9.6 Контрольные списки и утилиты для проверки настроек безопасности SQL Server

Контрольные списки и утилиты для проверки безопасности SQL Server 2000, SQL C2 Admin and User Guide, SQL Server Lockdown Script, Extended Stored Proc Removal and Restore Scripts

Конечно же, для своих серверов SQL Server необходимо проверять параметры безопасности при помощи контрольных списков и утилит, выполняющих аналогичные функции. Контрольные списки лежат в каталоге CheckLists на компакт-диске. Наиболее официальный из них - SQL C2 Admin and User Guide, официальное руководство Microsoft по настройке SQL Server на соответствие требованиям сертификации C2. Правда, необходимо отметить, что работать в такой конфигурации на практике практически невозможно.

Основную утилиту для проверки настроек безопасности - Microsoft Baseline Security Analyzer мы уже рассматривали. Еще несколько скриптов по той же тематике, которые находятся на компакт-диске:

·        SQL Server Lockdown Script - позволяет резко повысить уровень защищенность SQL Server, не впадая в такие крайности, как настройки в соответствии с C2;

·        Extended Stored Proc Removal and Restore Scripts - многие проблемы безопасности SQL Server связаны с использованием расширенных хранимых процедур (XP_). Эти скрипты позволяют удалить их, а затем, в случае необходимости (обычно перед установкой пакета обновления) вновь воссоздать.

Получить учебные материалы по этому курсу