Configurazione di Analysis Services - Provisioning account
A partire da SQL Server 2005, sono state implementate modifiche significative per garantire che SQL Server sia più protetto rispetto alle versioni precedenti. Tra le modifiche è inclusa una strategia di protezione tramite progettazione e impostazioni predefinite e integrata nella distribuzione, progettata per garantire la protezione del server e dei relativi database da qualsiasi attacco alla protezione.
SQL Server 2008 prosegue nel processo di protezione avanzata grazie ad altre modifiche introdotte nei componenti server e database. Le modifiche introdotte in SQL Server 2008 consentono di ridurre la superficie e l'area di attacco per il server e i relativi database tramite l'istituzione di un criterio con privilegi minimi e di aumentare la separazione tra l'amministrazione di Windows NT e quella di SQL Server. Tali misure includono le caratteristiche seguenti:
Possibilità di eseguire il provisioning di una o più entità di Windows nel ruolo del server sysadmin all'interno di SQL Server. Questa opzione è disponibile durante l'installazione di SQL Server per le nuove installazioni di SQL Server 2008.
Lo strumento Configurazione superficie di attacco è stato rimosso e sostituito dalla gestione basata su criteri e da alcune modifiche introdotte nello strumento Gestione configurazione SQL Server.
Queste modifiche influiranno sulla pianificazione della protezione per SQL Server e consentono di creare un profilo di protezione più completo per il sistema.
Considerazioni sull'esecuzione di SQL Server 2008 in Windows Vista e Windows Server 2008
Nelle versioni di Windows precedenti a Windows Vista e Windows Server 2008, i membri del gruppo Administrators locale non necessitano di account di accesso personali a SQL Server e non devono disporre di diritti amministrativi in SQL Server. Gli utenti si connettono a SQL Server come entità predefinita BUILTIN\Administrators del server e dispongono di diritti amministrativi in SQL Server in quanto l'entità BUILTIN\Administrators è un membro del ruolo predefinito del server sysadmin.
In Windows Vista e Windows Server 2008 questi meccanismi sono disponibili solo per gli utenti amministrativi in esecuzione con autorizzazioni elevate di Windows. Si tratta, tuttavia, di uno scenario sconsigliato. Per impostazione predefinita, gli amministratori eseguono la maggior parte delle azioni come utente standard nei sistemi operativi Windows Vista e Windows Server 2008. Di conseguenza, è consigliabile creare un account di accesso di SQL Server per ogni utente amministrativo e aggiungere tale account di accesso al ruolo predefinito del server sysadmin durate l'installazione di una nuova istanza di SQL Server 2008. Queste operazioni devono inoltre essere eseguite per gli account di Windows utilizzati per l'esecuzione di processi di SQL Server Agent, inclusi i processi dell'agente di replica.
Le considerazioni seguenti riguardano l'installazione e l'esecuzione di SQL Server 2008 in Windows Vista e Windows Server 2008.
Problemi causati da Controllo account utente in Windows Vista e Windows Server 2008
In Windows Vista e Windows Server 2008 è inclusa una nuova funzionalità, denominata Controllo account utente, che consente agli amministratori di gestire l'utilizzo delle autorizzazioni elevate. Per impostazione predefinita, gli amministratori di Windows Vista e Windows Server 2008 non utilizzano i diritti amministrativi loro assegnati, ma eseguono la maggior parte delle azioni come utenti standard (non amministrativi) assumendo temporaneamente i diritti di amministratore solo se necessario.
Controllo account utente causa alcuni problemi noti. Per ulteriori informazioni, vedere le pagine seguenti del sito Web TechNet:
Windows Vista e Windows Server 2008: Controllo dell'account utente
Opzioni
Specifica amministratori di SQL Server: è necessario specificare almeno un amministratore di sistema per l'istanza di SQL Server. Per aggiungere l'account utilizzato per eseguire il programma di installazione di SQL Server, fare clic sul pulsante Aggiungi utente corrente. Per aggiungere o rimuovere account nell'elenco degli amministratori di sistema, fare clic su Aggiungi o Rimuovi, quindi modificare l'elenco di utenti, gruppi o computer che disporranno di privilegi di amministratore per l'istanza di SQL Server.
Dopo avere modificato l'elenco, scegliere OK, quindi verificare l'elenco di amministratori nella finestra di dialogo di configurazione. Quando l'elenco è completo, scegliere Avanti.