Как обеспечить безопасность службы SQL Server Agent?

Несколько рекомендаций по обеспечению безопасности службы SQL Server Agent:

• Корректная конфигурация сервисных учётных записей. compress.ru Учётная запись Windows, от имени которой запущена служба SQL Server Agent, должна входить в роль sysadmin и иметь разрешение на выполнение ряда операций. compress.ru citforum.ru При этом она не должна принадлежать группе Administrators. compress.ru citforum.ru
• Применение прокси-учетных записей и подсистем. compress.ru Каждый шаг работы SQL Server Agent может выполняться в разном контексте безопасности. compress.ru Для этого можно создать прокси-учетную запись и ассоциировать её с соответствующими правами Windows для доступа к внешним ресурсам. compress.ru citforum.ru
• Создание групп безопасности. www.osp.ru Не следует предоставлять доступ к SQL Server отдельным пользователям. www.osp.ru Вместо этого нужно создать в AD группы безопасности для конкретных серверов и наборов разрешений, а затем вводить индивидуальных пользователей в соответствующие группы по мере необходимости. www.osp.ru
• Использование брандмауэра. compress.ru github.com Если необходимо организовать доступ к SQL Server по HTTP через Интернет, то такой доступ должен быть реализован только через брандмауэр. compress.ru Это позволит обеспечить необходимый уровень защиты коммуникаций и самого SQL Server. compress.ru
• Установка обновлений операционной системы. github.com Пакеты обновления операционной системы включают важные улучшения безопасности. github.com Нужно применять все обновления к операционной системе после их тестирования с приложениями баз данных. github.com