Segurança do Distributed Replay
Antes de instalar e usar o recurso Distributed Replay do Microsoft SQL Server, revise as informações de segurança importantes neste tópico. Este tópico descreve as etapas de configuração de segurança pós-instalação que são necessárias antes de usar o Distributed Replay. Este tópico também descreve considerações importantes referentes à proteção de dados e etapas de remoção importantes.
Contas de usuário e serviço
A tabela a seguir descreve as contas usadas no Distributed Replay. Depois da instalação do Distributed Replay, atribua as entidades de segurança com que as contas de controlador e serviço cliente serão executadas. Portanto, é recomendável configurar as contas de usuário de domínio correspondentes antes de instalar os recursos do Distributed Replay.
Conta de usuário |
Requisitos |
||
|---|---|---|---|
Conta de serviço do controlador do SQL Server Distributed Replay |
Pode ser uma conta de usuário de domínio ou uma conta de usuário local. Se você usar uma conta de usuário local, a ferramenta de administração, o controlador e o cliente deverão estar em execução no mesmo computador.
|
||
SQL Server Conta de serviço do cliente do Distributed Replay |
Pode ser uma conta de usuário de domínio ou uma conta de usuário local. Se você usar uma conta de usuário local, o controlador, o cliente e o SQL Server de destino deverão estar em execução no mesmo computador.
|
||
Conta de usuário interativa que é usada para executar a ferramenta de administração do Distributed Replay |
Pode ser uma conta de usuário local ou uma conta de usuário de domínio. Para usar uma conta de usuário local, a ferramenta de administração e o controlador devem estar em execução no mesmo computador. |
.gif "Observação sobre segurança")
Observação sobre segurançaImportante: Quando você configura o controlador Distributed Replay, pode especificar uma ou mais contas de usuário que serão usadas para executar os serviços de cliente do Distributed Replay. Esta é a lista das contas com suporte:
Conta de usuário do domínio
Conta de usuário local criada pelo usuário
Administrador
Conta virtual e MSA (Conta de Serviço Gerenciada)
Serviços de rede, serviços locais e sistema
Não são aceitas contas de grupo (local ou domínio) e outras contas internas (como Todos).
Para definir as contas de serviço ou suas senhas depois de instalar o Distributed Replay, você pode usar a ferramenta Serviços do Windows. Para alterar as contas de serviço associadas com serviços de controlador ou cliente do Distributed Replay, siga estas etapas:
Execute um destes procedimentos, dependendo do sistema operacional:
Clique em Iniciar, digite services.msc na caixa Pesquisar e pressione ENTER.
Clique em Iniciar, clique em Executar, digite services.msc e pressione ENTER.
Na caixa de diálogo Serviços, clique com o botão direito do mouse no serviço a ser configurado e clique em Propriedades.
Na guia Fazer Logon, clique em Esta conta.
Configure a conta de usuário a ser usada.
Permissões de arquivo e pasta
Depois que as contas de serviço forem especificadas, conceda as permissões necessárias de arquivo e pasta a essas contas de serviço. Configure permissões de arquivo e pasta de acordo com a seguinte tabela:
Conta |
Permissões de pasta |
|---|---|
Conta de serviço do controlador do SQL Server Distributed Replay |
|
SQL Server Conta de serviço do cliente do Distributed Replay |
|
Permissões DCOM
O DCOM é usado na RPC (chamada de procedimento remoto) entre o controlador e a ferramenta de administração, e entre o controlador e todos os clientes. Você deve configurar permissões DCOM específicas do aplicativo no computador inteiro no controlador após a instalação de recursos do Distributed Replay.
Para configurar permissões do controlador DCOM, siga estas etapas:
Abra dcomcnfg.exe, o snap-in de Serviços de Componentes: Esta é a ferramenta que é usada para configurar permissões DCOM.
No computador do controlador, clique em Iniciar.
Digite dcomcnfg.exe na caixa Pesquisar.
Pressione ENTER.
Configure permissões DCOM no computador inteiro: conceda as permissões DCOM correspondentes no computador inteiro para cada conta listada na tabela a seguir. Para obter mais informações sobre como definir permissões no computador inteiro, consulte Lista de verificação: Gerenciar Aplicativos DCOM.
Configure permissões DCOM específicas do aplicativo: conceda as permissões DCOM correspondentes específicas do aplicativo para cada conta listada na tabela a seguir. O nome do aplicativo DCOM para o serviço do controlador é DReplayController. Para obter mais informações sobre como definir permissões específicas do aplicativo, consulte Lista de verificação: Gerenciar Aplicativos DCOM.
A seguinte tabela descreve quais permissões DCOM são necessárias para a conta de usuário interativa da ferramenta de administração e para as contas de serviço cliente:
Recurso |
Conta |
Permissões DCOM necessárias no controlador |
|---|---|---|
Ferramenta de administração Distributed Replay |
A conta de usuário interativa |
Acesso local Acesso remoto Inicialização local Inicialização remota Ativação local Ativação remota |
Distributed Replay Client |
SQL Server Conta de serviço do cliente do Distributed Replay |
Acesso local Acesso remoto Inicialização local Inicialização remota Ativação local Ativação remota |
.gif "Observação importante") Importante |
|---|
Para ajudar a proteger contra consultas mal-intencionadas ou ataques de negação de serviço, verifique se está usando apenas uma conta de usuário de confiança para a conta de serviço do cliente. Esta conta poderá se conectar e reproduzir cargas de trabalho na instância de destino do SQL Server. |
Permissões do SQL Server
As contas de serviço de cliente do SQL Server Distributed Replay são usadas na conexão à instância de destino da carga de trabalho do SQL Server. Apenas o modo de Autenticação do Windows tem suporte para essas conexões.
Após instalar o serviço de cliente do SQL Server Distributed Replay em um conjunto de computadores, conceda à entidade de segurança usada para essas contas de serviço a função de servidor sysadmin na instância do SQL Server em que você pretende reproduzir a carga de trabalho de rastreamento. Esta etapa não é executada automaticamente durante a Instalação do Distributed Replay.
Proteção de dados
No ambiente do Distributed Replay, é concedido total acesso das seguintes contas de usuário à instância de servidor de destino do SQL Server, aos dados de rastreamento de entrada e aos arquivos de rastreamento de resultado:
A conta de usuário interativa que é usada para executar a ferramenta de administração.
A conta de serviço do controlador.
A conta de serviço do cliente.
Membros do grupo Administradores local no controlador.
Membros do grupo Administradores local nos clientes.
ImportanteEstas contas têm total acesso a PII (informações pessoalmente identificáveis) ou a informações confidenciais que estão contidas nos arquivos de rastreamento, intermediários, de distribuição ou de dados do SQL Server que foram usados pelo Distributed Replay.
É recomendável adotar estas medidas de segurança:
Armazene os dados de rastreamento de entrada, os resultados de rastreamento de saída e os arquivos de banco de dados em um local que use o NTFS (sistema de arquivos NTFS) e aplique as ACLs (listas de controle de acesso) apropriadas. Se for preciso, criptografe os dados que são armazenados no computador do SQL Server. Lembre-se de que ACLs não são aplicados aos arquivos de rastreamento e não há mascaramentos ou ofuscamentos de dados. Você deve excluir estes arquivos rapidamente após usá-los.
Aplique as ACLs apropriadas e a política de retenção a todos os arquivos intermediários e de distribuição gerados através do Distributed Replay.
Use o Protocolo SSL para ajudar a proteger o transporte de rede.
Etapas de remoção importantes
É recomendável usar o Distributed Replay apenas em um ambiente de teste. Após concluir os testes, e antes de provisionar esses computadores para uma tarefa diferente, siga estes procedimentos:
Desinstale recursos do Distributed Replay e remova os arquivos de configuração relacionados do controlador e de todos os clientes.
Exclua qualquer arquivo de rastreamento, intermediário, de distribuição e de banco de dados do SQL Server que tenham sido usados em testes. Os arquivos intermediários e de distribuição são armazenados no diretório de trabalho no controlador e no cliente, respectivamente.