Поделиться через

  • Статья

Минимизация контактной зоны Microsoft SQL Server 2008

Уменьшение контактной зоны является мерой безопасности, предусматривающей остановку или отключение неиспользуемых компонентов. Уменьшение контактной зоны способствует повышению уровня безопасности за счет уменьшения числа возможных способов атаковать систему.

В новых установках SQL Server 2008 некоторые возможности, службы и соединения отключены для уменьшения контактной зоны SQL Server. При обновлении установок все функции, службы и соединения остаются в том состоянии, в котором они были до обновления.

  • С помощью диспетчера конфигурации SQL Server можно включать, отключать, запускать и останавливать службы, а также настраивать удаленные соединения для компонента Database Engine.

  • Для включения и отключения дополнительных функций используйте управление на основе политик.

Использование диспетчера конфигурации SQL Server

Диспетчер конфигурации SQL Server устанавливается во всех выпусках SQL Server.

Запуск диспетчера конфигурации SQL Server

  • В меню Пуск укажите Все программы, Microsoft SQL Server 2008, Средства настройки и выберите пункт Диспетчер конфигурации SQL Server.

Настройка автоматического запуска службы

  1. В диспетчере конфигурации SQL Server разверните узел СлужбыSQL Server.

  2. В области сведений щелкните правой кнопкой службы SQL Server и выберите Свойства.

  3. В диалоговом окне Свойства установите параметр Режим запуска в значение Автоматически.

Настройка компонента Database Engine для принятия удаленных соединений

  1. В диспетчере конфигурации SQL Server раскройте узел Сетевая конфигурация SQL Server и щелкните «Протоколы для <имя_экземпляра>».

  2. В области сведений щелкните правой кнопкой мыши один из доступных протоколов и выберите пункт Свойства.

    ПримечаниеПримечание

    Протокол общей памяти недоступен для удаленных соединений.

  3. Чтобы включить протокол для удаленных соединений, выберите в поле Включено значение Да.

Для получения справки по диспетчеру конфигурации SQL Server просмотрите файл справки диспетчера конфигурации SQL Server или электронную документацию для SQL Server. Для настройки конечных точек SOAP и Service Broker используются инструкции CREATE ENDPOINT и ALTER ENDPOINT.

Использование управления на основе политик

Управление на основе политик настраивается с помощью среды SQL Server Management Studio. Если среда Management Studio не установлена, запустите программу установки и установите клиентские средства. Среда Management Studio не входит в установку SQL Server Express. Загрузите среду Management Studio Express на веб-узле Microsoft.com. Функции управления на основе политик описываются в электронной документации по SQL Server.

Запуск среды SQL Server Management Studio

  • В меню Пуск укажите пункт Все программы, укажите пункт Microsoft SQL Server 2008 и выберите команду Среда SQL Server Management Studio.

Настройка управления на основе политик

  1. В среде Management Studio подключитесь к экземпляру компонента Database Engine, разверните узел Управление, а затем узел Управление политиками.

  2. Настройка управления на основе политик производится с помощью следующих трех аспектов.

    • Настройка контактной зоны.

    • Настройка контактной зоны для служб Analysis Services.

    • Настройка контактной зоны для служб Reporting Services.

    Возможности настройки контактной зоны, отключенные по умолчанию, не должны активироваться, пока они не потребуются для конкретных бизнес-нужд.

Рекомендованные параметры

  • Рекомендованные параметры для компонента Database Engine

    Присвойте все свойствам аспекта «Настройка контактной зоны» значение false.

  • Рекомендованные параметры для служб Analysis Services

    Присвойте все свойствам аспекта «Настройка контактной зоны для Analysis Services» значение false.

  • Рекомендованные параметры для служб Reporting Services

    Используйте настройку контактной зоны для служб Reporting Services, чтобы отключить все ненужные возможности служб Reporting Services.