Securitatea în SQL Server 2005

Publicat: 24 mai 2005

În luna ianuarie a anului 2002, Microsoft a lansat iniţiativa Trustworthy Computing pentru a îmbunătăţi securitatea, confidenţialitatea, fiabilitatea şi integritatea de business. Ca parte a acestei iniţiative, Microsoft urmează procesul de dezvoltare ca va garanta că produsele sunt sigure prin design, sigure implicit şi sigure în implementare. Echipa care a dezvoltat această familie SQL Server a încorporat aceste procese în dezvoltarea SQL Server 2005, versiunea următoare a SQL Server.

Legături corelate

•	Demo pentru securitate (în Flash)
•	Obţineţi informaţii despre securitatea bazei de date

Pe această pagină

Trustworthy Computing şi SQL Server 2005

Iniţiativa Trustworthy Computing evidenţiază un cadru de lucru care defineşte etapele necesare pentru a sprijini aplicaţii de calcul sigure şi măsurile care vă vor ajuta să implementaţi şi să menţineţi un mediu sigur. Aceste etape ajută la protejarea confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor în fiecare fază a ciclului de viaţă software—de la design până la livrare şi întreţinere. Obiectivele Microsoft prin iniţiativa Trustworthy Computing sunt:

•	Reducerea problemelor potenţiale de securitate prin designul şi testarea produselor.
•	Reducerea zonei predispuse la atacuri prin dezactivarea funcţiilor care nu sunt necesare. De asemenea, asigurarea faptului că la instalare produsul alege setul de valori de configurare corect pentru toate opţiunile, cum ar fi faptul că la instalarea unui sistem, acesta este într-o stare securizată.
•	Oferirea de instrumente şi îndrumări care sprijină protecţia continuă, detectarea, apărarea, recuperarea şi întreţinerea.
•	Crearea de documentaţie şi comunicarea regulată a celor mai recente informaţii de securitate către clienţi, pentru a-i ajuta la păstrarea securităţii şi integrităţii mediului SQL Server.

Pentru informaţii detaliate despre aceste obiective, vizitaţi pagina Security Vision and Framework pe site-ul Microsoft Trustworthy Computing.

Pentru a confirma cele patru direcţii ale iniţiativei Trustworthy Computing, Microsoft şi echipa SQL Server au parcurs următoarele etape:

•	Siguranţă prin design Echipa de dezvoltare SQL Server a derulat mai multe audituri de securitate şi a petrecut mai mult de două luni studiind componentele SQL şi interacţiunea dintre acestea. Pentru fiecare ameninţare de securitate potenţială, echipa a realizat o analiză a pericolului pentru a evalua problema şi a realizat lucrări suplimentare de design şi testare pentru a neutraliza problemele potenţiale de securitate. Ca rezultat al acestor eforturi în privinţa designului, SQL Server 2005 va include multe caracteristici de securitate pentru server.
•	Securitate în mod implicit După instalare, SQL Server 2005 va alege setul corect de valori de configurare pentru toate opţiunile de configurare, garantând că atunci când este instalat un sistem nou, acesta va fi implicit într-o stare sigură.
•	Sigur în implementare Microsoft a creat conţinut pentru a ajuta organizaţiile să implementeze SQL Server utilizând informaţii de acreditare de securitate corespunzătoare şi să înţeleagă etapele şi permisiunile necesare. Instrumentele de implementare SQL Server oferă informaţiile necesare pentru înţelegerea deciziilor care trebuie luate la implementare. În plus, actualizările de securitate sunt uşor de găsit şi de instalat—şi dacă selectaţi această opţiune actualizările se instalează automat. De asemenea, sunt disponibile instrumente pentru a vă ajuta să abordaţi şi să administraţi riscurile de securitate în cadrul organizaţiilor.
•	Comunicaţii Pentru suport continuu la implementarea SQL Server, Microsoft oferă comunicate corelate problemelor de securitate. Pagina Security Resources serveşte ca locaţie centrală pentru toate informaţiile de securitate corelate cu SQL Server, inclusiv ameninţările de securitate existente, precum şi patch-urile şi instrumentele necesare pentru migrarea acestor ameninţări.

SQL Server 2005 va încorpora îmbunătăţirile şi caracteristicile de securitate necesare pentru atingerea obiectivelor impuse prin iniţiativa Trustworthy Computing. În general, aceste caracteristici şi îmbunătăţiri se încadrează în următoarele categorii:

•	Restricţionarea accesului utilizatorilor la server SQL Server 2005 va oferi control sporit al accesului la SQL Server şi va permite administratorilor să controleze accesul la SQL Server prin intermediul politicilor.
•	Dezactivarea serviciilor şi restricţionarea configurării serviciilor Administratorii vor putea să restricţioneze accesul la resursele din SQL Server, în domeniul asignat administratorului şi cu un grad fidel de granularitate. Administratorii vor dispune, de asemenea, de un sistem uşor de gestionat care nu încalcă principiile least privileges. Prin dezactivarea implicită a anumitor servicii pentru noile instalări pe servere, administratorii vor fi implicaţi mai activ în deciziile asupra serviciilor suplimentare pe care doresc să le activeze.
•	Reducerea zonei de atac pentru noile caracteristici Începând cu instalarea şi configurarea SQL Server, zona de atac va fi minimizată. Pe durata ciclului de dezvoltare a produsului, securitatea noilor caracteristici a fost revizuită şi testată pentru a ajuta la reducerea zonei de atac.

Începutul paginii