Keamanan Microsoft SQL Server Distributed Replay
Berlaku untuk:
SQL Server 2016 (13.x), SQL Server 2017 (14.x), dan SQL Server 2019 (15.x)
Penting
SQL Server Pemutaran Ulang Terdistribusi tidak tersedia dengan SQL Server 2022 (16.x).
Sebelum menginstal dan menggunakan fitur Pemutaran Ulang Terdistribusi Microsoft SQL Server, Anda harus meninjau informasi keamanan penting dalam topik ini. Topik ini menjelaskan langkah-langkah konfigurasi keamanan pasca-penginstalan yang diperlukan sebelum Anda dapat menggunakan Pemutaran Ulang Terdistribusi. Topik ini juga menjelaskan pertimbangan penting mengenai perlindungan data dan langkah-langkah penghapusan penting.
Akun Pengguna dan Layanan
Tabel berikut ini menjelaskan akun yang digunakan untuk Pemutaran Ulang Terdistribusi. Setelah penginstalan Pemutaran Ulang Terdistribusi, Anda harus menetapkan prinsip keamanan yang akan dijalankan oleh pengontrol dan akun layanan klien. Oleh karena itu, kami sarankan Anda mengonfigurasi akun pengguna domain yang sesuai sebelum menginstal fitur Pemutaran Ulang Terdistribusi.
| Akun Pengguna | Persyaratan |
|---|---|
| SQL Server akun layanan pengontrol Pemutaran Ulang Terdistribusi | Dapat berupa akun pengguna domain atau akun pengguna lokal. Jika Anda menggunakan akun pengguna lokal, alat administrasi, pengontrol, dan klien semuanya harus berjalan di komputer yang sama. ** Catatan Keamanan ** Kami menyarankan agar akun tersebut bukan anggota grup Administrator lokal di Windows. |
| SQL Server akun layanan klien Pemutaran Ulang Terdistribusi | Dapat berupa akun pengguna domain atau akun pengguna lokal. Jika Anda menggunakan akun pengguna lokal, pengontrol, klien, dan SQL Server target semuanya harus berjalan di komputer yang sama. ** Catatan Keamanan ** Kami menyarankan agar akun tersebut bukan anggota grup Administrator lokal di Windows. |
| Akun pengguna interaktif yang digunakan untuk menjalankan alat administrasi Pemutaran Ulang Terdistribusi | Dapat berupa pengguna lokal atau akun pengguna domain. Untuk menggunakan akun pengguna lokal, alat administrasi dan pengontrol harus berjalan pada komputer yang sama. |
Penting
Saat mengonfigurasi pengontrol Pemutaran Ulang Terdistribusi, Anda dapat menentukan satu atau beberapa akun pengguna yang akan digunakan untuk menjalankan layanan klien Pemutaran Ulang Terdistribusi. Berikut ini adalah daftar akun yang didukung:
Akun pengguna domain
Pengguna membuat akun pengguna lokal
Administrator
Akun virtual dan MSA (Akun Layanan Terkelola)
Layanan Jaringan, Layanan Lokal, dan Sistem
Akun grup (lokal atau domain) dan akun bawaan lainnya (seperti Semua Orang) tidak diterima.
Untuk mengatur akun layanan atau kata sandinya setelah Anda menginstal Pemutaran Ulang Terdistribusi, Anda dapat menggunakan alat Layanan Windows. Untuk mengubah akun layanan yang terkait dengan pengontrol Pemutaran Ulang Terdistribusi atau layanan klien, ikuti langkah-langkah berikut:
Lakukan salah satu hal berikut, tergantung pada sistem operasi:
Pilih Mulai, ketik services.msc di kotak Pencarian , lalu tekan ENTER.
Pilih Mulai, pilih Jalankan, ketik services.msc, lalu tekan ENTER.
Dalam kotak dialog Layanan , klik kanan layanan yang ingin Anda konfigurasi, lalu pilih Properti.
Pada tab Masuk , pilih Akun ini.
Konfigurasikan akun pengguna yang ingin Anda gunakan.
Izin File dan Folder
Setelah akun layanan ditentukan, Anda harus memberikan izin file dan folder yang diperlukan ke akun layanan tersebut. Konfigurasikan izin file dan folder sesuai dengan tabel berikut:
| Akun | Izin Folder |
|---|---|
| SQL Server akun layanan pengontrol Pemutaran Ulang Terdistribusi | <Controller_Installation_Path>\DReplayController (Baca, Tulis, Hapus)DReplayServer.xml file (Baca, Tulis) |
| SQL Server akun layanan klien Pemutaran Ulang Terdistribusi | <Client_Installation_Path>\DReplayClient (Baca, Tulis, Hapus)DReplayClient.xml file (Baca, Tulis)Direktori kerja dan hasil, seperti yang ditentukan dalam file konfigurasi klien oleh WorkingDirectory elemen dan ResultDirectory . (Baca, Tulis) |
Izin DCOM
DCOM digunakan untuk komunikasi panggilan prosedur jarak jauh (RPC) antara pengontrol dan alat administrasi, dan antara pengontrol dan semua klien. Anda harus mengonfigurasi izin DCOM di seluruh komputer dan aplikasi pada pengontrol setelah fitur Pemutaran Ulang Terdistribusi diinstal.
Untuk mengonfigurasi izin DCOM pengontrol, ikuti langkah-langkah berikut:
Buka dcomcnfg.exe, snap-in Layanan Komponen: Ini adalah alat yang digunakan untuk mengonfigurasi izin DCOM.
Pada komputer pengontrol, pilih Mulai.
Ketik dcomcnfg.exe di kotak Pencarian .
Tekan ENTER.
Mengonfigurasi izin DCOM di seluruh komputer: Berikan izin DCOM di seluruh komputer yang sesuai untuk setiap akun yang tercantum dalam tabel berikut. Untuk informasi selengkapnya tentang cara mengatur izin di seluruh komputer, lihat Daftar Periksa: Mengelola Aplikasi DCOM.
Mengonfigurasi izin DCOM khusus aplikasi: Berikan izin DCOM khusus aplikasi yang sesuai untuk setiap akun yang tercantum dalam tabel berikut. Nama aplikasi DCOM untuk layanan pengontrol adalah DReplayController. Untuk informasi selengkapnya tentang cara mengatur izin khusus aplikasi, lihat Daftar Periksa: Mengelola Aplikasi DCOM.
Tabel berikut menjelaskan izin DCOM mana yang diperlukan untuk akun pengguna interaktif alat administrasi dan akun layanan klien:
| Fitur | Akun | Izin DCOM yang Diperlukan pada Pengontrol |
|---|---|---|
| Alat administrasi Pemutaran Ulang Terdistribusi | Akun pengguna interaktif | Akses Lokal Akses Jarak Jauh Peluncuran Lokal Peluncuran Jarak Jauh Aktivasi Lokal Aktivasi Jarak Jauh |
| Klien Pemutaran Ulang Terdistribusi | SQL Server akun layanan klien Pemutaran Ulang Terdistribusi | Akses Lokal Akses Jarak Jauh Peluncuran Lokal Peluncuran Jarak Jauh Aktivasi Lokal Aktivasi Jarak Jauh |
Penting
Untuk membantu melindungi dari kueri berbahaya atau penolakan serangan layanan, pastikan Anda hanya menggunakan akun pengguna tepercaya untuk akun layanan klien. Akun ini akan dapat menyambungkan dan memutar ulang beban kerja terhadap instans target SQL Server.
Izin SQL Server
Akun layanan klien Pemutaran Ulang Terdistribusi SQL Server digunakan untuk menyambungkan ke instans target beban kerja SQL Server. Hanya mode Autentikasi Windows yang didukung untuk sambungan ini.
Setelah Anda menginstal layanan klien pemutaran ulang terdistribusi SQL Server pada sekumpulan komputer, prinsip keamanan yang digunakan untuk akun layanan tersebut harus diberikan peran server sysadmin pada instans SQL Server yang ingin Anda putar ulang beban kerja pelacakannya. Langkah ini tidak dilakukan secara otomatis selama Penyiapan Pemutaran Ulang Terdistribusi.
Perlindungan Data
Di lingkungan Pemutaran Ulang Terdistribusi, akun pengguna berikut diberikan akses penuh ke instans server target SQL Server, data pelacakan input, dan file pelacakan hasil:
Akun pengguna interaktif yang digunakan untuk menjalankan alat administrasi.
Akun layanan pengontrol.
Akun layanan klien.
Anggota grup Administrator lokal pada pengontrol.
Anggota grup Administrator lokal pada klien.
Penting
Akun-akun ini memiliki akses penuh ke informasi pengidentifikasi pribadi (PII) atau informasi sensitif apa pun yang terkandung dalam file data pelacakan, perantara, pengiriman, atau SQL Server yang digunakan oleh Pemutaran Ulang Terdistribusi.
Kami menyarankan agar Anda mengambil tindakan pencegahan keamanan berikut:
Simpan data jejak input, hasil pelacakan output, dan file database di lokasi yang menggunakan sistem file NTFS (NTFS), dan terapkan daftar kontrol akses (ACL) yang sesuai. Jika diperlukan, enkripsi data yang disimpan di komputer SQL Server. Ketahuilah bahwa ACL tidak diterapkan ke file pelacakan dan tidak ada masking atau obfuscation data. Anda harus menghapus file-file ini dengan cepat setelah digunakan.
Terapkan ACL dan kebijakan penyimpanan yang sesuai ke semua file perantara dan pengiriman yang dihasilkan oleh Pemutaran Ulang Terdistribusi.
Gunakan Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL), untuk membantu mengamankan transportasi jaringan.
Langkah-langkah Penghapusan Penting
Kami menyarankan agar Anda hanya menggunakan Pemutaran Ulang Terdistribusi di lingkungan pengujian. Setelah Anda menyelesaikan pengujian, dan sebelum memprovisikan komputer tersebut untuk tugas lain, pastikan Anda melakukan hal berikut:
Hapus instalan fitur Pemutaran Ulang Terdistribusi dan hapus file konfigurasi terkait dari pengontrol dan semua klien.
Hapus file database jejak, perantara, pengiriman, dan SQL Server yang digunakan untuk pengujian. File perantara dan pengiriman disimpan di direktori kerja pada pengontrol dan klien.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk