Published on

April 5, 2004

Понимание библиотек SQL Server Net и безопасности

Одним из самых важных аспектов любой вычислительной системы является безопасность. В последние годы безопасность стала приоритетом для организаций, поскольку количество компьютерных червей и вирусов продолжает расти. Microsoft признала эту тенденцию и запустила инициативу Secure Computing, которая сосредоточилась на обеспечении безопасности кода операционной системы Windows 2003. Эта инициатива также повлияла на другие продукты Microsoft, включая SQL Server 2000.

В этой статье мы рассмотрим функции безопасности SQL Server 2000, сосредоточившись на настройках конфигурации и их безопасных последствиях. Одним из ключевых компонентов безопасности SQL Server 2000 являются библиотеки Net.

Библиотеки Net отвечают за обеспечение связи между SQL Server 2000 и его клиентами. Они обмениваются данными в виде пакетов Tabular Data Streams (TDS). Эти пакеты создаются и считываются поставщиком OLE DB SQL Server, драйвером ODBC или библиотекой DB-Library, а затем передаются протоколу DLL библиотек Net для межпроцессного взаимодействия (IPC).

Существует несколько доступных библиотек Net, каждая из которых названа по имени используемого сетевого протокола. Среди них TCP/IP, IPX/SPX, AppleTalk и Banyan Vines. Кроме того, есть исключения, такие как Named Pipes и Multiprotocol Net Libraries, которые могут работать с использованием нескольких сетевых протоколов или общей памяти.

Одной из уникальных библиотек Net, введенных в SQL Server 2000, является библиотека SuperSocket Net. В отличие от других библиотек Net, SuperSocket функционирует как помощник для других библиотек Net и используется для шифрования данных с использованием механизма Secure Sockets Layer (SSL).

При настройке SQL Server и его клиентов важно убедиться, что хотя бы одна совпадающая библиотека Net включена на обеих сторонах. Однако с точки зрения безопасности рекомендуется ограничить количество различных библиотек Net, используемых в вашей среде, чтобы минимизировать возможные уязвимости.

При выборе библиотеки Net следует учитывать несколько факторов:

  • Производительность: Библиотеки Net TCP/IP и IPX/SPX немного быстрее благодаря своей реализации.
  • Поддержка именованных экземпляров: Не все библиотеки Net поддерживают именованные экземпляры SQL Server.
  • Аутентификация: Некоторые библиотеки Net требуют безопасного канала между клиентом и сервером для аутентификации.
  • Поддержка делегирования: Делегирование доступно только с библиотекой Net TCP/IP.
  • Поддержка шифрования: Библиотека Net Multiprotocol может использоваться для шифрования, но SSL с библиотекой SuperSocket Net предлагает более надежное шифрование и дополнительные функции безопасности.

Для реализации шифрования на основе SSL для общения между SQL Server 2000 и его клиентами необходимо следовать определенным шагам, включая получение сертификата для целей аутентификации сервера и настройку выдающего удостоверяющего центра (CA) в качестве доверенного корневого удостоверяющего центра на каждом клиенте.

Хотя шифрование важно для обеспечения безопасности данных, также необходимо учитывать влияние шифрования на производительность. Каждый уровень шифрования требует дополнительной вычислительной мощности, поэтому рекомендуется использовать библиотеку Net TCP/IP всегда, когда это возможно, из-за ее оптимальной скорости и характеристик безопасности.

Следует отметить, что использование опции “Скрыть сервер”, которая изменяет порт по умолчанию и переключается на TCP 2433, не рекомендуется Microsoft из-за серьезных недостатков. Кроме того, блокировка UDP-порта 1434 на периметре сети может помочь предотвратить атаки, такие как червь Slammer.

В заключение, понимание библиотек SQL Server Net и их последствий для безопасности является важным для обеспечения безопасности и производительности вашей среды SQL Server. Выбирая соответствующую библиотеку Net и реализуя меры шифрования, вы можете защитить свои данные и минимизировать возможные уязвимости.

Click to rate this post!
[Total: 0 Average: 0]

Let's work together

Send us a message or book free introductory meeting with us using button below.