Академия Специальных Курсов по Компьютерным Технологиям
    Главная страница Послать письмо
 
AskIt.ru  
   
   
   
   
   
   
 
 
  Главная / Заказные курсы / Microsoft SQL Server 2005 для администраторов
 
 

Получить учебные материалы по этому курсу


<-- Назад Читать дальше -->

3.5. SQL Server Surface Area Configuration

SQL Server Surface Area Configuration - включение и отключение компонентов SQL Server 2005, Surface Area Configuration for Services and Connections, Surface Area Configuration for Features

Это еще одно средство администрирования SQL Server 2005, которого не было в предыдущих версиях. Дословно SQL Server Surface Area Configuration переводится как "Настройка поверхности SQL Server" или "Настройка контактной зоны SQL Server". Под "настройкой поверхности" подразумевается возможность убрать с SQL Server 2005 все лишние компоненты, которые в конкретной задаче могут быть не нужны. Смысл этого действия — максимально снизить число возможных способов проникновения в SQL Server для хакеров за счет сокращения "поверхности, доступной для атаки".

При запуске программы SQL Server Surface Area Configuration через системное меню Пуск | Программы | Microsoft SQL Server 2005 | Configuration Tools откроется окно, в котором вы можете выбрать один из двух вариантов работы:

q      Surface Area Configuration for Services and Connections — включить/отключить службы и сетевые протоколы;

q      Surface Area Configuration for Features  настроить используемые/неиспользуемые возможности этих служб.

Если вы пойдете по первому пути, то возможностей для выбора у вас будет совсем немного: вы сможете только настроить параметры работы служб SQL Server (например, отключить службу или изменить ее режим запуска при загрузке компьютера) и выбрать используемые сетевые протоколы. Второй вариант намного интереснее. С его помощью вы можете указать, будут ли на вашем сервере включены разные возможности. Для самого сервера это:

q      возможность использования функций OPENROWSET и OPENDATASOURCE (по умолчанию обе они отключены). Эти функции позволяют устанавливать соединения с внешним источником данных в момент выполнения запроса;

q      CLR Integration (т. е. возможность обращения к сборкам .NET из кода Transact-SQL) — это самая разрекламированная возможность SQL Server 2005, но она также по умолчанию отключена;

q      Database Mail — программный модуль, который позволяет отправлять почтовые сообщения из кода Transact-SQL по протоколу SMTP. По умолчанию отключен;

q      Dedicated Administrator Connection (DAC) — здесь имеется в виду возможность подключения в этом режиме к серверу с других компьютеров. Как уже говорилось в разд. 3.4.2 про SQLCmd, эта возможность изначально отключена;

q      Native Web Services — настройка параметров HTTP Endpoints (точек прямого подключения к SQL Server 2005 по протоколу HTTP);

q      OLE Automation — это любимые многими разработчиками хранимые процедуры автоматизации (SP_OACreate, SP_OAMethod и т. п.), которые также по умолчанию в SQL Server 2005 не работают;

q      Service Broker Endpoints — точки подключения Service Broker. При помощи этого пункта вы можете удалить ненужные точки подключения;

q      SQL Mail — оставленная для обратной совместимости с предыдущими версиями SQL Server система работы с электронной почтой, работающая по MAPI. Она отключена по умолчанию, видимо, заодно с Database Mail;

q      xp_cmdshell — это расширенная хранимая процедура, позволяющая выполнять из кода Transact-SQL команды операционной системы. Также по умолчанию отключена;

q      Web Assistant — хранимые процедуры, которые позволяют генерировать файлы HTML как результаты запросов к базам данных. Они тоже по умолчанию не работают в SQL Server 2005.

Многие возможности отключены по умолчанию и в Analysis Services. Их можно включить (или снова отключить) при помощи Surface Area Configuration. Это следующие возможности Analysis Services:

q      функция OPENROWSET из языка запросов DMX (Data Mining Extensions — расширения SQL для запросов к моделям добычи данных). Как и одноименная функция из Transact-SQL, эта функция OPENROWSET позволит (если ее включить) устанавливать соединение с внешним источником данных в момент выполнения запроса;

q      возможность устанавливать анонимные соединения с Analysis Services (базами данных OLAP);

q      возможность использовать внешние функции, созданные в формате модулей DLL с использованием COM;

q      возможность добавлять в свои кубы измерения и группы показателей с других серверов.

В Reporting Services, наоборот, возможности, управляемые Surface Area Configuration, по умолчанию включены, и вы можете их отключить. Таких возможностей всего две: создание и доставка отчетов по расписанию и возможность обращения к отчетам по протоколу HTTP (если вы отключите эту возможность, то при помощи средств разработки и администрирования к отчетам не смогут обращаться не только пользователи, но и вы сами).

Подводя итоги, можно сказать, что SQL Server Surface Area Configuration не относится к числу незаменимых приложений. Настраивать режим работы служб и включать/отключать сетевые библиотеки можно при помощи SQL Server Configuration Manager, а включать/отключать возможности компонентов SQL Server можно при помощи стандартных средств, например, SQL Server Management Studio или из кода Transact-SQL. Однако в Surface Area Configuration управление этими возможностями сведено воедино, что очень удобно.

 

   
   
   
   
   
   
   
   
   
   
 
<-- Назад Читать дальше -->

Получить учебные материалы по этому курсу


 
© 2004-2016, Академия Специальных Курсов
по Информационным Технологиям
.
Все права защищены.

Разработка NevaStudio
г. Санкт-Петербург, Васильевский остров,
20-я линия, д. 7
Офис 101, 2-й этаж
Телефон: 8(812)922-47-60
E-mail: info@askit.ru