Zabezpečení systému SQL Server
Účty a role systému SQL Server představují důležitou součást zabezpečení technologie Windows Server AppFabric. Technologie AppFabric používá tyto entity systému SQL Server při řízení přístupu k úložištím a tabulkám obsahujícím data z operací monitorování a data řízení stavu související s trvalostí pracovních postupů. Technologie AppFabric neposkytuje nástroje, které pomáhají při správě zabezpečení databáze. Chcete-li vytvářet účty a role a zobrazovat, zpracovávat a přiřazovat správná oprávnění k databázovým objektům, použijte podporu nástrojů poskytovanou v rámci instalace databáze. V případě systému SQL Server použijte aplikaci SQL Server Management Studio.
Technologie AppFabric používá role a přihlašovací údaje systému SQL Server ke správě přístupu k prostředkům, jako jsou úložiště monitorování a trvalosti a uložené procedury. Zásady zabezpečení jsou uplatňovány prostřednictvím oprávnění k tabulkám a uloženým procedurám, která určují, kdo může číst, zapisovat a provádět operace správy ve schématech trvalosti a monitorování. Každé schéma je zabezpečené vlastní sadou zásad zabezpečení.
Režimy ověřování systému SQL Server a technologie AppFabric
Systém SQL Server poskytuje dva způsoby zabezpečení ověřování pro databázové servery technologie AppFabric:
Ověřování systému Windows: Tento způsob je poskytován ve výchozím režimu ověřování systému Windows. Jedná se o nejbezpečnější režim ověřování pro systém SQL Server. Pokud je nakonfigurován režim ověřování systému Windows, systém SQL Server pomocí zabezpečení systému Windows ověří účet a heslo žádajícího uživatelského účtu v operačním systému Windows.
Ověřování systému SQL Server: Tento způsob je poskytován v režimu ověřování systému SQL Server. Existuje pouze z důvodu zpětné kompatibility s aplikacemi a uživateli vyžadujícími přístup k systému SQL Server pomocí explicitního uživatelského účtu a hesla. Jedná se o nejméně bezpečný režim.
V době, kdy bude technologie AppFabric pracovat s ověřováním systému SQL Server, není předávání explicitních názvů uživatelských účtů a hesel vložených v připojovacím řetězci z konfiguračního souboru z hlediska zabezpečení doporučeno. Důrazně doporučujeme nakonfigurovat systém SQL Server tak, aby používal režim ověřování systému Windows a vyhýbal se režimu ověřování systému SQL Server.
Pokud je nutné režim ověřování systému SQL Server použít nebo pokud používáte jiného zprostředkovatele než zprostředkovatele systému SQL Server, který vyžaduje ukládání hesel v připojovacím řetězci, doporučujeme používat šifrované připojovací řetězce. Technologie AppFabric neumí zpracovávat šifrované oddíly konfiguračního souboru, takže není možné zobrazit ani přidat šifrovaný připojovací řetězec pomocí nástrojů technologie AppFabric.
Jestliže je nutné zabezpečit konfigurační soubory v počítači s technologií AppFabric zašifrováním částí konfiguračního souboru, použijte nástroj pro registraci technologie ASP.NET v rámci služby IIS (Aspnet_regiis.exe). Pomocí tohoto nástroje je možné zašifrovat (parametr -pe) jakékoli oddíly konfiguračního souboru citlivé na zabezpečení mimo uživatelské rozhraní technologie AppFabric. Pokud je nutné tyto oddíly později zobrazit nebo změnit, můžete je dešifrovat pomocí parametru -pd. Dešifrování těchto oddílů vám umožní zobrazit je v nástrojích technologie AppFabric, změnit je, uložit změny do konfiguračního souboru a znovu je zašifrovat pomocí nástroje mimo technologii AppFabric. Další informace o použití nástroje pro registraci technologie ASP.NET v rámci služby IIS naleznete v článku Nástroj pro registraci technologie ASP.NET v rámci služby IIS (Aspnet_regiis.exe) (https://go.microsoft.com/fwlink/?LinkId=169163) (stránka může být v angličtině).
Přihlašovací údaje k systému SQL Server
Při přihlášení k systému SQL Server je nutné zadat uživatelský účet a heslo pro přihlášení k počítači se systémem SQL Server. Můžete je považovat za přístupové právo, neboli ověření (v terminologii zabezpečení systému Windows). Systém SQL Server používá k identifikaci objektů zabezpečení pokoušejících se získat přístup k prostředkům databáze technologie AppFabric nebo je spravovat integrované ověřování systému Windows. Chcete-li se k systému SQL Server připojit pomocí integrovaného ověřování systému Windows, je nutné zadat identitu systému Windows, v rámci níž je aplikace spuštěná. Je také nutné se ujistit, zda byl identitě udělen řádný přístup k databázi systému SQL Server.
Chcete-li s daty či schématy databáze provádět nějaké akce týkající se konfigurace nebo provozu, musí být přihlašovací účet namapován na roli systému SQL Server s příslušnými oprávněními. Role systému SQL Server funguje jako skupina systému Windows. Členství přihlašovacího účtu v rámci role systému SQL Server určuje míru kontroly daného přihlašovacího účtu nad činnostmi správy a databázovými operacemi. Přihlašovací účet může být členem více databázových rolí.
Při instalaci technologie AppFabric jsou vytvořeny následující přihlašovací údaje k systému SQL Server.
| Přihlašovací jméno | Účet systému Windows | Členství v databázových rolích |
|---|---|---|
AS_Administrators |
LOCALHOST\AS_Administrators |
|
AS_Observers |
LOCALHOST\AS_Observers |
|
IIS_IUSRS |
BUILTIN\IIS_IUSRS |
|
Databázové role systému SQL Server
Systém SQL Server obsahuje tři typy databázových rolí: role serveru, aplikační role a databázová role. Pro úplnost jsou zde stručně popsány. Technologie AppFabric používá pro většinu případů zabezpečení systému SQL Server výhradně model databázové role.
Role serveru systému SQL Server: Role serveru systému SQL Server je definována mimo jakákoli úložiště na úrovni serveru. Role systému SQL Server jsou předdefinovány, nelze tedy měnit jejich počet ani obsah. Příkladem běžné role serveru je role sysadmin. Členství v této roli zajišťuje přihlašovacímu účtu úplnou kontrolu nad všemi databázovými operacemi a umožňuje mu provádět libovolné operace s daty systému SQL Server v jakémkoli úložišti. Technologie AppFabric ve svém modelu zabezpečení explicitně nevyužívá žádnou roli serveru.
Aplikační role systému SQL Server: Aplikační role podporují složitější a vlastní požadavky na zabezpečení konkrétní aplikace. Úložiště může být využíváno více aplikacemi se společnou potřebou vynutit zabezpečený svých dat, když k nim získává přístup některá z aplikací. Technologie AppFabric ve svém modelu zabezpečení explicitně nevyužívá žádnou aplikační roli.
Databázová role systému SQL Server: Technologie AppFabric využívá databázovou roli ve velké míře. Existují tři typy databázových rolí: veřejná, definovaná uživatelem a pevná. Pro úplnost jsou zde popsány. Technologie AppFabric používá pro velký počet případů zabezpečení systému SQL Server výhradně model databázové role definované uživatelem.
Existují tři typy databázových rolí systému SQL Server:
Veřejná: Veřejná databázová role obsahuje výchozí přístupová oprávnění pro všechny uživatele databáze. Proto je členem této role každý přihlašovací účet vytvořený technologií AppFabric.
Pevná: Pevné databázové role není možné podobně jako role serveru systému SQL Server (například sysadmin) měnit. Na rozdíl od rolí serveru, které existují na úrovni serveru, existují databázové role na úrovni databáze pro každé úložiště. Příkladem pevné databázové role je role db_owner. Do pevné databázové role můžete přidávat uživatelské účty pro přihlášení k systému SQL Server nebo je z ní odebírat.
Definované uživatelem: Technologie AppFabric vytvoří během instalace prázdné databázové role definované konkrétním uživatelem. Instalační program technologie AppFabric do těchto databázových rolí definovaných uživatelem explicitně nevkládá žádný účet systému Windows ani účet pro přihlášení k systému SQL Server. Účty je nutné přidat explicitně pomocí nástrojů pro správu systému SQL Server.
Technologie AppFabric používá databázové role systému SQL Server k řízení přístupu ke svým úložištím dat monitorování a trvalosti. Při inicializaci nového úložiště dat monitorování nebo trvalosti technologie AppFabric se během instalace vytvoří několik rolí zabezpečení databáze definovaných uživatelem. V následující tabulce je uvedeno, jak jsou tyto role namapovány na přihlašovací údaje k systému SQL Server popsané v předchozí části.
| Role systému SQL Server definovaná uživatelem | Schéma | Namapované přihlašovací údaje | Práva |
|---|---|---|---|
ASMonitoringDbAdmin |
Monitorování |
AS_Administrators |
Zápis do pracovní tabulky, čtení ze zobrazení událostí a vyvolání vyprázdnění a archivace uložených procedur |
ASMonitoringDbReader |
Monitorování |
AS_Administrators a AS_Observers |
Čtení ze zobrazení událostí |
ASMonitoringDbWriter |
Monitorování |
AS_Administrators |
Zápis do pracovní tabulky a vyvolání procedury importu |
Microsoft.ApplicationServer.DurableInstancing.WorkflowAdministrators |
Trvalosti |
AS_Administrators |
Zařazení řídicích příkazů do fronty příkazů úložiště |
System.Activities.DurableInstancing.InstanceStoreObservers |
Trvalosti |
AS_Administrators a AS_Observers |
Čtení ze zobrazení úložiště instancí |
System.Activities.DurableInstancing.InstanceStoreUsers |
Trvalosti |
BUILTIN\IIS_IUSRS |
Vyvolání uložených procedur vztahujících se k trvalosti |
Microsoft.ApplicationServer.DurableInstancing.WorkflowManagementServiceUsers |
Trvalosti |
AS_Administrators |
Vyřazení řídicích příkazů z fronty příkazů úložiště |
System.Activities.DurableInstancing.WorkflowActivationUsers |
Trvalosti |
AS_Administrators |
Úložiště instancí dotazu pro instance pracovního postupu, které lze aktivovat |
Pokud používáte službu Active Directory, důrazně doporučujeme, abyste navrhli role zabezpečení technologie AppFabric pomocí účtů domény, čímž se zjednoduší zabezpečení ve více počítačích. Jako správce technologie AppFabric můžete prostřednictvím služby Active Directory explicitně vytvořit dva vlastní účty skupiny pro role správců a pozorovatelů. Můžete je například nazvat DOMAIN\MyAppFabricAdmins a DOMAIN\MyAppFabricObservers. Pak můžete oběma skupinám v každém z počítačů udělit příslušná oprávnění ručním přidání skupiny DOMAIN\MyAppFabricAdmins do skupiny LOCALHOST\AS_Administrators a skupiny DOMAIN\MyAppFabricObservers do skupiny LOCALHOST\AS_Observers. Služby Služba Shromažďování událostí a Správa pracovního postupu musí být spuštěné v rámci účtů domény, které jsou členy skupiny DOMAIN\MyAppFabricAdmins.
.gif "security") Zabezpečení Poznámka |
|---|
| Rutiny technologie AppFabric, které používají systém SQL Server, na tyto databázové role systému SQL Server spoléhají při ověřování identit při svém spuštění. |
Jiné úložiště databáze než úložiště databáze systému SQL Server
Databázové role systému SQL Server jsou specifické pro systém SQL Server. Jestliže však nepoužíváte výchozího zprostředkovatele systému SQL Server a rozhodnete se vytvořit vlastního zprostředkovatele, můžete namapovat funkce těchto rolí na jejich funkční ekvivalent v jiném úložišti než v úložišti systému SQL Server.
U úložišť, která nejsou úložišti systému SQL Server, je nutné do připojovacího řetězce zahrnout ID a heslo a zabezpečit tak přístup k úložišti. Přestože je předávání ID uživatelů a hesel v připojovacích řetězcích do úložiště přípustné (například u ověřování systému SQL Server), tento postup nedoporučujeme. Pokud je předávání ID uživatele a hesla v připojovacím řetězci vaší jedinou možností, dodržujte náležité postupy pro zabezpečení rozhraní .NET Framework, aby bylo zajištěno zašifrování připojovacích řetězců.
Poznámka
Používáte-li zašifrované připojovací řetězce, spustí se přidružené aplikace služby IIS správně. Jestliže jsou však připojovací řetězce zašifrované, nebudou fungovat související nástroje Správce služby IIS. Chcete-li tyto nástroje používat, je nutné připojovací řetězce dešifrovat, provést změny konfigurace pomocí nástrojů služby IIS a následně připojovací řetězce znovu zašifrovat.
2011-12-05