8
Апр
Автор: | Рубрика: Защита | Комментарии отключены
Здесь собраны рекомендации по настройке защиты сервера SQL Server, взятые из главы 11, "Хакинг сервера SQL", (некоторые пункты были удалены, так как они дублируют данные выше рекомендации).
Ў Для ограничения возможностей соединения с SQL Server, используйте брандмауэр. Напрямую подключаться к SQL,-cepBcpaM должны только те машины, которые будут отправлять запросы к их службам. Например, если SQL Server является хранилищем данных для витрины Web-магазина, то никакие машины, кроме Web-сервера, не должны иметь возможность подключиться напрямую к SQL Server.
Читать полностью
3
Апр
Автор: | Рубрика: Защита | Комментарии отключены
НА ЗАМЕТКУ
В этой книге мы будем широко использовать термин "семейство операционных
систем Windows NT' для обозначения всех систем, основанных на платформе
Microsoft New Technology (NT), включая Windows NT 3.X-4.X, Windows 2000,
Читать полностью
2
Апр
Автор: | Рубрика: Защита | Комментарии отключены
Одно из наиболее интересных свойств новой операционной системы Windows Server 2003 за¬ключается в возможности использовать аутентификационные данные службы Passport для учет¬ных записей Active Directory. Microsoft .NET Passport — это Web-служба, управляемая корпора¬цией Microsoft. Более подробную информацию об этой службе можно найти в источниках, ука¬занных в конце этой главы в разделе "Дополнительная литература и ссылки" и в книге Секреты хакеров. Безопасность Web-приложений — готовые решения, Джоел Скембрей, Майк Шема, Йен-Минг Чен, Дэвид Вон. Вильяме, 2003.
Читать полностью
30
Мар
Автор: | Рубрика: Защита | Комментарии отключены
Если верить отчетам американского правительства, то компания Microsoft занимает лиди¬рующие (практически монопольные) позиции на рынке операционных систем, а также на многих других родственных рынках программного обеспечения (рынок Web-браузеров, офисных приложений и т.д.). И несмотря на насмешки конкурентов и прогнозы на рынке, Microsoft удерживает свою "монополию" год за годом. И это в ситуации постоянных перемен в области информационных технологий и изменчивости вкусов современного потребителя. Нравится это кому-то или нет, но компания Microsoft продолжает выпускать одни из самых популярных программных продуктов на всей планете.
Читать полностью
27
Мар
Автор: | Рубрика: Защита | Комментарии отключены
Во многом подобно NT4 и Windows 2000, для систем Windows Server 2003 могут устанавли¬ваться междоменные отношения, которые называют доверительными отношениями. Довери¬тельные отношения лишь делают возможным междоменный доступ, но явно они этого не по¬зволяют. Установление доверительных отношений часто сравнивают с постройкой моста с опущенным шлагбаумом. Например, при установлении доверительных отношений с другим доменом можно использовать элементы системы безопасности этого (доверенного, trusted) домена для создания списка контроля доступа (ACL — Access Control List) к ресурсам, но только на усмотрение администраторов доверяющего (trusting) домена и без наследования.
Читать полностью
