Seguridad de reproducción distribuida
Antes de instalar y usar la característica Microsoft de SQL Server Distributed Replay, debe revisar la importante información de seguridad en este tema. Aquí se describen los pasos para la configuración de seguridad posteriores a la instalación, necesarios para poder utilizar Distributed Replay. En este tema también se describen consideraciones importantes relacionadas con la protección de datos y pasos importantes de eliminación.
Cuentas de usuario y de servicio
En la tabla siguiente se describen las cuentas que se utilizan para Distributed Replay. Después de la instalación de Distributed Replay, debe asignar las entidades de seguridad que se ejecutarán como cuentas de servicio del controlador y del cliente. Por tanto, se recomienda configurar las cuentas de usuario de dominio correspondientes antes de instalar las características de Distributed Replay.
Cuenta de usuario |
Requisitos |
||
|---|---|---|---|
Cuenta de servicio de SQL Server Distributed Replay Controller |
Puede ser una cuenta de usuario de dominio o una cuenta de usuario local. Si usa una cuenta de usuario local, la herramienta de administración, controlador, y el cliente deben estar ejecutándose en el mismo equipo.
|
||
Cuenta de servicio de SQL Server Distributed Replay Client |
Puede ser una cuenta de usuario de dominio o una cuenta de usuario local. Si usa una cuenta de usuario local, el controlador, el cliente, y el destino SQL Server deben ejecutarse en el mismo equipo.
|
||
Cuenta de usuario interactivo que se usa para ejecutar la herramienta de administración de Distributed Replay |
Puede ser una cuenta de usuario local o de usuario de dominio. Para utilizar una cuenta de usuario local, la herramienta de administración y el controlador se deben estar ejecutando en el mismo equipo. |
.gif "Nota de seguridad")
Nota de seguridadImportante: al configurar Distributed Replay Controller, puede especificar una o más cuentas de usuario que se usarán para ejecutar los servicios Distributed Replay Client. La lista siguiente es una relación de las cuentas admitidas:
Cuenta de usuario de dominio
Cuenta de usuario local creada por el usuario
Administrador
Cuenta virtual y MSA (cuenta de servicio administrada)
Servicios de red, servicios locales y sistema
No se aceptan cuentas de grupo (locales o de dominio) y otras cuentas integradas (como Todos).
Para establecer las cuentas de servicio o las contraseñas después de instalar Distributed Replay, puede usar la herramienta Servicios de Windows. Para cambiar las cuentas de servicio asociadas a los servicios de Distributed Replay Controller o Client , siga estos pasos:
Realice una de las operaciones siguientes, en función del sistema operativo:
Haga clic en Inicio, escriba services.msc en el cuadro Buscar y presione ENTRAR.
Haga clic en Inicio, haga clic en Ejecutar, escriba services.msc y, a continuación, presione ENTRAR.
En el cuadro de diálogo Servicios, haga clic con el botón secundario en el servicio que desee configurar y, a continuación haga clic en Propiedades.
En la pestaña Iniciar sesión, haga clic en Esta cuenta.
Configure la cuenta de usuario que desea utilizar.
Permisos de carpetas y archivos
Después de que se hayan especificado las cuentas de servicio, debe conceder los permisos de carpetas y archivos necesarios para esas cuentas de servicio. Configure los permisos de carpetas y archivos según la tabla siguiente:
Cuenta |
Permisos de carpeta |
|---|---|
Cuenta de servicio de SQL Server Distributed Replay Controller |
|
Cuenta de servicio de SQL Server Distributed Replay Client |
|
Permisos DCOM
DCOM se usa para la comunicación de llamada a procedimiento remoto (RPC) entre el controlador y la herramienta de administración, y entre el controlador y todos los clientes. Cuando se hayan instalado las características de Distributed Replay, debe configurar los permisos DCOM específicos de la aplicación y de todos los equipos del controlador.
Para configurar los permisos DCOM del controlador, siga estos pasos.
Abra dcomcnfg.exe, el complemento Servicios de componente: esta es la herramienta que se usa para configurar permisos DCOM.
En el equipo del controlador, haga clic en Inicio.
Escriba dcomcnfg.exe en el cuadro de Buscar.
Presione ENTRAR.
Configure los permisos DCOM de todos los equipos: conceda los permisos correspondientes DCOM a todos los equipos para cada cuenta que aparece en la tabla siguiente. Para obtener más información acerca de cómo establecer permisos a todos los equipos, vea Lista de comprobación: administrar aplicaciones DCOM.
Configure los permisos DCOM específicos de la aplicación: conceda los permisos correspondientes DCOM específicos de la aplicación para cada cuenta que aparece en la tabla siguiente. El nombre de aplicación DCOM para el servicio del controlador es DReplayController. Para obtener más información acerca de cómo establecer permisos específicos de la aplicación, vea Lista de comprobación: administrar aplicaciones DCOM.
En la tabla siguiente se describen los permisos DCOM necesarios para la cuenta de usuario interactivo de herramienta de administración y las cuentas de servicio de cliente:
Característica |
Cuenta |
Permisos DCOM necesarios en el controlador |
|---|---|---|
Herramienta de administración Distributed Replay |
Cuenta de usuario interactivo |
Acceso local Acceso remoto Inicio local Inicio remoto Activación local Activación remota |
Distributed Replay Client |
Cuenta de servicio de SQL Server Distributed Replay Client |
Acceso local Acceso remoto Inicio local Inicio remoto Activación local Activación remota |
.gif "Nota importante") Importante |
|---|
Para protegerse frente a consultas malintencionadas o ataques de denegación de servicio, asegúrese de que utiliza solo un usuario de confianza para la cuenta de servicio del cliente. Esta cuenta podrá conectarse y reproducir cargas de trabajo en la instancia de destino de SQL Server. |
Permisos de SQL Server
Las cuentas del servicio de cliente SQL Server Distributed Replay se usan para conectarse a la instancia de destino de la carga de trabajo de SQL Server. Solo se admite el modo de autenticación de Windows para estas conexiones.
Después de instalar el servicio SQL Server Distributed Replay Client en un conjunto de equipos, se debe conceder al rol de servidor sysadmin en la instancia de SQL Server la entidad de seguridad utilizada para las cuentas de servicio en las que se desea reproducir la carga de trabajo de seguimiento. Este paso no se realiza automáticamente durante la instalación de Distributed Replay.
Protección de datos
En el entorno de Distributed Replay, las cuentas de usuario siguientes tienen acceso completo a la instancia del servidor de destino de SQL Server, a la información de seguimiento de entrada y a los archivos de seguimiento de resultados:
La cuenta de usuario interactivo que se usa para ejecutar la herramienta de administración.
La cuenta de servicio del controlador.
La cuenta de servicio del cliente.
Miembros del grupo local de Administradores en el controlador.
Miembros del grupo local de Administradores en el cliente.
ImportanteEstas cuentas tienen acceso total a cualquier información de identificación persona (PII) o información confidencial contenida en los archivos de seguimiento, intermedios, de distribución o de datos de SQL Server utilizados por Distributed Replay.
Recomendamos que realice las siguientes precauciones de seguridad:
Almacene la información de seguimiento de entrada, resultados de seguimiento de salida y los archivos de base de datos en una ubicación que use el sistema de archivos NTFS, y aplique las listas de control de acceso (ACL) adecuadas. Si es necesario, cifre los datos almacenados en el equipo de SQL Server. Tenga en cuenta que las listas ACL no se aplican a los archivos de seguimiento y que no hay ningún tipo de enmascaramiento de datos ni ofuscación. Debe eliminar estos archivos rápidamente después de su uso.
Aplique las listas ACL y la directiva de retención correspondientes a todos los archivos intermedios y de distribución generados por Distributed Replay.
Use Capa de sockets seguros (SSL) para proteger el transporte de red.
Pasos importantes de eliminación
Se recomienda usar solo Distributed Replay en un entorno de prueba. Una vez que haya completado la comprobación, y antes de que prepare los equipos para otra tarea, asegúrese de realizar lo siguiente:
Desinstale las características de Distributed Replay y quite archivos de configuración relacionados del controlador y todos los clientes.
Elimine cualquier archivo de seguimiento, intermedio, de distribución y de base de datos de SQL Server que se haya utilizado para realizar pruebas. Los archivos intermedios y de distribución se almacenan en el directorio de trabajo del controlador y el cliente, respectivamente.