2.6SQLServerSurfaceAreaConfiguration_SQLServer2005数据库开发详解Microsoft认证考试
文章作者 100test 发表时间 2009:04:30 09:14:08
来源 100Test.Com百考试题网
2.6 SQL Server Surface Area Configuration
通过外围应用配置器(Surface Area Configuration)管理工具,让你可以在统一集中的界面下设置各种 SQL Server 服务实例对外沟通的渠道,降低可能的危险。在管理方面也较以往方便,能避免在使用上存有漏洞。通过该界面禁用不需用到的 SQL Server 的服务,通过停止或禁用未使用的元件,以缩小可访问的管道,也可称为该服务实例对外接触面,以此来帮助保护系统。若在服务器上全新安装 Microsoft SQL Server 2005,默认会禁用或停止某些功能、服务和连接,来缩小 SQL Server 界面局部。若为升级安装,所有功能、服务和连接会保留其升级前的设置状态。
SQL Server 服务和连接的外围应用配置器(SQL Server Surface Area Configuration)启动后的执行界面如图2-18所示:
图2-18 服务和连接的界面局部配置
通过图2-19的界面可以设置是否开放 SQL 相关的功能配置。以往在没有一套统一的界面工具的情况下,DBA 必须相当了解数据库内的各项功能,才能掌控整个安全设置。现在使用图2-19的界面配置便能很容易地管理整个数据库服务对外联系的功能设置。并将尚未使用到的功能关闭。
图2-19 功能方面的界面局部配置
图2-19的 xp_cmdshell 功能是一项很有用但经常被 DBA 忽略的功能,该扩充存储过程会将字符串参数当成操作系统的底层(Shell)命令执行,并返回该底层命令或应用程序的输出文字。换句话说, xp_cmdshell 使用的 Windows 进程拥有与 SQL Server 服务账户相同的权限,它可以执行你在命令行(console)下的命令。假使未关闭此功能,可在Management Studio 管理工具的 T-SQL 语法编辑执行环境内使用下列语法:
xp_cmdshell ‘dir C:\’
当你编写的应用程序有 SQL Injection 安全漏洞时,黑客便可以通过这些强悍的系统存储过程,通过 SQL Server 服务实例来控制系统。因此,通常这个功能设置在不使用的情况下会被关闭。
基于默认安全性原则(Security by Default),SQL Server 2005 将存有潜在危险的功能默认都关闭掉,而 DBA 若熟知该功能的工作原理,且确定使用该功能的必要性,通过“SQL Server 外围应用配置器”启动该功能后也当时时警醒,监控该功能的执行是否有异常。