Bir SQL Server yüklemesi için güvenlik konuları

Fiziksel ve mantıksal yalıtım'ın temeli olan olun SQL Server Güvenlik.Fiziksel güvenliğini artırmak için SQL Server yükleme, aşağıdaki görevleri yapın:

• Sunucu yalnızca yetkili kişiler için erişilebilir bir odaya koyun.

• İdeal bir bilgisayar kilitli odada izlenen sel algılama ve yangın algılama veya bastırma sistemleri ile fiziksel olarak korunan bir yerde bir veritabanını barındıran bilgisayar yerleştirin.

• Şirket intranet güvenli bölgede veritabanları yükleyin ve sql sunucularına doğrudan Internet'e bağlanın.

• Tüm verileri düzenli olarak yedekleyin ve site dışında bir konumda yedekleri güvenli.

Güvenlik duvarları güvenli hale getirmek önemli SQL Server yükleme.Güvenlik duvarları, şu yönergeleri izlerseniz en etkili olacaktır:

• Sunucusu ile Internet arasında bir güvenlik duvarı koyun.Güvenlik duvarını etkinleştirin.Güvenlik duvarınızı devre dışı bırakılırsa, bilgisayarı açın.Güvenlik duvarınız etkinse, devre dışı değil.

• Ağ güvenlik duvarları tarafından ayrılmış güvenlik bölgelere böler.Tüm trafiği engellemek ve sonra seçerek yalnızca gerekli nedir haklıymış.

• Çok katmanlı bir ortamda, filtrelenmiş alt ağ oluşturmak için birden çok güvenlik duvarı kullanın.

• Bir Windows etki alanı içinde sunucu yüklerken, Windows kimlik doğrulaması sağlamak için iç güvenlik duvarlarını yapılandırın.

• Uygulamanız dağıtılmış işlemleri kullanıyorsa, Güvenlik Duvarı ' nı yapılandırmanız gerekebilir Microsoft Distributed Transaction Coordinator (ms dtc) trafik akışının arasında ayrı ms dtc örnekleri.Ayrıca ms dtc ve kaynak yöneticileri arasında gibi trafiğe izin vermek için güvenlik duvarını yapılandırmanız gerekecek SQL Server.

Varsayılan Windows Güvenlik Duvarı ayarlarını ve Açıklama TCP hakkında daha fazla bilgi için bağlantı etkileyen Veritabanı Altyapısı, Analysis Services, Reporting Services, ve Integration Services, bkz: Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek için Yapılandırma.

Hizmetleri yalıtma, güvenliği aşılan hizmet diğerleri aşmasına kullanılabilir gibi bir riski azaltır.Hizmetleri ayırmak için aşağıdaki yönergeleri dikkate alın:

• Farklı Çalıştır SQL Server Hizmetler altında ayrı Windows hesapları.Mümkün olduğunda, ayrı kullanımı, düşük haklar Windows veya yerel kullanıcı her biri için hesapları SQL Server hizmet. Daha fazla bilgi için bkz: Windows Hizmeti Hesaplarını Ayarlama.

Doğru dosya sistemi kullanılarak güvenliği artırır.İçin SQL Server yüklemeleri için aşağıdaki görevleri gerçekleştirmelisiniz:

• ntfs dosya sistemi (ntfs) kullanın.ntfs dosya sistemi tercih yüklemelerinde olduğu SQL Server çünkü daha kararlı ve kurtarılabilir fat dosya sistemleri.ntfs, dosya ve dizin erişim denetimi listeleri (ACL) ve şifreleme dosya sistemi (efs) dosya şifreleme gibi güvenlik seçenekleri de sağlar.Yükleme sırasında SQL Server olur küme uygun ACL'ler kayıt defteri anahtarları ve dosyalar ntfs. algılarsaBu izinler değiştirilmemelidir.Gelecekteki sürümleri SQL Server desteklemiyor olabilir yükleme bilgisayarlarda fat dosya sistemleri.

  Not

  efs kullanıyorsanız, veritabanı dosyalarını çalıştıran hesabı kimliği altında şifrelenir, SQL Server.Bu hesap yalnızca dosyaların şifresini olanağına sahip olacaktır.Çalıştığı hesabı değiştirmeniz gerekiyorsa SQL Server, eski hesabı altında dosya şifresini yüklemeli ve sonra şifreleyebilirsiniz bunların altında yeni bir hesap.

• (RAID) bağımsız diskler yedek dizisi için kritik veri dosyalarını kullanın.

Çevre ağındaki sunucuları, NetBIOS ve sunucu ileti dahil olmak üzere devre dışı, tüm gereksiz protokoller olmalıdır blok (smb).

NetBIOS aşağıdaki bağlantı noktalarını kullanır:

• udp/137 (NetBIOS ad hizmet)

• udp/138 (NetBIOS veri birimi hizmet)

• tcp/139 (NetBIOS oturum hizmet)

smb aşağıdaki bağlantı noktalarını kullanır:

• TCP/139

• TCP/445

Web sunucusu ve etki alanı adı sistemi (dns) sunucusu, NetBIOS veya smb gerektirmez.Bu sunucularda kullanıcı numaralandırma tehdidi azaltmak için her iki iletişim kurallarını devre dışı bırakın.