No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 

<< Torna all'elenco degli Articoli
 
ISA Server 2006/2004: Modalità di comunicazione con
SQL Server 2005
Autore: Giulio Martino
Data:
08.01.2007
Informazioni sull'Autore:
opera su sistemi Microsoft fin dai tempi del DOS senza trascurare sistemi Unix, Linux. Le sue competenze spaziano anche nella installazione e configurazione di apparati di rete, firewall e sistemi di posta. Svolge la propria attività a Matera.

Domande sull'articolo? Scrivi sul forum di ISAServer.it >>


ISA Server 2006 / 2004: Modalità di comunicazione con
SQL Server 2005

In questa guida, cercheremo di fare un po' di chiarezza sui metodi di connessione ed autenticazione da usare per mettere in comunicazione ISA Server 2004/2006 con SQL Server 2005. Non ha la pretesa di essere una guida a SQL Server, ma solo ed esclusivamente, di fornire delle indicazioni utili a chi si affaccia a questo tipo di problematiche senza avere gli skill necessari.


Configurazione delle Connessioni SQL, lato client
DSN Connection
Le ODBC Connection DSN sono delle connessioni a livello di sistema operativo, che possono essere condivise tra le varie applicazioni che ne fanno richiesta. La loro creazione è semplice ed intuitiva e va fatta da Pannello di controllo > Strumenti di amministrazione > Origine Dati (ODBC)

I punti di configurazione sono:
1) DSN Utente
2) DSN di sistema
3) DSN su file

Il punto 1 permette di creare connessioni ODBC visibili ed utilizzabili solo dall'utente Windows che le ha create. Il punto 2 e 3 permettono di creare connessioni ODBC visibili ed utilizzabili da tutti gli utenti.
Nel nostro esempio useremo i DSN di sistema.

Creazione di una connessione DSN con SQLNative (Client nativo per SQL 2005)
A differenza della versione precedente di SQL - vedi le note descritte più avanti -, nel nuovo client non è possibile impostare il tipo di protocollo da utilizzare per la connessione al server SQL - TCP\NamedPipe… - ; in maniera automatica e' usata la connessione TCP e, se non risponde, sono utilizzate le altre.
Creiamo una nuova connessione da Origine dati (ODBC), usando il DSN di sistema . Selezioniamo il provider SQL NativeClient.



Diamo un nome alla Connessione e selezioniamo a quale Server vogliamo connetterci:


L'elenco dei server disponibili, viene presentato in modo automatico aprendo la ComboBox relativa; qui saranno visibili solo i server che hanno il servizio SQL Server Browser Attivo.
A questo punto ci verrà chiesto di fornire le credenziali di accesso al DataBase.



Sulle credenziali di accesso è necessario soffermarsi un attimo, in modo da comprendere bene cosa inserire e perché. Supponendo di aver installato il Server SQL con la modalità di autenticazione mista (Integrata Windows + SQL server), la scelta su quale tipo di autenticazione utilizzare deve essere fatta seguendo uno schema che rispecchi lo scenario della nostra infrastruttura.

L'autenticazione Integrata Windows puo', anzi direi dovrebbe, essere usata in uno scenario dove i client fanno parte di un dominio Active Directory - AD -. In questo modo avremo un controllo centralizzato degli utenti e la possibilità di assegnare i permessi a livello OU (Organizational Unit o Unità Organizzativa), di gruppo e di singolo utente - bello vero :) - , non solo, sulla stessa macchina avremo permessi diversi a seconda dell'utente che effettua il logon, visto che questo tipo di autenticazione usa le credenziali fornite all'avvio di Windows.

In uno scenario senza AD, per usare l'autenticazione integrata, sarà necessario replicare i vari utenti dei singoli client, sulla macchina server, ed inserire il tutto sotto lo stesso workgroup. Questa soluzione non è molto bella e comporta uno sforzo enorme nella manutenzione, quindi si consiglia di utilizzare l'autenticazione SQL Server.
Nota sulla protezione dei dati di SQL Server
Per non perdere molto tempo, a volte si preferisce usare utenti amministrativi come SA (che altro non è che il SysAdmin di SQL Server) nella creazione delle connessioni. Questa pratica viene vivamente sconsigliata in un ambiente di produzione in quanto, essendo SysAdmin, si ha il permesso di fare qualsiasi cosa e da qualsiasi parte all'interno del nostro Server.
Di seguito alcuni scenari che descrivono la pericolosità:
1) Un software progettato male che prevede la cancellazione e/o l'azzeramento di tabelle critiche.
2) Un utente 'smanettone' che ci fa una bella query con drop, delete….l'incubo continua!!.
3) Nel caso dei log di ISA server, può cancellare i log che lo riguardano in modo da non poter essere tracciato, ecc. ecc.

Per i dettagli sulle impostazioni dei permessi si rimanda ad una attenta lettura di un buon manuale SQL, oppure a seguire un buon corso su SQL Server!!!
Tornando alla configurazione del nostro DSN, assicurarsi che il check 'Collegati ad un server SQL…' sia abilitato e proseguiamo.


A questo punto dobbiamo indicare il database dove sono contenute le tabelle dei LOG di ISA.


Possiamo completare la creazione e fare una verifica di connettività, per controllare che tutte le impostazioni siano state fatte correttamente.


Creazione di una connessione DSN con SQL Server 2005 (Client versione precedente - SQL Server 2000)
Per la connessione al nostro SQL Server 2005, sarà possibile utilizzare anche il provider della versione precedente di SQL Server 2000 avendone mantenuta la compatibilità con le versioni precedenti . La configurazione e le note sulla sicurezza sono identiche alla configurazione con Client nativo, tranne che per le seguenti opzioni.

Nella fase di creazione del DSN di sistema bisogna specificare come origine dati SQLServer



Altra differenza è il pulsante in più inserito nella fase di autenticazione, che ci permette di assegnare al client le specifiche di connessione - nel client Nativo, sono automatiche -.



I punti essenziali sono:
1) Librerie di Rete, dove è possibile specificare il tipo di procollo da utilizzare per la connessione (TCP,Named Pipe,….)
2) Parametri di connessione, che permette di specificare se usare le porte dinamiche o meno(*).

(*) Le porte dinamiche vanno bene in uno scenario LAN. In WAN, essendo la porta di connessione al server dinamica, potrebbe essere necessario intervenire di volta in volta sul Firewall per l'apertura e la chiusura delle porte interessate.

Adesso possiamo terminare la creazione del DSN e fare una verifica di connettività.


Configurazione Connessioni SQL, Lato Server
Di default la versione Express di SQL Server 2005, abilita le connessioni solo in localhost. Per permettere anche ai client della rete di connettersi dobbiamo andare in Programmi >
Microsoft SQL Server 2005 > Strumenti di configurazione > Gestione configurazione SQL Server.



Per abilitare un protocollo è necessario selezionarlo, per farlo basta andare in Proprietà



Il protocollo TCP oltre ad abilitarlo è necessario specificare su quali indirizzi IP deve stare in ascolto SQL Server e quali porte utilizzare.
Di default è attiva la gestione delle porte dinamiche. Se si vuole utilizzare la porta statica è importante ricordare che SQL server usa la 1433.

A questo punto siamo pronti per abilitare il nostro ISA server a scrivere il LOG nel database creato su SQL 2005 server.


Buon Lavoro con ISAServer.it

Giulio Martino


ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni.

No banner in farm


ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server / Forefront TMG

Pubblicità su ISAserver.it - Note d'uso - Privacy
Copyright© 2004-2008 Luca Conte Tutti i diritti riservati.