MS SQL Server 2012: безопасность и соответствие требованиямИсточник: cnews Максим Самойленко
Для современной СУБД одним из наиболее важных требования - помимо отказоустойчивости, функционала BI и пр. - является соблюдение норм безопасности. Когда разработчики MS SQL Server 2012 создавали новую версию системы, то понимали это очень четко.
• Аудит SQL для всех выпусков позволяет организациям распространить преимущества функций аудита SQLServer, представленных в корпоративном выпуске, на другие выпуски для всех баз данных SQLServer, обеспечивая стандартизацию аудита, повышение производительности и расширение функциональных возможностей. • Аудит, задаваемый пользователями, позволяет приложениям записывать настраиваемые события в журнал аудита, расширяя набор вариантов хранения данных аудита. • Фильтрация аудита повышает гибкость фильтрации нежелательных событий в журнале аудита. • Устойчивость аудита обеспечивает возможность восстановления данных аудита из временных файлов и при ошибках в сети.
Стандартная схема для групп Windows Теперь схему базы данных можно привязать к группе Windows, а не к отдельным пользователям, что позволяет лучше обеспечивать соответствие баз данных нормативным требованиям. Это упрощает администрирование схемы базы данных; снижает сложность управления схемой при участии отдельных пользователей Windows; позволяет предотвратить ошибки, связанные с назначением схемы неправильному пользователю, когда пользователи переходят из одной группы в другую, избежать создания неявных схем и значительно сократить вероятность возникновения ошибок в запросах, связанных с использованием неправильной схемы.
Роли сервера, определяемые пользователями Возможность определения ролей сервера пользователями повышает гибкость и управляемость среды, а также уровень ее соответствия требованиям благодаря более эффективному разделению обязанностей. Кроме того, эта функция обеспечивает возможность создания новых ролей сервера для удовлетворения потребностей разных организаций в разделении ролей администраторов. Также поддерживается вложение ролей, что обеспечивает дополнительную гибкость сопоставления с иерархическими структурами организаций. Кроме того, эта возможность помогает отказаться от администрирования баз данных организации системными администраторами. Проверка подлинности автономной базы данных Функция проверки подлинности автономной базы данных повышает уровень соответствия требованиям, так как позволяет проходить проверку подлинности непосредственно в пользовательских базах данных без использования учетных данных для входа. Данные пользователя для входа (имя пользователя и пароль) хранятся не в базе данных master, а непосредственно в пользовательских базах данных.
Пользовательский аудит в MS SQL Server 2012
Этот метод считается очень надежным, так как пользователи могут выполнять DML-операции только в пользовательских базах данных, а не на уровне экземпляров баз данных. Кроме того, сокращается число ситуаций, когда необходимо выполнять вход в экземпляр базы данных, что позволяет избежать создания потерянных или неиспользуемых сеансов входа в экземпляр базы данных. Эта функция используется в AlwaysOn для упрощения переноса пользовательских баз данных между серверами в случае отработки отказа сервера без необходимости настраивать данные для входа для всех серверов баз данных в кластере.
Share Point Active Directory По мере расширения числа широкодоступных инструментов бизнес-аналитики Microsoft растет значимость безопасности и доступности этих данных. Встроенные ИТ-инструменты управления, такие как новые модели безопасности SharePoint и ActiveDirectory для отчетов конечных пользователей, публикуемых и передаваемых в SharePoint, помогают защищать данные аналитики конечных пользователей. Расширенные модели безопасности обеспечивают контроль на уровне строк и столбцов.
Распределенное воспроизведение Клиентам требуется метод применения фактических нагрузок на приложения к приложениям в собственных тестовых средах. Раньше клиенты могли использовать компонент SQL Server Profiler, который позволял моделировать рабочую нагрузку только с одного компьютера, что затрудняло тестирование широкомасштабных нагрузок в тестовых средах клиентов. Функция распределенного воспроизведения позволяет клиентам упрощать тестирование приложений и сводить к минимуму ошибки, связанные с обновлением, а также с внесением изменений в приложения и конфигурацию. Этот инструмент многопотокового воспроизведения обеспечивает возможность моделирования тестов для сценариев применения рабочих нагрузок в рабочей среде после обновления или внесения изменений в конфигурацию, немедленно отражающих изменения производительности. Кроме того, интеграция с помощником по обновлению SQL Server позволяет клиентам оценивать влияние будущих обновлений SQL Server. Основные возможности функции: режимы воспроизведения нагрузочных тестов и тестов синхронизации; настраиваемое время начала подключения и время обработки события; надежная поддержка типов данных; настраиваемый сбор данных результатов трассировки. |