NEXT 5/2008 - Serwer bazodanowy

SQL Server 2008 to najnowsza platforma firmy Microsoft przeznaczona do zarządzania informacjami i analizy danych, oferująca przedsiębiorstwom z jednej strony bezpieczeństwo zasobów informacyjnych, wygodę oraz niskie koszty zarządzania danymi, z drugiej – wygodną i prostą w obsłudze platformę do aplikacji transakcyjnych, raportowych i analitycznych.

Podstawowy wymóg bezpiecznej instalacji SQL Server to bezpieczne środowisko. Jeśli serwer podłączony jest do sieci, powinno się umieścić go za jedną zaporą sieciową albo kilkoma. Należy także unikać instalowania systemu SQL Server na komputerze z innymi aplikacjami serwerowymi oraz uaktywniania zbędnych protokołów sieciowych.

Po zabezpieczeniu środowiska ważna jest prawidłowa instalacja. Program instalacyjny realizuje wszystkie typowe zadania instalacyjne i obejmuje proces sprawdzania konfiguracji systemu, który powiadamia nas o wszystkich brakach mogących być przyczyną potencjalnych problemów. W konfiguracji domyślnej instalacja nie uaktywnia wszystkich dostępnych funkcji, ale pakiet najczęściej wykorzystywanych oraz oczywiście zestaw niezbędnych do poprawnej pracy. Powyższe aspekty wynikają z nakazu projektu Trustworthy Computing dotyczącego domyślnych zabezpieczeń.

Elementy systemu, które nie są wymagane przez podstawową konfigurację serwera baz danych, pozostają niezainstalowane bądź nieaktywne. W związku z powyższym pewien poziom zróżnicowania pomiędzy wdrażanymi instancjami zostaje wprowadzony już na poziomie instalacji. Ogranicza to liczbę systemów, które mogą zawierać funkcje podatne na potencjalne ataki.

Ulepszenia zabezpieczeń

SQL Server 2008 daje więcej możliwości ochrony danych niż jego poprzednik. Oprócz serwerów urzędu certyfikacji dla środowisk PKI nowa platforma zawiera obecnie własny, rozbudowany mechanizm do zarządzania kluczami kryptograficznymi. Nowością jest wsparcie dla szyfrowania wszystkich danych w czasie rzeczywistym (programowo lub z wykorzystaniem akceleratorów sprzętowych). Szyfrowanie dotyczy zarówno danych przechowywanych na dyskach, jak i w bieżąco wykorzystywanych buforach, przechowywanych w pamięci RAM serwera. Najnowszy serwer baz danych Microsoftu obsługuje wielowarstwowe mechanizmy kontroli dostępu, zarządzania prawami do informacji i uwierzytelniania oraz nowoczesne protokoły WS-Security.

Uwierzytelnianie klientów oraz aplikacji spoza systemu Windows może się odbywać za pomocą prostego łańcucha połączenia, zawierającego identyfikator i hasło użytkownika. Chociaż ten mechanizm logowania jest łatwy w użyciu i popularny wśród twórców aplikacji, nie jest on tak bezpieczny jak uwierzytelnianie systemu Windows i nie stanowi zalecanej metody uwierzytelniania. SQL Server 2008 poprawia możliwości uwierzytelniania – przede wszystkim domyślnie wspiera szyfrowanie kanału poprzez wykorzystanie certyfikatów generowanych przez SQL Server. Administratorzy nie muszą zdobywać i instalować ważnego certyfikatu SSL, aby upewnić się, że kanał, którym przepływają dane uwierzytelniające SQL, jest bezpieczny. System automatycznie generuje odpowiednie certyfikaty i domyślnie szyfruje kanał podczas transmisji pakietu danych służących do logowania użytkowników. Szyfrowanie sesji, podczas której następuje przesyłanie danych uwierzytelniających, następuje wtedy, gdy kod po stronie klienta może wykorzystać funkcje serwera w wersji SQLServer2005 lub wyższej.

Dodatkowo SQL Server ma ulepszone sposoby uwierzytelniania użytkowników – obecnie silnik bazy danych wykorzystuje domyślnie zasady grupy systemu Windows regulujące złożoność haseł, ich wygasanie oraz blokowanie konta użytkowników SQL Server. Ogólnie mówiąc, możemy wymuszać zasady stosowane wobec haseł Windows na kontach użytkowników SQL Server. Oczywiście możliwe tylko pod warunkiem uruchomienia systemu bazodanowego na odpowiednim systemie serwerowym. Powinien to być Windows 2003 lub nowszy.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Jeszcze lepszy SQL »
  możliwości Microsoft SQL Server 2008
• Optymalizacja wydajności baz »
  Microsoft SQL Server 2008
• Serwer to podstawa »
  Windows Server 2008
• Biznesowe narzędzia »
  Business Intelligence w Microsoft SQL Server 2008
• Scenariusze wdrożeń »
  Windows Server 2008