Bu denetim listesini bağlanırken kullanılacak anahtar seçenekleri gözden geçirme SQL Server Veritabanı Altyapısı.Ortamınız için bağlantıların yapıldığından emin olun gözden geçirmek için bu denetim listesini kullanın Veritabanı Altyapısı iş gereksinimlerini gerektiğinde güvenli olarak
Veritabanı Altyapısı yapılandırma
.gif "Boole Alanı Simgesi") |
- İş Veritabanı Altyapısı gerekli protokoller ve diğerleri yok dinleyecek şekilde yapılandırıldığından?
TIP Use SQL Server Yapılandırma Yöneticisi yalnızca istemciler tarafından gerekli, TCP/IP veya adlandırılmış yöneltmeler etkinleştirmek içinDaha fazla bilgi için bkz: Ağ Protokolü seçme, ve Nasıl yapılır: Etkinleştir veya Server Ağ Protokolü (SQL Server Configuration Manager) devre dışı bırakma.
|
|
- Hizmet Aracısı, http ve veritabanı yansıtma bitiş noktası yalnızca oluşturulan gerekirse?
TIP daha fazla bilgi için bkz: Ağ protokolleri ve tds bitiş noktaları.
|
|
- Mümkün olduğunda Windows kimlik doğrulaması kullanarak bağlantıları yapılır?
TIP daha fazla bilgi için bkz: Kimlik Doğrulaması Modu Seçme.
|
|
- İş Veritabanı Altyapısı güvenli iletişim için güvenilir bir yetkiliden alınan bir sertifika kullanacak biçimde yapılandırılmış?
TIP varsayılan yapılandırma otomatik olarak imzalanan bir sertifika kullanarak daha az güvenli olmasıdır.Windows sertifika kullanmak araç (certmgr.msc) ve sonra da SQL Server Yapılandırma Yöneticisi yükleme sertifika.Daha fazla bilgi için bkz: Nasıl yapılır: Veritabanı Altyapısı'nın (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir.
|
|
- İş SQL Server ağ üzerinden yalnızca güvenli bağlantılara izin verecek biçimde yapılandırılmış?
TIP Use Zorla şifreleme sunucusu ayarında SQL Server Yapılandırma Yöneticisi.Daha fazla bilgi için bkz: Nasıl yapılır: Veritabanı Altyapısı'nın (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir.
|
|
- Mümkün olduğunda ise SQL Server istemciler için Windows kimlik doğrulaması Kerberos kimlik doğrulamasını kullanarak?
TIP daha fazla bilgi için bkz: Kerberos kimlik doğrulaması ile SQL Server.
|
|
- Üzerinde Windows Server 2003 ve Windows XP, Veritabanı Altyapısı başka bir hizmet tarafından kullanılan bir etki alanı hesabı altında çalışan?
TIP kullanarak ayrı hesaplar için hizmets, güvenliği aşılan bir engellemeye yardımcı hizmet diğer erişmesini hizmets.
|
|
- Veritabanı Altyapısı Bir etki alanı hesabı altında çalışan, düzenli olarak değişen hesabı parola?
TIP üzerinde Windows 7 ve Windows Server 2008 R2, çalışmasını göz önüne Veritabanı Altyapısı bir yönetilen hizmet hesabı altında etki alanı parola. yönetir,Ağ hizmeti iyi bir seçimdir.Yönetilen hizmet hesapları hakkında daha fazla bilgi için bkz: Hizmet hesapları adım adım kılavuzu.
|
|
- Örneklerini adlı Veritabanı Altyapısı sabit bir bağlantı noktasında dinleme için yapılandırılmış?
TIP sabit bağlantı noktalarını Güvenlik Duvarı'nda doğru bağlantı noktası açmak izin.Use SQL Server Yapılandırma Yöneticisi'ni yapılandırmak sabit bağlantı noktaları.Daha fazla bilgi için bkz: Configuring a Fixed Port.
|
|
- Oturum açma başarısız oturum açma kaydını tutmak için Denetim yapılandırmak?
TIP kullanarak yapılandırma Sunucu özellikleri (Güvenlik sayfası) , SQL Server Management Studio.
|
|
- Yapılandırılmış olan SQL Server için denetim Denetim başarısız oturumlar?
TIP daha fazla bilgi için bkz: SQL Server denetim anlama.
|
|
- Kaldırdığınız gereksiz ya da kullanılmayan oturumu açma Veritabanı Altyapısı?
TIP bu dönemsel el ile İnceleme gerektirebilir.Öncelikle Windows grupları aracılığıyla erişimi etkinleştirme, bu görevi daha kolay hale getirebilirsiniz.
|
İstemci ayarları
|
- Yalnızca Güvenli Yuva Katmanı (ssl) kullanarak bağlanmak için istemcileri yapılandırılmış?
TIP Use Zorla protokol şifrelemesi istemci ayarlama SQL Server Yapılandırma Yöneticisi.Daha fazla bilgi için bkz: Nasıl yapılır: Veritabanı Altyapısı'nın (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir.
|
|
- İş gereksinimi için gerekli en az ayrıcalığa sahip hesapları kullanarak bağlanmak için istemcileri yapılandırılmış?
TIP uygulamaları bağlanamıyor üye hesaplarını kullanarak sysadmin sabit sunucu rolü veya üyeleri dbo_owner veritabanı rolü.Sınırlı ayrıcalıklara sahip hesapları ile bağlanmak üzere uygulamaları yapılandırma yardımcı sql Injection gibi uygulama sorunlarını azaltmak.
|
|
- Yöneticiler, Windows oturumu açma yerine kullanarak bağlan yapmak sa hesabı?
TIP üyesi olan Windows hesapları sysadmin sabit sunucu rolü ile aynı ayrıcalıklara sahip sa hesabı.Kendi Windows oturumları kullanırken, yöneticiler hala tek tek tanımlanır ve denetlenebilir.Kullanırken sa hesabı, hangi yönetici tarafından gerçekleştirilen bir eylem belirsiz olabilir.Devre dışı bırakabilirsiniz sa karma modu kimlik doğrulaması kullanırken, hesap.
|
|
- Yöneticiler yönetimsel eylemleri değil gerçekleştirirken, daha az ayrıcalıklı hesaplara kullanarak bağlanıyorsunuz?
TIP yönetici bağlantı sayısını azaltmaya yardımcı olur hataları ve kötü amaçlı eylemler riskini azaltmak için.Nadiren yönetimsel erişim isteyen kullanıcıları için daha düşük ayrıcalıklı hesapların oluşturmayı düşünün.
|