2.6SQLServerSurfaceAreaConfiguration_SQLServer2005数据库开发详解

文章作者 100test 发表时间 2007:03:13 21:47:17
来源 100Test.Com百考试题网


2.6 SQL Server Surface Area Configuration

通过外围应用配置器(Surface Area Configuration)管理工具,让你可以在统一集中的界面下设置各种 SQL Server 服务实例对外沟通的渠道,降低可能的危险。在管理方面也较以往方便,能避免在使用上存有漏洞。通过该界面禁用不需用到的 SQL Server 的服务,通过停止或禁用未使用的元件,以缩小可访问的管道,也可称为该服务实例对外接触面,以此来帮助保护系统。若在服务器上全新安装 Microsoft SQL Server 2005,默认会禁用或停止某些功能、服务和连接,来缩小 SQL Server 界面局部。若为升级安装,所有功能、服务和连接会保留其升级前的设置状态。

SQL Server 服务和连接的外围应用配置器(SQL Server Surface Area Configuration)启动后的执行界面如图2-18所示:


图2-18 服务和连接的界面局部配置

通过图2-19的界面可以设置是否开放 SQL 相关的功能配置。以往在没有一套统一的界面工具的情况下,DBA 必须相当了解数据库内的各项功能,才能掌控整个安全设置。现在使用图2-19的界面配置便能很容易地管理整个数据库服务对外联系的功能设置。并将尚未使用到的功能关闭。



图2-19 功能方面的界面局部配置

图2-19的 xp_cmdshell 功能是一项很有用但经常被 DBA 忽略的功能,该扩充存储过程会将字符串参数当成操作系统的底层(Shell)命令执行,并返回该底层命令或应用程序的输出文字。换句话说, xp_cmdshell 使用的 Windows 进程拥有与 SQL Server 服务账户相同的权限,它可以执行你在命令行(console)下的命令。假使未关闭此功能,可在Management Studio 管理工具的 T-SQL 语法编辑执行环境内使用下列语法:

xp_cmdshell ‘dir C:\’

当你编写的应用程序有 SQL Injection 安全漏洞时,黑客便可以通过这些强悍的系统存储过程,通过 SQL Server 服务实例来控制系统。因此,通常这个功能设置在不使用的情况下会被关闭。

基于默认安全性原则(Security by Default),SQL Server 2005 将存有潜在危险的功能默认都关闭掉,而 DBA 若熟知该功能的工作原理,且确定使用该功能的必要性,通过“SQL Server 外围应用配置器”启动该功能后也当时时警醒,监控该功能的执行是否有异常。



相关文章


给大家推荐几本学习MCSE的好书
2.6SQLServerSurfaceAreaConfiguration_SQLServer2005数据库开发详解
2.7DatabaseEngineTuningAdvisor数据库引擎优化顾问_SQLServer2005数据库开发详解
TestKing070-299V14
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛