Поделиться через

Безопасность распределенного воспроизведения

  • Статья

Перед установкой и использованием программы распределенного воспроизведения Microsoft SQL Server необходимо ознакомиться с важной информацией о безопасности в этом разделе. В этом разделе описываются шаги настройки мер безопасности после установки, необходимые перед началом использования распределенного воспроизведения. В этом разделе также описываются важные соображения по защите данных и важные шаги удаления.

Учетные записи пользователей и служб

В следующей таблице приведены описания учетных записей, применяемых для распределенного воспроизведения. После установки распределенного воспроизведения необходимо назначить субъектов безопасности для запуска учетных записей контроллера и службы клиента распределенного воспроизведения. Таким образом, рекомендуется настроить соответствующие учетные записи пользователей домена перед установкой компонентов распределенного воспроизведения.

Учетная запись пользователя

Требования

Учетная запись службы контроллера распределенного воспроизведения SQL Server

Эта учетная запись может быть учетной записью пользователя домена или учетной записью локального пользователя. Если используется учетная запись локального пользователя, средство администрирования, контроллер и клиент должны быть запущены на одном компьютере.

Примечание по безопасностиПримечание по безопасности

Рекомендуется, чтобы эта учетная запись не была членом локальной группы администраторов Windows.

Учетная запись службы клиента распределенного воспроизведения SQL Server

Эта учетная запись может быть учетной записью пользователя домена или учетной записью локального пользователя. Для использования учетной записи локального пользователя контроллер, клиент и целевой сервер SQL Server должны быть запущены на одном компьютере.

Примечание по безопасностиПримечание по безопасности

Рекомендуется, чтобы эта учетная запись не была членом локальной группы администраторов Windows.

Интерактивная учетная запись пользователя, которая используется для запуска средства администрирования распределенного воспроизведения

Эта учетная запись может быть учетной записью локального пользователя или учетной записью пользователя домена. Для использования учетной записи локального пользователя средство администрирования и контроллер должны быть запущены на одном компьютере.

Важно! При настройке контроллера распределенного воспроизведения можно указать одну или несколько учетных записей, которые будут использоваться для запуска служб клиента распределенного воспроизведения. Далее представлен список поддерживаемых учетных записей.

  • Доменная учетная запись пользователя

  • Пользователь, который создал учетную запись локального пользователя

  • Администратор

  • Виртуальная учетная запись и управляемая учетная запись службы (MSA)

  • Сетевые службы, локальные службы и система

Учетные записи групп (локальные или доменные) и другие встроенные учетные записи (например, «Все») не допускаются.

Для настройки учетных записей службы или их паролей после установки распределенного воспроизведения вы можете использовать службы Windows. Чтобы изменить учетные записи службы, связанные со службами контроллера или клиента распределенного воспроизведения, выполните следующие действия.

  1. Для этого выполните одно из следующих действий в зависимости от операционной системы.

    • Нажмите кнопку Пуск, введите services.msc в поле Найти и нажмите клавишу ВВОД.

    • Нажмите кнопку Пуск, выберите Выполнить, введите services.msc и нажмите клавишу ВВОД.

  2. В диалоговом окне Службы щелкните правой кнопкой мыши службу, которую требуется настроить, и нажмите кнопку Свойства.

  3. На вкладке Вход в систему выберите Указанная учетная запись.

  4. Настройте учетную запись пользователя, которую предстоит использовать.

Разрешения для папок и файлов

После того как были заданы учетные записи службы, необходимо предоставить этим учетным записям службы необходимые разрешения для файла и папок. Настройте разрешения для файлов и папок в соответствии со следующей таблицей.

Учетная запись

Разрешения папки

Учетная запись службы контроллера распределенного воспроизведения SQL Server

  • <Controller_Installation_Path>\DReplayController (чтение, запись и удаление)

  • Файл DReplayServer.xml (чтение, запись)

Учетная запись службы клиента распределенного воспроизведения SQL Server

  • <Client_Installation_Path>\DReplayClient (чтение, запись и удаление)

  • Файл DReplayClient.xml (чтение, запись)

  • Рабочие и результирующие каталоги, как указано в файле конфигурации клиента элементами WorkingDirectory и ResultDirectory соответственно. (Чтение и запись)

Разрешения DCOM

DCOM используется для связи через удаленный вызов процедур (RPC) между контроллером и средством администрирования и между контроллером и всеми клиентами. После установки компонентов распределенного воспроизведения необходимо настроить разрешения DCOM на контроллере для компьютера и конкретных приложений на контроллере.

Чтобы настроить разрешения DCOM на контроллере, выполните следующие шаги.

  1. Откройте dcomcnfg.exe, оснастку «Службы компонентов»: Это средство, используемое для настройки разрешений DCOM.

    1. На компьютере контроллера нажмите кнопку Пуск.

    2. Введите dcomcnfg.exe в поле Найти.

    3. Нажмите клавишу ВВОД.

  2. Настройте разрешения DCOM компьютера: Предоставьте соответствующие разрешения DCOM компьютера для каждой учетной записи, перечисленной в следующей таблице. Дополнительные сведения о методах настройки разрешений на компьютере см. в разделе Контрольный список: управление приложениями DCOM.

  3. Настройте разрешения DCOM для конкретного приложения. Предоставьте соответствующие разрешения DCOM для конкретного приложения каждой учетной записи, перечисленной в следующей таблице. Имя приложения DCOM для контроллера службы — DReplayController. Дополнительные сведения о методах настройки разрешений для конкретного приложения см. в разделе Контрольный список: Управление приложениями DCOM.

В следующей таблице описаны разрешения DCOM, необходимые для интерактивной учетной записи пользователя средства администрирования и учетных записей службы клиента.

Компонент

Учетная запись

Требуемые разрешения DCOM на контроллере

Средство администрирования распределенного воспроизведения

Интерактивная учетная запись пользователя

Локальный доступ

Удаленный доступ

Локальный запуск

Удаленный запуск

Локальная активация

Удаленная активация

Клиент распределенного воспроизведения

Учетная запись службы клиента распределенного воспроизведения SQL Server

Локальный доступ

Удаленный доступ

Локальный запуск

Удаленный запуск

Локальная активация

Удаленная активация
Важное примечаниеВажно!

Для защиты от вредоносных запросов или атак типа «отказ в обслуживании» проверьте, что используется только доверенная учетная запись пользователя для учетной записи службы клиента. Эта учетная запись будет иметь возможность подключения и воспроизведения рабочей нагрузки на целевом экземпляре SQL Server.

Разрешения SQL Server

Учетные записи службы клиента распределенного воспроизведения SQL Server используются для подключения к целевому экземпляру рабочей нагрузки SQL Server. Для этих соединений поддерживается только режим проверки подлинности Windows.

После установки службы клиента распределенного воспроизведения SQL Server на нескольких компьютерах субъекту безопасности, используемому для этих учетных записей службы, необходимо предоставить роль сервера sysadmin на экземпляре SQL Server, на котором предстоит воспроизвести рабочую нагрузку трассировки. Этот шаг не выполняется автоматически во время установки распределенного воспроизведения.

Защита данных

В среде распределенного воспроизведения следующим учетным записям пользователя предоставляется полный доступ к экземпляру целевого сервера SQL Server, входным данным трассировки и файлам результатов трассировки:

  • Интерактивная учетная запись пользователя, которая используется для запуска средства администрирования.

  • Учетная запись службы контроллера.

  • Учетная запись службы клиента.

  • Члены локальной группы администраторов на контроллере.

  • Члены локальной группы администраторов на клиентах.

    Важное примечаниеВажно!

    Эти учетные записи имеют полный доступ к любой личной информации, идентифицирующей конкретного пользователя (PII), или конфиденциальным сведениям, содержащимся в файлах данных трассировки, промежуточных данных, данных диспетчеризации или данных SQL Server, использованных распределенным воспроизведением.

Рекомендуется применить следующие меры безопасности.

  • Сохраните входные данные трассировки, выходные результаты трассировки и файлы базы данных в местонахождении с файловой системой NTFS и примените соответствующие списки управления доступом (ACL). При необходимости зашифруйте данные, сохраненные на компьютере SQL Server. Учтите, что списки ACL не применяются к файлам трассировки и не происходит маскирования или запутывания данных. Эти файлы следует удалить немедленно после использования.

  • Примените соответствующие списки ACL и политики сохранения ко всем промежуточным файлам и файлам сообщений, которые создаются при распределенном воспроизведении.

  • Используйте протокол SSL для защиты сетевого транспорта.

Важные шаги удаления

Рекомендуется использовать распределенное воспроизведение только в тестовой среде. После завершения тестирования и перед предоставлением этих компьютеров для выполнения другого задания обязательно выполните следующие действия.

  • Удалите компоненты распределенного воспроизведения и удалите соответствующие файлы конфигурации из контроллера и всех клиентов.

  • Удалите все файлы трассировки, промежуточные, сообщений и базы данных SQL Server, которые использовались в ходе тестирования. Промежуточные и переданные файлы хранятся в рабочем каталоге на контроллере и клиенте соответственно.

См. также

Основные понятия

Распределенное воспроизведение SQL Server

Другие ресурсы

Установка распределенного воспроизведения