Бұл бөлімдегі ақпарат Kaspersky Security Center бағдарламасы Microsoft SQL Server серверін дерекқорларды басқару жүйесі ретінде қолданатын конфигурацияларға ғана қолданылады.
Дерекқорға немесе одан берілетін Kaspersky Security Center деректерін, сондай-ақ дерекқорда сақталатын деректерді рұқсатсыз қатынасудан қорғау үшін, сіз Kaspersky Security Center бағдарламасы мен SQL Server сервері арасындағы байланысты қорғауыңыз керек. Қауіпсіз байланысты қамтамасыз етудің ең сенімді тәсілі - Kaspersky Security Center бағдарламасы мен SQL Server серверін бір құрылғыда орнату және екі бағдарлама үшін де бірлескен жад механизмін қолдану. Барлық жағдайларда, біз SQL Server үлгісінің түпнұсқалық растамасы үшін SSL немесе TLS сертификатын пайдалануды ұсынамыз. Сенімді сертификаттау орталығының (СА) сертификатын немесе өздігінен қол қойылған сертификатты қолдана аласыз. Сенімді сертификаттау орталығының сертификатын қолдану ұсынылады, себебі өздігінен қол қойылған сертификат тек шектеулі қорғанысты қамтамасыз етеді.
SQL Server түпнұсқалық растамасы келесі кезеңдерден тұрады:
SQL Server үшін сертификатыңыз әлдеқашан бар болса, бұл қадамды өткізіп жіберіңіз.
SSL сертификатын тек SQL Server серверінің 2016 жылдан бұрынғы нұсқаларына (13.x) ғана қолдануға болады. SQL Server 2016 (13.x) және одан жоғары нұсқаларында TLS сертификатын қолданыңыз.
Мысалы, TLS сертификатын жасау үшін PowerShell-де келесі пәрменді енгізіңіз:
New-SelfSignedCertificate -DnsName SQL_HOST_NAME -CertStoreLocation cert:\LocalMachine -KeySpec KeyExchange
Үлгі доменге енгізілген болса, пәрмен жолында SQL_HOST_NAME ретінде SQL Server үлгісінің атын енгізу керек немесе үлгі доменге енгізілмеген болса, үлгінің толық домендік атауын (FQDN) енгізу қажет. Басқару серверін орнату шеберінде SQL Server үлгісі атауы ретінде дәл сол атау – үлгі атауы немесе толық домендік атау көрсетілуі тиіс.
Бұл кезеңнің нұсқаулары SQL Server жұмыс істейтін платформаға байланысты. Кеңейтілген ақпаратты ресми құжаттамадан қараңыз:
Істен шығуға төзімді кластерде сертификатты қолдану үшін, істен шығуға төзімді кластердің әрбір түйінінде сертификатты орнату керек. Толығырақ ақпарат алу үшін Microsoft құжаттамасын қараңыз.
SQL Server қызметі іске қосылатын қызметтің есептік жазбасы жеке кілттерге қатынасу үшін "Толық қатынас" рұқсатына ие. Толығырақ ақпарат алу үшін Microsoft құжаттамасын қараңыз.
Басқару сервері құрылғысына сертификатты сенімді сертификаттар тізіміне қосыңыз. Толығырақ ақпарат алу үшін Microsoft құжаттамасын қараңыз.
Басқару сервері құрылғысында KLDBADO_UseEncryption айнымалы ортасы үшін 1 мәнін орнатыңыз. Мысалы, Windows Server 2012 R2 жүйесінде Жүйенің сипаттары терезесінің Қосымша қойындысында Айнымалы орталар түймесін басып, айнымалы орталарды өзгерте аласыз. KLDBADO_UseEncryption атты айнымалыны қосып, 1 мәнін орнатыңыз.
1.2 TLS-протоколын қолдансаңыз, қосымша түрде келесі әрекеттерді орындаңыз:
KLDBADO_UseMSOLEDBSQL айнымалы ортасы үшін 1 мәнін орнатыңыз. Мысалы, Windows Server 2012 R2 жүйесінде Жүйенің сипаттары терезесінің Қосымша қойындысында Айнымалы орталар түймесін басып, айнымалы орталарды өзгерте аласыз. KLDBADO_UseMSOLEDBSQL атты жаңа айнымалыны қосып, 1 мәнін орнатыңыз.
OLE DB драйверінің нұсқасы 19 немесе одан жоғары болса, KLDBADO_ProviderName ортасының айнымалы мәнін MSOLEDBSQL19 етіп орнатыңыз.
Сіз SQL Server атаулы үлгісін қолдансаңыз, қосымша түрде TCP/IP протоколын қолдануды қосыңыз және SQL Server Database Engine құрамдасы үшін TCP/IP порты нөмірін тағайындаңыз. Басқару серверін орнату шеберінде SQL Server серверіне қосылымды конфигурациялау кезінде, SQL Server үлгісінің атауы өрісінде SQL Server үлгісінің атауы мен порт нөмірін көрсетіңіз.