|
|
|
|
| |
|
ISA Server 2006/2004:
Modalità di comunicazione con
SQL Server 2005
|
Autore:
Giulio Martino
Data: 08.01.2007
Informazioni sull'Autore:
opera su sistemi Microsoft
fin dai tempi del DOS
senza trascurare sistemi
Unix, Linux. Le sue competenze
spaziano anche nella installazione
e configurazione di apparati
di rete, firewall e sistemi
di posta. Svolge la propria
attività a Matera.
Domande
sull'articolo? Scrivi
sul forum di ISAServer.it
>>
|
ISA Server 2006
/ 2004: Modalità
di comunicazione
con
SQL Server 2005
|
In questa guida, cercheremo
di fare un po' di chiarezza
sui metodi di connessione
ed autenticazione da usare
per mettere in comunicazione
ISA Server 2004/2006 con
SQL Server 2005. Non ha
la pretesa di essere una
guida a SQL Server, ma
solo ed esclusivamente,
di fornire delle indicazioni
utili a chi si affaccia
a questo tipo di problematiche
senza avere gli skill
necessari.
Configurazione
delle Connessioni SQL,
lato client
DSN Connection
Le ODBC Connection DSN
sono delle connessioni
a livello di sistema operativo,
che possono essere condivise
tra le varie applicazioni
che ne fanno richiesta.
La loro creazione è
semplice ed intuitiva
e va fatta da Pannello
di controllo > Strumenti
di amministrazione >
Origine Dati (ODBC)
I punti di configurazione
sono:
1) DSN Utente
2) DSN di sistema
3) DSN su file
Il punto 1 permette di
creare connessioni ODBC
visibili ed utilizzabili
solo dall'utente Windows
che le ha create. Il punto
2 e 3 permettono di creare
connessioni ODBC visibili
ed utilizzabili da tutti
gli utenti.
Nel nostro esempio useremo
i DSN di sistema.
Creazione di una connessione
DSN con SQLNative (Client
nativo per SQL 2005)
A differenza della versione
precedente di SQL - vedi
le note descritte più
avanti -, nel nuovo client
non è possibile
impostare il tipo di protocollo
da utilizzare per la connessione
al server SQL - TCP\NamedPipe…
- ; in maniera automatica
e' usata la connessione
TCP e, se non risponde,
sono utilizzate le altre.
Creiamo una nuova connessione
da Origine dati (ODBC),
usando il DSN di sistema
. Selezioniamo il
provider SQL NativeClient.
Diamo un nome alla Connessione
e selezioniamo a quale
Server vogliamo connetterci:
L'elenco
dei server disponibili,
viene presentato in modo
automatico aprendo la
ComboBox relativa; qui
saranno visibili solo
i server che hanno il
servizio SQL Server Browser
Attivo.
A questo punto ci verrà
chiesto di fornire le
credenziali di accesso
al DataBase.
Sulle credenziali di accesso
è necessario soffermarsi
un attimo, in modo da
comprendere bene cosa
inserire e perché.
Supponendo di aver installato
il Server SQL con la modalità
di autenticazione mista
(Integrata Windows + SQL
server), la scelta su
quale tipo di autenticazione
utilizzare deve essere
fatta seguendo uno schema
che rispecchi lo scenario
della nostra infrastruttura.
L'autenticazione Integrata
Windows puo', anzi direi
dovrebbe, essere usata
in uno scenario dove i
client fanno parte di
un dominio Active Directory
- AD -. In questo modo
avremo un controllo centralizzato
degli utenti e la possibilità
di assegnare i permessi
a livello OU (Organizational
Unit o Unità Organizzativa),
di gruppo e di singolo
utente - bello vero :)
- , non solo, sulla stessa
macchina avremo permessi
diversi a seconda dell'utente
che effettua il logon,
visto che questo tipo
di autenticazione usa
le credenziali fornite
all'avvio di Windows.
In uno scenario senza
AD, per usare l'autenticazione
integrata, sarà
necessario replicare i
vari utenti dei singoli
client, sulla macchina
server, ed inserire il
tutto sotto lo stesso
workgroup. Questa soluzione
non è molto bella
e comporta uno sforzo
enorme nella manutenzione,
quindi si consiglia di
utilizzare l'autenticazione
SQL Server.
Nota
sulla protezione
dei dati di
SQL Server
Per non
perdere molto
tempo, a volte
si preferisce
usare utenti
amministrativi
come SA
(che altro
non è
che il SysAdmin
di SQL
Server) nella
creazione
delle connessioni.
Questa pratica
viene vivamente
sconsigliata
in un ambiente
di produzione
in quanto,
essendo SysAdmin,
si ha il permesso
di fare qualsiasi
cosa e da
qualsiasi
parte all'interno
del nostro
Server.
Di seguito
alcuni scenari
che descrivono
la pericolosità:
1) Un software
progettato
male che prevede
la cancellazione
e/o l'azzeramento
di tabelle
critiche.
2) Un utente
'smanettone'
che ci fa
una bella
query con
drop, delete….l'incubo
continua!!.
3) Nel caso
dei log di
ISA server,
può
cancellare
i log che
lo riguardano
in modo da
non poter
essere tracciato,
ecc. ecc.
Per i dettagli
sulle impostazioni
dei permessi
si rimanda
ad una attenta
lettura di
un buon manuale
SQL, oppure
a seguire
un buon
corso su SQL
Server!!!
|
|
Tornando
alla configurazione del
nostro DSN, assicurarsi
che il check 'Collegati
ad un server SQL…'
sia abilitato e proseguiamo.
A questo punto dobbiamo
indicare il database dove
sono contenute le tabelle
dei LOG di ISA.
Possiamo completare la
creazione e fare una verifica
di connettività,
per controllare che tutte
le impostazioni siano
state fatte correttamente.
Creazione
di una connessione DSN
con SQL Server 2005 (Client
versione precedente -
SQL Server 2000)
Per la connessione
al nostro SQL Server 2005,
sarà possibile
utilizzare anche il provider
della versione precedente
di SQL Server 2000 avendone
mantenuta la compatibilità
con le versioni precedenti
. La configurazione e
le note sulla sicurezza
sono identiche alla configurazione
con Client nativo, tranne
che per le seguenti opzioni.
Nella fase di creazione
del DSN di sistema bisogna
specificare come origine
dati SQLServer
Altra differenza è
il pulsante in più
inserito nella fase di
autenticazione, che ci
permette di assegnare
al client le specifiche
di connessione - nel client
Nativo, sono automatiche
-.
I punti essenziali sono:
1) Librerie di Rete, dove
è possibile specificare
il tipo di procollo da
utilizzare per la connessione
(TCP,Named Pipe,….)
2) Parametri di connessione,
che permette di specificare
se usare le porte dinamiche
o meno(*).
(*) Le porte dinamiche
vanno bene in uno scenario
LAN. In WAN, essendo la
porta di connessione al
server dinamica, potrebbe
essere necessario intervenire
di volta in volta sul
Firewall per l'apertura
e la chiusura delle porte
interessate.
Adesso possiamo terminare
la creazione del DSN
e fare una verifica di
connettività.
Configurazione
Connessioni SQL, Lato
Server
Di default la versione
Express di SQL Server
2005, abilita le connessioni
solo in localhost. Per
permettere anche ai client
della rete di connettersi
dobbiamo andare in Programmi
>
Microsoft SQL Server 2005
> Strumenti di configurazione
> Gestione configurazione
SQL Server.
Per abilitare un protocollo
è necessario selezionarlo,
per farlo basta andare
in Proprietà
Il protocollo TCP oltre
ad abilitarlo è
necessario specificare
su quali indirizzi IP
deve stare in ascolto
SQL Server e quali porte
utilizzare.
Di default è attiva
la gestione delle porte
dinamiche. Se si vuole
utilizzare la porta statica
è importante ricordare
che SQL server usa la
1433.
A questo punto siamo pronti
per abilitare il nostro
ISA server a scrivere
il LOG nel database creato
su SQL 2005 server.
Buon
Lavoro con ISAServer.it
Giulio Martino
ISAServer.it
ed i suoi Autori non sono
responsabili per danni
di qualsiasi tipo - inclusi
danni per perdita o mancato
guadagno, interruzione
dell'attivita', perdita
di informazioni commerciali
o altre perdite pecuniarie
- derivanti o correlati
all'utilizzo o all'incapacita'
di utilizzo delle informazioni
e degli esempi riportati
- per quanto testati e
funzionanti -. Le informazioni
e gli script sono "cosi'
come sono", senza
garanzia di nessun tipo.
L'intero rischio derivante
dall'uso delle informazioni
e degli script di esempio
e' interamente a proprio
carico. L'utilizzo è
consentito solo accettando
le presenti condizioni.
|
|
|
|
|
|
|
