кетов реализуется с помощью безопасности I i Security IPSec также поддержи-

вается многими современными маршрутизаторами. Утилита Client Network Utility позволяет сконфигурировать SSL для Net-Libraries в SQL Server 2000. На рис. 13-1 показано, как включить шифрование в Client Network Utility.

SDl Server Ctierrt ftetworli Utilitit

Jvл.lnkl>/iF:

Appier*. VIA

Named pes

\ 4* ftopertjes...

Рис Включение шифрования пакетов для всех активных протоколов

в Microsoft

также требует наличия у SQL Server сертификата. Подробнее об этом Windows 2000 Srn.ri Resource Kit.

Шифрование снижает сетевую производительность SQL Server. Прежде чем включать шифрование, следует провести эталонное измерение производительности сети. После включения шифрования следует измерить снижение производительности в сети, чтобы определить, стоит ли использовать эту Некоторые протоколы SQL Server

жат собственные функции безопасности. Например, Multiprotocol Net-Library использует RPC и API шифрования RPC. Таким образом, SSL-шифрование пакетов для этого протокола излишне.

Кроме того, существует ряд особенностей для каждого конкретного протокола. Например, вместо порта по умолчанию 1433 для протокола TCP/IP следует использовать уникальный порт, а в качестве базового безопасности - IPSec. Следует отклю-

чить оповещения сервера именованных каналов, чтобы сервер не фигурировал в списке графического интерфейса Query Analyzer. Также следует отключить передачу для почтовых ящиков, чтобы сервера не появлялось в сети.

Другая распространенная методика обеспечения безопасности сетевого протокола -применение брандмауэра на основе Microsoft Security and Acceleration Server или

специализированного оборудования. Простым решением является использование протоколов во внутренней и внешней сети. Например, во внутренней сети можно использовать IPX/SPX, а во внешней - TCP/IP. Чтобы получить доступ к внутренней сети из внешней, достаточна ючиться к oiiчастной сети (virtual private network, VPN).

Более подробно о технологиях обеспечения безопасности сети рассказано Microsoft Windows 2000 Server Resource Kit.

Доменная безопасность

Если компьютер, на котором работает SQL Server 2000, является сервером - членом домена Windows NT или Windows 2000, можно проверить пользователя с помощью его идентификатора безопасности (security identifier, SID). Для выполнения зутсмтифик.тнпи средствами Windows администратор БД наделяет учетную запись пользователя или группы привилегиями для доступа к SQL Server и выполнения на нем определенных действий. Доменные учетные записи пользователей Windows обеспечивают надежную проверку и блокировку учетных записей. Доменны; пароли Windows шифруют во избежание их перехвата при передаче по сети. Он тельны к регистру символов, что затрудняет их подбор. Кроме того, используют такие приемы, как определение минимальной длины пароля и срока его действия. Если при установке SQL Server задан чувствительный к регистру порядок сортировки, то пароль, назначенный пользователю, также окажется чувствительным к регистру. При входе в систему с клиента Windows NT или Windows 2000 доменные пароли Windows всегда чувствительны к регистру. Механизм SQL Server, позволяющий доменным учетным записям Windows устанавливать соединения с SQL Server, обсуждается далее в разделе Безопасность SQL Server*.

Другая мощная возможность защиты сетей Windows 2000, работающих под управлением служб каталога Active Directory и протокола взаимной аутентификации Kerberos. -делегирование учетных записей системы безопасности. Она позволяет проверять идентификационные данные пользователя при подключении одного компьютера к другому в сети, при этом пользователь проходит лишь однажды (на первом компьютере).

Примечание Более подробно о конфигурировании делегирования учетных записей рассказано в разделе eSecurity Account Delegation. SQL Server Boolis Online и в разделах Imperso-nation и ...Service Principal Names* Microsoft Windows 2000 Server Resource Kit.

Безопасности bHorci компьютера

SQL Server 2000 может работать под управлением Windows 98, Windows Millennium Edition (ME), Windows NT и Windows 2000. Windows NT Server, Windows 2000 Server и более поздние редакции этих ОС обеспечивают наивысший уровень безопасности локального компьютера, доступный SQL Server 201)0. Поэтому ОС, минимально необходимой для SQL Server 2000 Enterprise Edition, является Windows NT Server или Windows 2000 Server. Эти ОС поддерживают аудит системы безопасности посредством службы Event позволяя отслеживать такие события, как вхзд пользователей в систему и попытки обращения к файловым объектам (например, к файлам БД). Аудит файловых объектов доступен в любом разделе NTFS (New Technology File System). NTFS необходима для работы SQL Server

2000 в Windows NT или Windows 2000. Эта файловая система поддерживает дополнительные функции безопасности, в том числе поддержку прав доступа к локальным каталогам и файлам, а также сервис я. Наконец, программа SQL Server Setup автоматически конфигурирует ограничения доступа к уязвимым настройкам реестра, связанным с SQL Server. После изменения t:ncjcMi.i безопасности ОС всегда тщательно проверяйте работу SQL Server, чтобы убедиться в сохрапеини должной производительности и в том, что сконфитурированные ограничения заблокировали никаких функций SQLServer.

Безопасность SQL Seer

SQL Server предоставляет обширный набор служб безопасности для обслуживаемых им баз данных. безопасности SQL Server можно разделить на четыре категории: аутентификация, авторизация, аудит и шифрование. Процесс предоставления доступа к БД состоит из двух фаз: сначала выполняется подключение к SQL Server (аутентификация), а затем открывается доступ к базе данных с ее объектами (авторизация). Разрешения на работу с объектами (object permissions) позволяют или запрещают пользователю выполнять действия над объектами БД, например таблицами и представлениями. Разрешения на выполнение мераторов (statement permissions) позволяют или запрещают пользователям создавать объекты, делать копии БД и файлов журнала. Действия, выполняемые в БД, отслеживаются с помощью аудита SQL Server. Механизм аудита SQL Server,

в отличие от службы Event Log в Windows NT и Windows 2000, создан специально для

аудита объектов БД. Некоторые объекты БД, например хранимые процедуры, разрешается зашифровать, чтобы ашнтить их содержимое.

Аутентификация

SQL Server 2000 поддерживает два режима аутентификации: средствами Windows и средствами SQL Первая позволяет локальным или доменным учетным записям Windows (Windows NT или Windows 2000) подключаться к SQL Server. Вторая дает цользователям

возможность подключаться к SQL Server с помощью идентификатора SQL Server. Допустимо сконфигурировать метод аутентификации на сервере во время установки SQL Server или позже с помощью диалогового окна SQL Server Properties (Configure) в Enterprise Manager (рис. 13-2).

Параметры режима аутентификации позволяют использовать аутентификацию средствами Windows и SQL Server одновременно или только аутентификацию средствами Windows. Режим, в котором применяются оба метода аутентификации, называется смешанный режим (Mixed Mode).

Использование аутентификации средствами Windows позволяет создать интегрированную систему регистрации пользователя, поскольку SQL Server использует ОС локального компьютера или контролера домена для проверки и сопровождения учетной записи пользователя. если - локальная пользовательская учетная запись, со-

зданная на автономном сервере SQL с именем можно предоставить учетной за-

писи право на подключение к SQL Server или отобрать у нее это право.

Если - доменная учетная запись, созданная на контроллере домена

можно дать или отобрать право на подключение к SQL Server у записи

Также разрешено наделять привилегиями и лишать их группы Windows NT и Windows 2000. Привилегии, предоставленные группе или отобранные у нее, наследуют все ее члены. Явный отказ в предоставлении доступа (deny) заменяет все другие привилегии, назначенные пользователю или любым группам, членом которых он может быть. В Windows NT и Windows 2000 предусмотрены два типа групп, которым могут быть предоставлены права на подключение к серверу: группы на локальном компьютере и доменные группы. вые хранятся в ОС компьютера, на котором работает SQL Server, и подразделяются на два типа: встроенные и пользовательские. Доменные группы хранятся на контроллерах домена Windows, они бывают трех типов: локальные для домена, глобальные и универсальные. Способы назначения привилегий для каждого из этих типов групп в SQL Server описаны в занятии 3.