Загальні принципи безпеки SQL Server

  1. 1. З'єднання з використанням перевірки автентичності Windows
  2. 2. З'єднання з використанням перевірки автентичності SQL Server
  3. Див. також

важливо

Дана стаття повинна розглядатися як інформаційна, і, ні в якому разі, не є керівництвом по налаштуванню SQL-сервера, розробником якого є компанія Microsoft. Всі питання, вимоги та претензії, що стосуються роботи SQL-сервера, повинні бути адресовані безпосередньо розробнику.

Програма IT Audit: Enterprise використовує SQL-сервер для зберігання даних користувача, але не захищає їх від втрати і навмисного псування. Захист даних від втрати і контроль цілісності даних здійснюється користувачем самостійно - своїми силами і фахівцями.

Програма IT Audit: Enterprise використовує Microsoft SQL Server для зберігання даних користувача. Ця система управління базами даних ( СУБД ) Є професійним інструментом управління даними з широкими можливостями по налаштуванню безпеки як доступу до даних, так і їх обробки, створення і видалення.

Основні настройки безпеки виконуються на етапі установки SQL Server, так само на цьому етапі визначається режим підключення до сервера.

Дана стаття присвячена відмінностям в способах авторизації на SQL-сервері, так як більшість рядових користувачів не розуміють принципових відмінностей, що в підсумку призводить до неможливості підключення до бази даних, і, як наслідок, до непрацездатності програми IT Audit: Enterprise.

1. З'єднання з використанням перевірки автентичності Windows

Даний метод в програмі IT Audit: Enterprise називається облікові відомості Windows NT.

У цьому випадку SQL-сервер не вимагає надання логіна і пароля користувача, а довіряє інформації про авторизацію в операційній системі Microsoft Windows. Для використання даного методу SQL-серверу потрібна доступ до ідентифікаційним даними операційної системи - Active Directory для мереж на основі контролера домену та облікові записи в тимчасових мережах на основі робочих груп. Це означає, що в SQL-сервері повинні бути присутніми відомості про користувачів і групи користувачів Windows, які мають право авторизуватися.

При установці SQL-сервера в нього додається група Користувачі Windows і поточний користувач (в якості адміністратора). Це означає, що будь-який користувач, що входить до групи "Користувачі" може встановити підключення до SQL-сервера - отримати до нього доступ. А користувач, який встановив SQL-сервер, не тільки встановити підключення, але і здійснювати дії з управління сервером:

  • отримувати доступ до баз даних
  • створювати і видаляти бази даних і об'єкти в них

Для того, щоб користувач з групи "Користувачі" міг здійснювати ті ж дії, потрібно налаштування прав для цієї групи, так як "спробу з'єднання" не означає можливість здійснювати інші дії.

У реальному житті описане вище призводить до того, що після установки SQL-сервера під користувачем з правами адміністратора без будь-яких додаткових налаштувань, інші користувачі Windows на одному комп'ютері можуть лише підключитися до SQL-сервера, але не можуть нічого зробити - відкрити потрібну базу даних і прочитати з неї дані.

Таким чином, використання даного методу авторизації робить програму IT Audit Enterprise непрацездатною в наступних випадках:

  • в режимі одного, при установці під адміністратором, але роботою під користувачем з обмеженими правами (простим користувачем);
  • У тимчасовій мережі при роботі на інших комп'ютерах мережі (не "серверному»);
  • в мережевому режимі установки, так як служба ITAudit Service за замовчуванням запускається під користувачем «Система».
важливо Дана стаття повинна розглядатися як інформаційна, і, ні в якому разі, не є керівництвом по налаштуванню SQL-сервера, розробником якого є компанія Microsoft

Даний метод може використовуватися при роботі:

2. У мережі з контролером домену з "донастройку" режиму запуску служби IT Audit Service

2. З'єднання з використанням перевірки автентичності SQL Server

Для використання цього методу необхідно при установці SQL-сервера включити Установка SQL Server 2012 перевірки автентичності. Придумати, ввести і запам'ятати складний пароль для вбудованого користувача sa.

При використанні даного методу, для підключення до SQL-сервера, потрібно надати ім'я користувача і пароль, заведені на самому SQL-сервері. За замовчуванням у програмі IT Audit: Enterprise пропонується використовувати вбудованого в SQL-сервер користувача sa.

Цей користувач має права адміністратора SQL-сервера, а значить - може підключатися до SQL-сервера, має повний доступ до всіх баз даних, має право створювати і видаляти бази даних і об'єкти в них - тобто може виконувати всі функції по управлінню даними, які потрібні для коректної роботи програми ITAudit Enterprise.

Цей користувач має права адміністратора SQL-сервера, а значить - може підключатися до SQL-сервера, має повний доступ до всіх баз даних, має право створювати і видаляти бази даних і об'єкти в них - тобто може виконувати всі функції по управлінню даними, які потрібні для коректної роботи програми ITAudit Enterprise

Даний метод є найбільш простим для використання рядовим користувачем без залучення фахівців з обслуговування мереж і баз даних. Дозволяє коректно працювати програмі IT Audit: Enterprise в будь-яких мережах в будь-якому режимі під будь-яким користувачем Windows з будь-якими правами

Див. також

Установка SQL Server 2012

Установка програми IT Audit: Enterprise

Налаштування SQL Server 2012 Express для роботи в мережевому режимі