На главную страницу
 
 Главная 
 Новости 
 Статьи RSS
 Программное обеспечение 
 Форум 
 Опросы 
 Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

Новости Windows Security
Статьи
Программное обеспечение
Форум
Опросы
Полезные ссылки

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 13867967
6522
Hosts 1968854
1069
Visitors 889553
1253

15
Контроль интернет трафика
Мониторинг активности принтеров

Главная / Новости Windows Security


ISA Server Toolkit

Общие проблемы безопасности сервера SQL и пути их решения

Версия для печати Версия для печати

15.04.2009 

Отличная статья Пола Рэндела о проблемах безопасности сервера SQL Server.

Некоторые мудрые выдержки:

“… Менее очевидным вопросом является безопасность стационарных компьютеров тех людей, которые имеют привилегированный доступ к серверу SQL Server. Если у кого-то есть доступ системного администратора к SQL Server, но они оставляют свои рабочие столы Windows не запертыми, то все меры безопасности в мире не способны помешать кому-либо пройти в систему для получения доступа к уязвимым данным. Более коварная проблема может возникнуть, если кто-то войдет в систему и изменит некоторые данные – например, недобропорядочный сотрудник, знающий схему базы данных отдела кадров, попытается изменить зарплату …”

“…Таким образом, учетная запись службы сервера SQL не должна иметь высоких привилегий (не должна иметь таких прав, как учетные записи локальной системы или локального администратора) поскольку в случае взлома сервера SQL существует вероятность того, что система Windows также будет скомпрометирована. Службы обычно работают от имени встроенной учетной записи под названием Network Service, но если SQL Server требует доступа к другим ресурсам домена, нужно создавать новую учетную запись пользователя домена с минимальным набором прав для доступа к требуемым ресурсам. В книге SQL Server 2008 Books Online Setting Up Windows Service Accounts предоставлен полный список учетных записей служб, требуемых привилегий и ресурсов. Обратите внимание, что, если вам нужно изменить учетную запись службы (или что-то в ней), вы всегда должны использовать диспетчер настройки сервера SQL, чтобы убедиться, что все необходимые изменения внесены корректно …”

“…Всего этого можно добиться на сервере SQL с помощью полномасштабной иерархичной системы разрешений, где пользователям и ролям предоставляются или не предоставляются определенные разрешения к определенным ресурсам, таким как объект, схема или база данных. Обзор иерархии разрешений сервера SQL проиллюстрирован на рисунке 4. Это также предполагает, что вы должны следовать принципу минимальных привилегий. Например, не делайте разработчиков баз данных членами группы владельцев роли db_owner. Ограничивайте разрешения для публичной роли и предоставляйте разрешения учетным записям самого низкого уровня (пользователь или роль) с минимальным прямым доступом. Полное обсуждение лучших методик работы с разрешениями не входит в эту статью, но в книге SQL Server 2008 Books Online есть раздел под названием Identity and Access Control (Database Engine), в котором описаны подробности данной темы ….”

Всю статью можно прочитать на:

http://technet.microsoft.com/en-us/magazine/2009.0...l.aspx

Возврат к списку новостей

Forefront TMG



Печать пластиковых карт - это часть процесса производства и изготовления пластиковых карт