niedziela, 22 grudnia 2013

Wyłączenie nieużywanych funkcji MSSQL 2008 cz.12

W dzisiejszych czasach praktycznie żadna firma nie może istnieć bez dostępu do systemu bazodanowego, cały problem polega na tym, żeby dostęp do tej usługi mieli tylko pracownicy lub też upoważnieni użytkownicy.
Dobrym pomysłem jest wyłączenie usług z których nie korzystamy lub które mogą powodować niebezpieczeństwo dostania się przez nie do bazy osobników niepowołanych.

Poniżej lista usług mogących zostać wyłączonych w środowisku produkcyjnym:



* Ad Hoc Distributed Queries - włączenie tej opcji daje możliwość utworzenia nowej bazy danych z zewnętrznego programu, np. użytkownik może stworzyć nową bazę przy instalacji Płatnika.

* CLR Enabled 

* Cross Database Owership Chaining (CDOC) - możliwość przekazania prawa do danego obiektu użytkownikowi innej bazy

* Database Mail - narzędzie do wysyłania powiadomień z bazy danych

* External Key Managment 

* Filestream Access Level - przechowywanie w bazie dużych plików binarnych - BLOB

* OLE Automotion Procedures 

* Remote Admin Connections 

*SQL Mail extended stored procedures (XPs) - możliwość tworzenia mon. trigerrów

* xp_cmdshell - możliwość wpisywania poleceń z poziomu cmd

Powyższe opcje powinny być wyłączone o ile zachodzi konieczność dostępu do nich w silniku bazy.

1) Włączenie możliwości sprawdzenia konfiguracji serwera bazy:

EXEC sp_configure 'show advanced configure', 1
GO
RECONFIGURE WITH OVERRIDE
GO
EXEC sp_configure
GO

W odpowiedzi dostaniemy listę wszystkich możliwych opcji naszej bazy:



2) Wyłączymy część z w/w opcja naszej bazy:

EXEC sp_configure 'Ad Hoc Distributed Queries',0
EXEC sp_configure 'CLR Enabled ',0
EXEC sp_configure 'Cross Database Owership Chaining (CDOC)',0
EXEC sp_configure 'OLE Automotion Procedures ',0
EXEC sp_configure 'SQL Mail XPs',0
EXEC sp_configure 'xp_cmdshell',0
GO
RECONFIGURE WITH OVERRIDE
GO

Po tym zabiegu mamy ograniczony dostęp do serwera oraz do tych opcji z których naprawdę wykorzystujemy.



Brak komentarzy:

Prześlij komentarz