Как обеспечить безопасность службы SQL Server Agent?

Несколько рекомендаций по обеспечению безопасности службы SQL Server Agent:

• Корректная конфигурация сервисных учётных записей. 2 Учётная запись Windows, от имени которой запущена служба SQL Server Agent, должна входить в роль sysadmin и иметь разрешение на выполнение ряда операций. 24 При этом она не должна принадлежать группе Administrators. 24
• Применение прокси-учетных записей и подсистем. 2 Каждый шаг работы SQL Server Agent может выполняться в разном контексте безопасности. 2 Для этого можно создать прокси-учетную запись и ассоциировать её с соответствующими правами Windows для доступа к внешним ресурсам. 24
• Создание групп безопасности. 1 Не следует предоставлять доступ к SQL Server отдельным пользователям. 1 Вместо этого нужно создать в AD группы безопасности для конкретных серверов и наборов разрешений, а затем вводить индивидуальных пользователей в соответствующие группы по мере необходимости. 1
• Использование брандмауэра. 23 Если необходимо организовать доступ к SQL Server по HTTP через Интернет, то такой доступ должен быть реализован только через брандмауэр. 2 Это позволит обеспечить необходимый уровень защиты коммуникаций и самого SQL Server. 2
• Установка обновлений операционной системы. 3 Пакеты обновления операционной системы включают важные улучшения безопасности. 3 Нужно применять все обновления к операционной системе после их тестирования с приложениями баз данных. 3