серверы отчетов и доступ в Интернет Настройка сервера отчетов для доступа через Интернет Настройка безопасности форм на сервере отчетов Образец Security Extension
Проверка подлинности служб Reporting Services Authentication in Reporting Services
Microsoft SQL Server 2005 Compact Edition и доступ к службам IIS «Блок-схема безопасности служб IIS» в электронной документации по Microsoft SQL Server 2005 Compact Edition Безопасность файлов операционной системы SQL Server
SQL Server использует файлы операционной системы для работы и хранения данных. Оптимальным решением для обеспечения безопасности файлов будет ограничение доступа к ним. Следующая таблица содержит сведения об этих файлах.
Сведения о
См. в
Исполняемые файлы SQL Server Расположение файлов для экземпляра по умолчанию и именованных экземпляров SQL Server 2005 Безопасность файлов базы данных Защита данных и файлов журналов
Безопасность файлов служб Notification Services Защита файлов и папок
Безопасность файлов служб Analysis Services Защита программных файлов, общих компонентов и файлов данных
Обновления и пакеты обновления для SQL Server позволяют повысить безопасность. Чтобы определить новейший доступный пакет обновления для SQL Server, перейдите на веб-узел SQL Server. Определить установленный в системе пакет обновления можно с помощью приведенного ниже сценария: SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Безопасность участников и объектов базы данных
Участники — это отдельные пользователи, группы и процессы, которым предоставлен доступ к ресурсам SQL Server. Защищаемые объекты — это сервер, база данных и объекты, которые содержит база данных. У каждого из них существует набор разрешений, с помощью которого можно еще больше ограничить контактную зону SQL Server. Следующая таблица содержит сведения об участниках и защищаемых объектах.
Сведения о
См. в
Пользователи, роли и процессы сервера и базы данных Участники Безопасность объектов сервера и базы данных Защищаемые объекты Иерархия безопасности SQL Server Иерархия разрешений Дополнительные сведения о безопасности базы данных и приложений см. в разделе Вопросы безопасности баз данных и приложений для работы с базами данных. Шифрование и сертификаты Шифрование не решает проблемы управления доступом. Однако оно повышает безопасность, ограничивая потерю данных даже в тех редких случаях, когда средства управления доступом удается обойти. Например, если компьютер, на котором установлена база данных, был настроен неправильно и хакер смог получить конфиденциальные данные (например, номера кредитных карточек), то украденная информация будет бесполезна, если она была предварительно зашифрована. Следующая схема содержит дополнительные сведения о шифровании в SQL Server.
Сведения о
См. в
Иерархия шифрования в SQL Server Иерархия средств шифрования Шифрование соединений SQL Server Шифрование соединений с SQL Server Реализация безопасных соединений Как включить шифрование соединений в компоненте Database Engine (диспетчер конфигурации SQL Server) Функции шифрования Криптографические функции (Transact-SQL) Реализация шифрования Разделы руководства по шифрованию Настройка шифрования данных в службах Analysis Services Требуется шифрование данных Сертификаты — это совместно используемые на двух серверах программные «ключи», которые позволяют обеспечить безопасную передачу данных посредством надежной проверки подлинности. SQL Server позволяет создавать и использовать сертификаты для повышения безопасности объектов и соединений. Следующая таблица содержит сведения об использовании сертификатов в SQL Server.
Сведения о
См. в
Безопасные соединения с использованием сертификатов Настройка сертификата для использования протоколом SSL Создание сертификата, который будет использоваться SQL Server CREATE CERTIFICATE (Transact-SQL) Использование сертификатов в компоненте SQL Server Service Broker Сертификаты и компонент Service Broker Использование сертификатов при зеркальном отображении базы данных Использование сертификатов для зеркального отображения базы данных
Безопасность приложений
Для SQL Server рекомендуется разрабатывать защищенные клиентские приложения. Дополнительные сведения о доступе к серверу и клиентским приложениям SQL Server см. в разделе SQL Server Programming Overview. Дополнительные сведения об обеспечении безопасности клиентских приложений на уровне сети см. в разделе Конфигурация клиентской сети. Дополнительные сведения о создании приложений с собственными службами XML см. в разделе Написание клиентских приложений.
Средства, программы, представления и функции безопасности SQL Server
В SQL Server предусмотрены средства, программы, представления и функции, которые используются для настройки и управления безопасностью. Средства и программы безопасности SQL Server Следующая таблица содержит сведения о средствах и программах SQL Server, с помощью которых можно настраивать и администрировать безопасность.
Сведения о
См. в
Соединение с SQL Server, настройка сервера и управление им Общие сведения о среде SQL Server Management Studio Соединение с SQL Server и запуск запросов из командной строки Программа sqlcmd Настройка сети и управление SQL Server Диспетчер конфигурации SQL Server Настройка параметров компонентов и соединений Настройка контактной зоны SQL Server Настройка параметров компонентов и соединений из командной строки Программа sac Управление симметричными ключами для сервера отчетов Программа rskeymgmt Представления каталога и функции безопасности SQL Server В компоненте Database Engine сведения о безопасности доступны через несколько представлений и функций, оптимизированных для наибольшей производительности и полезности. Следующая таблица содержит сведения о представлениях и функциях безопасности.
Объекты
Сведения
Представления каталога безопасности SQL Server возвращают сведения о разрешениях, участниках, ролях и других сущностях уровня базы данных и сервера. Кроме того, есть представления каталога, содержащие сведения о ключах шифрования, сертификатах и учетных данных. Представления каталога безопасности (Transact-SQL)
Функции безопасности SQL Server, которые возвращают сведения о текущем пользователе, разрешениях, схемах и т. д. Функции безопасности (Transact-SQL)
См. также
Другие ресурсыАнализ безопасности при установке SQL Server Справка и поддержка Получение помощи по SQL Server 2005
Теги
:
Добавить тег
Добавить
Отмена
Пометить как
ContentBug
Содержимое Сообщества
Добавить содержимое
|
Изменить
Теги
:
Добавить тег
Добавить
Отмена
Пометить как
ContentBug
Управление профилем | Свяжитесь с нами | Подписка на новости
2008 Microsoft Corporation. Все права защищены.
Условия использования
|
Товарные знаки
|
Конфиденциальность
dunlup 205 55 r16
locus
dimplex model amesbury
thuraya
21102
mobil cut
snr roulements
nokia 6021
peg perego venezia
1
mobil cut