システム管理
ボードリーダー:米田 慎一
|
| 毎月第2、第4木曜日はボードリーダーからのレポートを掲載いたします。 |
|
|
|
 |
|
|
|
|
|
2002年9月26日
『SQL Server での効果的なシステム管理手法 』
システム管理 ML での話題を紹介します。
・MSDE1.0 から SQL Server 2000 へのバージョンアップ
引き続き、バージョンアップに伴う最小限の作業について
・JOB 実行後 SQL Server エージェントが停止してしまう
SQL Server エージェント異常停止とログ確認法
・パッケージ実行中のチェックポイントについて
チェックポイントとログ切捨てについて
(DTS パッケージでのログあふれ対策)
現時点で ML のメンバーでなくても、
http://www.sqlpassj.org/bbs/ml_disp.aspx?forum_id=3
より閲覧可能です。
リニューアルに伴い変更していますので、お気に入りの更新等お願いします。
SQL Server での効果的なシステム管理手法として、
1.管理者が練習用サーバーを用意して試行
(例えば管理者個人の PC に SQL Server 2000 Personal)
2.納得がいってから実運用サーバーに適用
という手順があります。
この手順は皆さんにぜひお勧めしたいのですが、弱点もあります。
セキュリティの面から見ると
・対象サーバーが 1台増える。
・練習の結果、失敗した手順による穴が疑わしい。
ことです。
こういった試行用や、管理者の学習用サーバーについて、弱点の存在を仮定しつつも
・インストール時または直後に全てのプロトコルを無効にする。
(SQL Server ネットワークユーティリティーで全て無効化)
・ログで「SQL Server は Shared Memory で受信を待っています」しかないことを確認。
・パッチ、権限変更、SQL 他試行、学習用いる。
・リモートからの接続、試行が必要な間だけプロトコル追加、再度削除。
(SQL Server ネットワークユーティリティーで対象プロトコル有効化、無効化)
と運用することで、普段は (local) でのみ接続可能、一応ローカル PC のプログラムを踏み台にされなければかなり安心な状態に保てると考えます。
プロトコルを閉じる発想をベースにセキュリティー分科会 ML でも相談して、最小手順での安全確保方法についてまとめたいと思います。
|
|
|
|
 |
|
|
|
| (C) 2005 Professional Association for SQL Server Japan. All rights reserved. |
|
