Демо-версия Загрузить Справка Поддержка
IT Audit: Enterprise
программа документооборота, управление задачами, CRM, занятость
контакты
Задать вопрос
Программа IT Audit для организации дистанционной работы
Дополнительный бонус на фоне санкций Microsoft - бесплатный текстовый и табличный редактор в IT Audit

Общие принципы безопасности SQL Server

Важно
Данная статья должна рассматриваться как информационная, и, ни в коем случае, не является руководством по настройке SQL-сервера, разработчиком которого является компания Microsoft. Все вопросы, требования и претензии, касающиеся работы SQL-сервера, должны быть адресованы непосредственно разработчику.
Программа IT Audit: Enterprise использует SQL-сервер для хранения данных пользователя, но не защищает их от утраты и преднамеренной порчи. Защиту данных от утраты и контроль целостности данных осуществляется пользователем самостоятельно – своими силами и специалистами.

Программа IT Audit: Enterprise использует Microsoft SQL Server для хранения данных пользователя. Эта система управления базами данных (СУБД) является профессиональным инструментом управления данными с широкими возможностями по настройке безопасности как доступа к данным, так и их обработки, создания и удаления.

Основные настройки безопасности выполняются на этапе установки SQL Server, так же на этом этапе определяется режим подключения к серверу.

Данная статья посвящена различиям в способах авторизации на SQL-сервере, так как большинство рядовых пользователей не понимают принципиальных различий, что в итоге приводит к невозможности подключения к базе данных, и, как следствие, к неработоспособности программы IT Audit: Enterprise.

Варианты безопасности SQL Server

1. Соединение с использованием проверки подлинности Windows

Данный метод в программе IT Audit: Enterprise называется учетные сведения Windows NT.

В этом случае SQL-сервер не требует предоставления логина и пароля пользователя, а доверяет информации об авторизации в операционной системе Microsoft Windows. Для использования данного метода SQL-серверу требуется доступ к идентификационным данным операционной системы – Active Directory для сетей на основе контроллера домена и учетные записи в одноранговых сетях на основе рабочих групп. Это означает, что в SQL-сервере должны присутствовать сведения о пользователях и группах пользователей Windows, которые имеют право авторизоваться.

При установке SQL-сервера в него добавляется группа Пользователи Windows и текущий пользователь (в качестве администратора). Это значит, что любой пользователь, включенный в группу "Пользователи" может установить подключение к SQL-серверу - получить к нему доступ. А пользователь, который установил SQL-сервер, не только установить подключение, но и совершать действия по управлению сервером:

  • получать доступ к базам данных
  • создавать и удалять базы данных и объекты в них

Для того, чтобы пользователь из группы "Пользователи" мог совершать те же действия, требуется настройка прав для этой группы, так как "установить подключение" не означает возможность совершать иные действия.

В реальной жизни описанное выше приводит к тому, что после установки SQL-сервера под пользователем с правами администратора без каких либо дополнительных настроек, другие пользователи Windows на том же компьютере могут лишь подключиться к SQL-серверу, но не могут ничего сделать – открыть нужную базу данных и прочитать из нее данные.

Таким образом, использование данного метода авторизации делает программу IT Audit Enterprise неработоспособной в следующих случаях:

  • в однопользовательском режиме, при установке под администратором, но работой под пользователем с ограниченными правами (простым пользователем);
  • в одноранговой сети при работе на других компьютерах сети (не «серверном»);
  • в сетевом режиме установки, так как служба ITAudit Service по умолчанию запускается под пользователем «Система».
Данный метод может использоваться при работе:
1. В однопользовательском режиме под пользователем Windows с правами администратора
2. В сети с контроллером домена с "донастройкой" режима запуска службы IT Audit Service

2. Соединение с использованием проверки подлинности SQL Server

Для использования этого метода необходимо при установке SQL-сервера включить Установка SQL Server 2012 проверки подлинности. Придумать, ввести и запомнить сложный пароль для встроенного пользователя sa.

При использовании данного метода, для подключения к SQL-серверу, требуется предоставить имя пользователя и пароль, заведенные на самом SQL-сервере. По умолчанию в программе IT Audit: Enterprise предлагается использовать встроенного в SQL-сервер пользователя sa.

Этот пользователь обладает правами администратора SQL-сервера, а значит – может подключаться к SQL-серверу, имеет полный доступ ко всем базам данных, имеет право создавать и удалять базы данных и объекты в них – то есть может выполнять все функции по управлению данными, которые требуются для корректной работы программы ITAudit Enterprise.

Данный метод является наиболее простым для использования рядовым пользователем без привлечения специалистов по обслуживанию сетей и баз данных. Позволяет корректно работать программе IT Audit: Enterprise в любых сетях в любом режиме под любым пользователем Windows с любыми правами

См. также

Установка SQL Server 2012

Установка программы IT Audit: Enterprise

Настройки SQL Server 2012 Express для работы в сетевом режиме