Wyłączenie nieużywanych funkcji MSSQL 2008 cz.12

przez
Print Friendly, PDF & Email

W dzisiejszych czasach praktycznie żadna firma nie może istnieć bez dostępu do systemu bazodanowego, cały problem polega na tym, żeby dostęp do tej usługi mieli tylko pracownicy lub też upoważnieni użytkownicy.
Dobrym pomysłem jest wyłączenie usług z których nie korzystamy lub które mogą powodować niebezpieczeństwo dostania się przez nie do bazy osobników niepowołanych.

Poniżej lista usług mogących zostać wyłączonych w środowisku produkcyjnym:

* Ad Hoc Distributed Queries – włączenie tej opcji daje możliwość utworzenia nowej bazy danych z zewnętrznego programu, np. użytkownik może stworzyć nową bazę przy instalacji Płatnika.

* CLR Enabled 

 * Cross Database Owership Chaining (CDOC) – możliwość przekazania prawa do danego obiektu użytkownikowi innej bazy

* Database Mail – narzędzie do wysyłania powiadomień z bazy danych

* External Key Managment 

 * Filestream Access Level – przechowywanie w bazie dużych plików binarnych – BLOB

 * OLE Automotion Procedures 

 * Remote Admin Connections 

 *SQL Mail extended stored procedures (XPs) – możliwość tworzenia mon. trigerrów

 * xp_cmdshell – możliwość wpisywania poleceń z poziomu cmd

Powyższe opcje powinny być wyłączone o ile zachodzi konieczność dostępu do nich w silniku bazy.

1) Włączenie możliwości sprawdzenia konfiguracji serwera bazy:

 EXEC sp_configure 'show advanced configure’, 1
GO
RECONFIGURE WITH OVERRIDE
GO
EXEC sp_configure
GO

 W odpowiedzi dostaniemy listę wszystkich możliwych opcji naszej bazy:

2) Wyłączymy część z w/w opcja naszej bazy:

 EXEC sp_configure 'Ad Hoc Distributed Queries’,0
EXEC sp_configure 'CLR Enabled ’,0
EXEC sp_configure 'Cross Database Owership Chaining (CDOC)’,0
EXEC sp_configure 'OLE Automotion Procedures ’,0
EXEC sp_configure 'SQL Mail XPs’,0
EXEC sp_configure 'xp_cmdshell’,0
GO
RECONFIGURE WITH OVERRIDE
GO

 Po tym zabiegu mamy ograniczony dostęp do serwera oraz do tych opcji z których naprawdę wykorzystujemy.


Print Friendly, PDF & Email

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT