ماکروسافت SqlServer به همراه خود تعدادی سرویس جهت انجام عملیات مختلف دارد که در صورت عدم استفاده از این سرویس ها و عدم اعمال قوانین امنیتی هکر میتواند جهت نفوذ به سرور از این سرویس های بلااستفاده به نفع خود استفاده نماید بنابراین پیشنهاد میشود سرویس های بلا استفاده بروی سرور عملیاتی SqlServer حدالمقدور غیرفعال شوند ما در ادامه تعدادی از این سرویس ها را معرفی خواهیم کرد و به نحوه مدیریت وغیر فعال سازی آن ها نیز خواهیم پرداخت
1- SQL Server Database Engine : سرویس اصلی SqlServer میباشد و میبایست از نظر اعمال قوانین امنیتی مورد اهمیت قرار بگیرد
2- SQL Server Agent : این سرویس جهت پیاده سازی عملیات زمان بندی شده مورد استفاده قرار میگرید، معمولاً در سرور های عملیاتی از این سرویس استفاده خواهد شد
3- SQL Server Integration Services : این سرویس برای تبدیل دادهها از یک ساختار به ساختار دیگر مورد استفاده قرار خواهد گرفت که پیشنهاد میشود این سرویس غیر فعال شود
4- SQL Server Analysis Services : با استفاده از این سرویس میتوانید داده های پیچیده را به اطلاعات سودمندو کاربردی برای سازمان خود تبدیل نمایید
5- SQL Server Reporting Services : این سرویس قابلیت گزارش گیری را در اختیار مدیر بانک اطلاعاتی قرار خواهد داد در صورت عدم استفاده از این سرویس میتوانید آن راغیرفعال نمایید
6- SQL Server Full-text : این سرویس جهت جستجو در داده های حجیم مورد استفاده قرار میگیرد د رصورت عدم استفاده از این سرویس میتوانید آن را غیر فعال نمایید
7- SQL Server Browser : این سرویس هم یکی از مهمترین سرویس های SqlServer میباشد و وظیفه آن معرفی پورت سرویس اصلی SqlServer به کلاینت ها میباشد پیشنهاد ما این است حدالمقدور این سرویس را غیر فعال نمایید
8- Sql Server Volume Shadow Service: این سرویس جهت بک آپ گیری از فایل های مهم دیتا بیس مورد استفاده قرار میگیرد پیشنهاد ما این است اگر از این سرویس استفاده نمیکنید آن را غیر فعال سازید
جهت مدیریت سرویس های SqlServer چندین روش وجود دارد که یکی از روش ها استفاده از قابلیت های خود ویندوز میباشد در ادامه به این روش میپردازیم
1- در پنجره Run عبارت Services.msc را وارد نمایید و OK نمایید تا پنجره Services باز شود در این پنجره میتوانید کلیه سرویس ها و وضعیت آن ها را مشاهده نمایید،توجه داشته باشید سرویس های Sql Server از نسخه 2008 با کلید واژه Sql شروع میشوند و اگر شما چندین نسخه از SqlServer را بروی سیستم خود نصب نمایید بعضی از این سرویس ها به ازای هر نسخه در این پنجره قابل مشاهده خواهد بود که در داخل پرانتز میتوانید دریابید که سرویس مورد نظر مربوط به کدام Instance از SqlServer های نصب شده میباشد (تصویر زیر)
2- روی سرویس مورد نظر خود دابل کلیک نمایید تا پنجره Properties سرویس برای شما نمایش داده شود در این پنجره شما میتوانید کارهای زیادی را برای مدیریت سرویس انجام دهید که در زیر به آن ها اشاره خواهیم کرد
1-2- در تب General شما میتوانید با کلیک بروی دکمه Stop سرویس مورد نظر را به صورت موقت Stop نمایید یا در قسمت Startup type میتوانید سرویس را به صورت کامل غیر فعال نمایید،همچنین در این تب در قسمت Path to executable میتوانید مسیر فایل اجرایی سرویس را مشاهده نمایید که این مسیر در هنگام اعمال قوانین از طریق فایروال ها مورد استفاده قرار خواهد گرفت
2-2- در تب Log On میتوانید اکانت اجرا کننده سرویس مورد نظر را انتخاب کنید توجه داشته باشید هر سرویسی به وسیله یک اکانت اجرا خواهد شد که این اکانت مجوز هایی برای اجرای بعضی از عملیات را بروی سیستم عامل خواهد داشت حال فرض کنید هکر بتواند به سرویس مورد نظر نفوذ پیدا نماید بنابراین شما میبایست سرویس مورد نظر را با اکانتی اجرا نمایید که کمترین سطح دسترسی برای اجرای عملیات بروی سیستم عامل را داشته باشد که به صورت پیشفرض ماکروسافت این قابلیت را برای شما در نظر گرفته است و سرویس مورد نظر با اکانتی اجرا خواهد شد که بار امنیتی ایجاد نخواهد کرد اما اگر شما بخواهید SqlServer را به صورت کلاستر نصب نمایید به دلیل اینکه باید از اکتیودایرکتوری استفاده نمایید این قسمت میبایست مورد توجه قرار گیرد که سرویس با کدام اکانت و با چه سطح دسترسی اجرا خواهد شد
3-2- در تب Recovery شما میتوانید تنظیم نمایید که سرویس مورد نظر به هردلیلی اگر با بالا آمدن سیستم عامل استارت نشد با آن چه رفتاری صورت گیرد مثلاً اگر برای بار اول استارت آن ناموفق بود سرویس دوباره استارت شود یا یک برنامه مثلاً ارسال ایمیل اجرا شود و یا حتی سرور دوباره ریست شود این تنظیمات را برای اجرای دوم و ... اجراهای بعدی میتوانید انجام دهید
موفق باشید
