.gif "Icona di campo booleano") |
- Il Motore di database è configurato per restare in attesa sui protocolli obbligatori e non su altri?
Suggerimento Utilizzare Gestione configurazione SQL Server per abilitare il protocollo TCP/IP o le named pipe solo se richiesto dai client. Per ulteriori informazioni, vedere Scelta di un protocollo di rete e Procedura: Abilitazione o disabilitazione di un protocollo di rete del server (Gestione configurazione SQL Server).
|
|
- Gli endpoint di Service Broker, HTTP e del mirroring del database vengono creati solo se necessario?
Suggerimento Per ulteriori informazioni, vedere Protocolli di rete ed endpoint TDS.
|
|
- Le connessioni vengono eseguite con l'autenticazione di Windows, se possibile?
Suggerimento Per ulteriori informazioni, vedere Scelta di una modalità di autenticazione.
|
|
- Il Motore di database è configurato per utilizzare un certificato di un'autorità attendibile per la protezione delle comunicazioni?
Suggerimento La configurazione predefinita tramite un certificato autofirmato è meno protetta. Per installare un certificato, utilizzare lo strumento relativo ai certificati di Windows (certmgr.msc), quindi Gestione configurazione SQL Server. Per ulteriori informazioni, vedere Procedura: Attivazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server).
|
|
- SQL Server è configurato per consentire solo connessioni protette nella rete?
Suggerimento Utilizzare l'impostazione del server Forza crittografia di Gestione configurazione SQL Server. Per ulteriori informazioni, vedere Procedura: Attivazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server).
|
|
- Se possibile, in SQL Server viene utilizzata l'autenticazione Kerberos per client con autenticazione di Windows?
Suggerimento Per ulteriori informazioni, vedere Autenticazione Kerberos e SQL Server.
|
|
- In Windows Server 2003 e Windows XP il Motore di database è in esecuzione con un account di dominio che non viene utilizzato da nessun altro servizio?
Suggerimento L'utilizzo di account separati per i servizi consente di evitare l'accesso di un servizio compromesso ad altri servizi.
|
|
- Se il Motore di database è in esecuzione con un account di dominio, la password dell'account viene modificata regolarmente?
Suggerimento In Windows 7 e Windows Server 2008 R2 si consideri l'esecuzione del Motore di database con un account dei servizi gestiti in modo che la password sia gestita dal dominio. Servizio di rete rappresenta una soluzione ottimale. Per ulteriori informazioni sugli account dei servizi gestiti, vedere Guida dettagliata agli account di servizio.
|
|
- Le istanze denominate del Motore di database sono configurate per restare in attesa su una porta fissa?
Suggerimento Le porte fisse consentono di aprire solo la porta corretta nel firewall. Per configurare le porte fisse, utilizzare Gestione configurazione SQL Server. Per ulteriori informazioni, vedere Configuring a Fixed Port.
|
|
- Il controllo accessi è stato configurato per mantenere un record di account di accesso non riusciti?
Suggerimento Eseguire la configurazione utilizzando Proprietà server (pagina Sicurezza) in SQL Server Management Studio.
|
|
- SQL Server Audit è stato configurato per controllare gli account di accesso non riusciti?
Suggerimento Per ulteriori informazioni, vedere Informazioni su SQL Server Audit.
|
|
- Gli account di accesso obsoleti o non necessari sono stati rimossi dal Motore di database?
Suggerimento Questa operazione potrebbe richiedere un controllo manuale periodico. L'abilitazione dell'accesso eseguito principalmente tramite i gruppi di Windows può facilitare questa attività.
|