Спецпроекты

Как защищен MS SQL Server 2012?

Интеграция Бизнес-приложения
Для современной СУБД одним из наиболее важных требований – помимо отказоустойчивости, функционала BI и прочего, – является соблюдение норм безопасности. Когда разработчики MS SQL Server 2012 создавали новую версию системы, то понимали это очень четко.

В новой версии СУБД значительно улучшены возможности аудита. Они обеспечивают дополнительную гибкость и повышение удобства использования функций аудита в среде SQL Server, упрощая соблюдение нормативных требований в организациях.

Так, аудит SQL для всех выпусков позволяет организациям распространить преимущества функций аудита SQL Server, представленных в корпоративном выпуске, на другие выпуски для всех баз данных SQL Server, обеспечивая стандартизацию аудита, повышение производительности и расширение функциональных возможностей.

Аудит, задаваемый пользователями, позволяет приложениям записывать настраиваемые события в журнал аудита, расширяя набор вариантов хранения данных аудита.

Фильтрация аудита повышает гибкость фильтрации нежелательных событий в журнале аудита.

Устойчивость аудита обеспечивает возможность восстановления данных аудита из временных файлов и при ошибках в сети.

Стандартная схема для групп Windows

Теперь схему базы данных можно привязать к группе Windows, а не к отдельным пользователям, что позволяет лучше обеспечивать соответствие баз данных нормативным требованиям. Это упрощает администрирование схемы базы данных; снижает сложность управления схемой при участии отдельных пользователей Windows; позволяет предотвратить ошибки, связанные с назначением схемы неправильному пользователю, когда пользователи переходят из одной группы в другую, избежать создания неявных схем и значительно сократить вероятность возникновения ошибок в запросах, связанных с использованием неправильной схемы.

Роли сервера, определяемые пользователями

Возможность определения ролей сервера пользователями повышает гибкость и управляемость среды, а также уровень ее соответствия требованиям благодаря более эффективному разделению обязанностей. Кроме того, эта функция обеспечивает возможность создания новых ролей сервера для удовлетворения потребностей разных организаций в разделении ролей администраторов. Также поддерживается вложение ролей, что обеспечивает дополнительную гибкость сопоставления с иерархическими структурами организаций. Кроме того, эта возможность помогает отказаться от администрирования баз данных организации системными администраторами.

Проверка подлинности автономной базы данных

Функция проверки подлинности автономной базы данных повышает уровень соответствия требованиям, так как позволяет проходить проверку подлинности непосредственно в пользовательских базах данных без использования учетных данных для входа. Данные пользователя для входа (имя пользователя и пароль) хранятся не в базе данных master, а непосредственно в пользовательских базах данных.

Пользовательский аудит в MS SQL Server 2012

Источник: Microsoft, 2012

Этот метод считается очень надежным, так как пользователи могут выполнять DML-операции только в пользовательских базах данных, а не на уровне экземпляров баз данных. Кроме того, сокращается число ситуаций, когда необходимо выполнять вход в экземпляр базы данных, что позволяет избежать создания потерянных или неиспользуемых сеансов входа в экземпляр базы данных. Эта функция используется в AlwaysOn для упрощения переноса пользовательских баз данных между серверами в случае отработки отказа сервера без необходимости настраивать данные для входа для всех серверов баз данных в кластере.

Share Point Active Directory

По мере расширения числа широкодоступных инструментов бизнес-аналитики Microsoft растет значимость безопасности и доступности этих данных. Встроенные ИТ-инструменты управления, такие как новые модели безопасности SharePoint и ActiveDirectory для отчетов конечных пользователей, публикуемых и передаваемых в SharePoint, помогают защищать данные аналитики конечных пользователей. Расширенные модели безопасности обеспечивают контроль на уровне строк и столбцов.

Распределенное воспроизведение

Клиентам требуется метод применения фактических нагрузок на приложения к приложениям в собственных тестовых средах. Раньше клиенты могли использовать компонент SQL Server Profiler, который позволял моделировать рабочую нагрузку только с одного компьютера, что затрудняло тестирование широкомасштабных нагрузок в тестовых средах клиентов.

Функция распределенного воспроизведения позволяет клиентам упрощать тестирование приложений и сводить к минимуму ошибки, связанные с обновлением, а также с внесением изменений в приложения и конфигурацию. Этот инструмент многопотокового воспроизведения обеспечивает возможность моделирования тестов для сценариев применения рабочих нагрузок в рабочей среде после обновления или внесения изменений в конфигурацию, немедленно отражающих изменения производительности. Кроме того, интеграция с помощником по обновлению SQL Server позволяет клиентам оценивать влияние будущих обновлений SQL Server.

Основные возможности функции: режимы воспроизведения нагрузочных тестов и тестов синхронизации; настраиваемое время начала подключения и время обработки события; надежная поддержка типов данных; настраиваемый сбор данных результатов трассировки.

Максим Самойленко / CNews


Тема месяца

Что делать ИТ-директору во время пандемии

Перед ИТ-руководителями встают задачи, связанные с обеспечением удаленной работы сотрудников.

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.