Sicurezza di Distributed Replay

Prima di installare e utilizzare le funzionalità di Microsoft SQL Server Distributed Replay, è necessario leggere le importanti informazioni sulla sicurezza riportate in questo argomento. In questo argomento vengono descritti i passaggi per la configurazione della sicurezza post-installazione che è necessario eseguire prima di poter utilizzare Distributed Replay. In questo argomento vengono inoltre descritte importanti considerazioni sulla protezione dei dati e importanti passaggi relativi alla rimozione.

Account utente e di servizio

Nella tabella seguente vengono descritti gli account utilizzati per Distributed Replay. Dopo l'installazione di Distributed Replay, è necessario assegnare le entità di sicurezza con cui verranno eseguiti gli account dei servizi controller e client. È pertanto consigliabile configurare gli account utente di dominio corrispondenti prima di installare le funzionalità di Distributed Replay.

Account utente	Requisiti
SQL Server Account del servizio Distributed Replay Controller	Può essere un account utente di dominio o locale. Se si utilizza un account utente locale, lo strumento di amministrazione, il controller e il client devono essere tutti eseguiti nello stesso computer. Nota sulla sicurezza È consigliabile che l'account non sia membro del gruppo Administrators locale di Windows.
SQL Server Account del servizio Distributed Replay Client	Può essere un account utente di dominio o locale. Se si utilizza un account utente locale, il controller, il client e l'istanza di SQL Server di destinazione devono essere tutti eseguiti nello stesso computer. Nota sulla sicurezza È consigliabile che l'account non sia membro del gruppo Administrators locale di Windows.
Account utente interattivo utilizzato per eseguire lo strumento Distributed Replay Administration Tool	Può essere un account utente locale o di dominio. Per utilizzare un account utente locale, lo strumento di amministrazione e il controller devono essere eseguiti nello stesso computer.

Importante: quando si configura un sistema Distributed Replay Controller, è possibile specificare uno o più account utente da utilizzare per eseguire i servizi Distributed Replay Client. Di seguito viene fornito l'elenco degli account supportati:

• Account utente di dominio

• Account utente locale creato dall'utente

• Amministratore

• Account virtuale e account del servizio gestito

• Servizi di rete, Servizi locali e Sistema

Gli account di gruppo (locale o dominio) e gli altri account predefiniti (come Everyone) non sono accettati.

Per impostare gli account di servizio o le relative password dopo aver installato Distributed Replay, è possibile utilizzare lo strumento Servizi Windows. Per modificare gli account di servizio associati ai servizi di Distributed Replay Controller o Client, effettuare le operazioni seguenti:

1. Effettuare una delle operazioni seguenti a seconda del sistema operativo in uso:

   • Fare clic sul menu Start, digitare services.msc nella casella Cerca, quindi premere INVIO.

   • Fare clic sul menu Start, scegliere Esegui, digitare services.msc, quindi premere INVIO.

2. Nella finestra di dialogo Servizi fare clic con il pulsante destro del mouse sul servizio che si desidera configurare, quindi scegliere Proprietà.

3. Nella scheda Accedi fare clic su Account seguente.

4. Configurare l'account utente che si desidera utilizzare.

Autorizzazioni per file e cartelle

Dopo aver specificato gli account del servizio, è necessario concedere le necessarie autorizzazioni per file e cartelle a tali account del servizio. Configurare le autorizzazioni per file e cartelle in base alla tabella seguente:

Account	Autorizzazioni per le cartelle
SQL Server Account del servizio Distributed Replay Controller	<Controller_Installation_Path>\DReplayController (Lettura, Scrittura, Eliminazione) File DReplayServer.xml (Lettura, Scrittura)
SQL Server Account del servizio Distributed Replay Client	<Client_Installation_Path>\DReplayClient (Lettura, Scrittura, Eliminazione) File DReplayClient.xml (Lettura, Scrittura) Le directory di lavoro e dei risultati, secondo quanto specificato nel file di configurazione del client rispettivamente tramite gli elementi WorkingDirectory e ResultDirectory. (Lettura, Scrittura)

Autorizzazioni DCOM

DCOM viene utilizzato per la comunicazione RPC (Remote Procedure Call) tra il controller e lo strumento di amministrazione e tra il controller e tutti i client. È necessario configurare le autorizzazioni DCOM a livello di computer e specifiche dell'applicazione sul controller dopo l'installazione delle funzionalità di Distributed Replay.

Per configurare le autorizzazioni DCOM del controller, effettuare le seguenti operazioni:

1. Aprire dcomcnfg.exe, lo snap-in Servizi componenti: questo è lo strumento utilizzato per configurare le autorizzazioni DCOM.

   1. Nel computer controller fare clic sul menu Start.

   2. Digitare dcomcnfg.exe nella casella Cerca.

   3. Premere INVIO.

2. Configurare le autorizzazioni DCOM a livello di computer: concedere le corrispondenti autorizzazioni DCOM a livello di computer per ogni account elencato nella tabella seguente. Per ulteriori informazioni sull'impostazione di autorizzazioni a livello di computer, vedere Elenco di controllo: Gestire le applicazioni DCOM.

3. Configurare le autorizzazioni DCOM specifiche dell'applicazione: concedere le corrispondenti autorizzazioni DCOM specifiche dell'applicazione per ogni account elencato nella tabella seguente. Il nome dell'applicazione DCOM per il servizio controller è DReplayController. Per ulteriori informazioni sull'impostazione di autorizzazioni specifiche dell'applicazione, vedere Elenco di controllo: Gestire le applicazioni DCOM.

Nella tabella seguente sono descritte le autorizzazioni DCOM richieste per l'account utente interattivo dello strumento di amministrazione e per gli account del servizio client:

Funzionalità	Account	Autorizzazioni DCOM necessarie sul controller
Distributed Replay Administration Tool	Account utente interattivo	Accesso locale Accesso remoto Avvio locale Avvio remoto Attivazione locale Attivazione remota
Distributed Replay Client	SQL Server Account del servizio Distributed Replay Client	Accesso locale Accesso remoto Avvio locale Avvio remoto Attivazione locale Attivazione remota

Importante
Per facilitare la protezione da query dannose o attacchi Denial of Service, accertarsi di utilizzare solo un account utente attendibile per l'account del servizio client. Questo account sarà in grado di connettersi e riprodurre i carichi di lavoro sull'istanza di destinazione di SQL Server.

Autorizzazioni di SQL Server

Gli account del servizio SQL Server Distributed Replay Client vengono utilizzati per la connessione all'istanza di destinazione del carico di lavoro di SQL Server. Per queste connessioni è supportata solo la modalità Autenticazione di Windows.

Dopo avere installato il servizio SQL Server Distributed Replay Client in un set di computer, all'entità di sicurezza utilizzata per tali account di servizio è necessario concedere il ruolo del server sysadmin per l'istanza di SQL Server in cui si prevede di riprodurre il carico di lavoro dei file di traccia. Questo passaggio non viene eseguito automaticamente durante l'esecuzione del programma di installazione di Distributed Replay.

Protezione dei dati

Nell'ambiente Distributed Replay, agli account utente seguenti viene concesso l'accesso completo all'istanza del server di destinazione di SQL Server, ai dati di traccia di input e ai file di traccia dei risultati:

• Account utente interattivo utilizzato per eseguire lo strumento di amministrazione.

• Account del servizio Controller.

• Account del servizio Client.

• Membri del gruppo Administrators locale sul controller.

• Membri del gruppo Administrators locale sui client.

  Importante
  Questi account dispongono dell'accesso completo alle informazioni personali o alle informazioni riservate contenute nei file di dati di traccia, intermedi, di recapito o di SQL Server utilizzati da Distributed Replay.

È consigliabile adottare le seguenti precauzioni relative alla sicurezza:

• Archiviare i dati di traccia di input, i risultati di traccia di output e i file di database in un percorso che utilizza il file system NTFS (NTFS) e applicare gli elenchi di controllo di accesso (ACL) appropriati. Se è necessario, crittografare i dati archiviati nel computer che esegue SQL Server. Tenere presente che gli ACL non vengono applicati ai file di traccia e non viene eseguito alcun tipo di mascheramento dei dati. Questi file dovranno essere eliminati rapidamente una volta utilizzati.

• Applicare gli ACL e i criteri di conservazione appropriati a tutti i file intermedi e di recapito generati da Distributed Replay.

• Utilizzare SSL (Secure Sockets Layer) per proteggere il trasporto di rete.

Importanti passaggi relativi alla rimozione

È consigliabile utilizzare Distributed Replay solo in un ambiente di testing. Dopo avere completato i test e prima di eseguire il provisioning di tali computer per un'attività diversa, accertarsi di effettuare le operazioni seguenti:

• Disinstallare le funzionalità di Distributed Replay e rimuovere i file di configurazione correlati dal controller e da tutti i client.

• Eliminare qualsiasi file di traccia, intermedio, di recapito e di database di SQL Server utilizzati per i test. I file intermedi e di recapito vengono archiviati nella directory di lavoro rispettivamente nel controller e nel client.

Vedere anche

Concetti

SQL Server Distributed Replay

Altre risorse

Installare Distributed Replay