Последнее обновление: 10.10.2017

MS SQL Server доступен в различных вариациях. Прежде всего, это MS SQL Server Enterprise - полный выпуск, нацеленный на использование в реальных проектах. Именно он используется на различных хостингах и серверах баз данных. Однако он доступен только в платной версии (не считая триального периода) и стоит довольно приличных денег.

Для простых приложений также может хватить и выпуска Express: он бесплатный. К тому же у него есть преимущество - его можно ставить в качестве реального сервера и использовать в реальных задачах, однако он имеет урезанный функционал по сравнению с полной версией.

И также есть MS SQL Server Developer Edition . Это полнофункциональный выпуск, который содержит весь функционал, что и полная версия MS SQL Server Enterprise, только нацелена только для нужд разработки. В то же время эта версия не может быть использована для развертывания в качестве реального сервера на реальных проектах. Однако для изучения всей механики MS SQL Server эта версия представляет оптимальный вариант, поэтому именно эту версию мы и будем использовать.

Итак, установим MS SQL Server 2017 Developer Edition . Для этого перейдем по адресу https://my.visualstudio.com/Downloads?q=sql%20server%202017%20developer . При доступе может потребоваться учетная запись Microsoft. В этом случае надо осуществить вход с помощью учетной записи Microsoft.

Оставим языком по умолчанию английский и загрузим все файл iso. Так как загружаемый файл имеет расширение.iso, то после загрузки распакуем его и запустим программу установщика. Нам отобразится окно мастера установки:

Здесь выберем первый пункт "New SQL Server stand-alone installation or add features to an existing installation". Далее с помощью последовательности шагов нам надо будет установить опции установки.

Прощелкаем до пункта "Product Key". На этом этапе надо ввести ключ, либо указать один из бесплатных выпусков. Здесь мы указываем выпуск "Developer" и переходим к новому шагу по кнопке Next.

Далее надо будет принять лицензионное соглашение. И затем прощелкаем до шага "Feature Selection". На этом этапе предлагается выбрать компоненты для установки. Здесь отметим все компоненты, учитывая при этом объем свободной памяти:

В зависимости от выбранных компонентов увеличивается количество этапов установки, где надо выполнить какие-либо настройки. В моем случае выбраны все компоненты. Поэтому в дальнейшем рассмотрим тот случай, если выбраны все компоненты.

Для имени указываем опцию Default instance , а для ID устанавливаем MSSQLSERVER . Это будет то имя экземпляра, по которому мы сможем обращаться к серверу из внешних приложений.

Затем прощелкаем последующие два шага с опциями по умолчанию до "Database Engine Configuration". С помощью кнопки Add Current User здесь добавим текущего пользователя в качестве администратора для сервера.

На следующем шаге "Analysis Services Configuration" также добавим текущего пользователя в качестве администратора для функции Analysis Services:

На следующих двух шагах оставим настройки по умолчанию. И далее на шаге "Distributed Replay Controller" аналогично добавим текущего пользователя

На всех последующих шагах оставим настройки по умолчанию и на самом последнем экране для установки нажмем на кнопку Install:

Спустя некоторое время MS SQL Server будет установлен.

Итак, мы установили SQL Server 2017, при этому назначили для него идентификатор "MSSQLSERVER". Следует отметить, что перед подключением к нему, надо убедиться, что он запущен. Для этого можно открыть окно служб:

Если он не запущен, там же в панели служб мы его может запустить, и после этого мы сможем с ним работать.

Рассмотрим вопросы установки и настройки MS SQL Server для 1С.

Первое, что хотелось бы отметить, способ установки MS SQL Server во многом зависит от предполагаемой нагрузки на 1С.

В зависимости от этого можно обозначить следующие варианты:

  • Вариант 1. Предприятие, с количеством операций в день до 500;
  • Вариант 2. Предприятие, с количеством операций в день более 500, но в основном не интерактивных (загрузка платежей из Интернета и банк-клиента, загрузка заказов из Интернет-магазина, автоматическое формирование складских и транспортных операций и т.д.);
  • Вариант 3. Предприятие, с количеством операций в день более 500, большинство из которых являются интерактивными, т.е. инициируются и оформляются пользователями.

Для первых двух вариантов MS SQL Server можно устанавливать на том же сервере, где установлен 1С, что особенно актуально, скорее, для второго варианта при условии соблюдения требований по «железу». А вот в третьем случае MS SQL Server нужно устанавливать только на отдельный сервер.

Рассмотрим характеристики «железа» для всех трех случаев

В случае установки на отдельный сервер:

Процессор

  • Вариант 1. Не ниже 1.8 ГГц (желательно 2-х ядерный)
  • Вариант 2. Не ниже 2х2ГГц с числом ядер не менее 2-х
  • Вариант 3. Не ниже 4х3ГГц с числом ядер не менее 4-х
  • Вариант 1. Не менее 8 ГБ
  • Вариант 2. Не менее 32 ГБ
  • Вариант 3. Не менее 128 ГБ

Дисковая подсистема

  • Вариант 1. SAS не менее 120 ГБ
  • Вариант 2. SAS не менее 500 ГБ (желательно SSD)
  • Вариант 3. SAS не менее 1 ТБ (рекомендуется SSD)

Сетевое подключение

  • Вариант 1. Не менее 1 Гб/сек
  • Вариант 2. Не менее 1 Гб/сек (желательно оптика)
  • Вариант 3. Не менее 1 Гб/сек (рекомендуется оптика)

В случае совместной установки с сервером 1С Предприятия:

Процессор

  • Вариант 1. Не ниже 2х2ГГц с числом ядер не менее 2-х
  • Вариант 2. Не ниже 4х3ГГц с числом ядер не менее 4-х
  • Вариант 1. Не менее 32 ГБ
  • Вариант 2. Не менее 128 ГБ
  • Вариант 3. Категорически запрещено так делать

Дисковая подсистема

  • Вариант 1. SAS не менее 500 ГБ (желательно SSD)
  • Вариант 2. SSD не менее 1 ТБ
  • Вариант 3. Категорически запрещено так делать

Сетевое подключение

  • Вариант 1. Желательно 1 Гб/сек
  • Вариант 2. Желательно 1 Гб/сек
  • Вариант 3. Категорически запрещено так делать

Следует учесть, что это минимальные требования для комфортной работы. Более точные параметры подбираются исходя из конкретной ситуации, руководствуясь основными потребностями MS SQL Server для 1С в дисковой подсистеме и объемом оперативной памяти.

Теперь перейдем непосредственно к процессу установки MS SQL Server для 1С в варианте MS SQL Server 2014 на операционную систему MS Windows Server 2012

Прежде всего, необходимо переписать дистрибутив установки MS SQL Server для 1С на локальный жесткий диск сервера.

Запустить установку MS SQL Server для 1С под администратором.


В открывшемся окне на правой панели выбираем «Установка».


Начнется установка MS SQL Server для 1С. В ходе установки вас попросят ввести ключ продукта и ознакомиться с условиями лицензирования. После этого необходимо выбрать роль сервера, выбрав «Установка компонентов MS SQL Server».


Следующим шагом будет выбор устанавливаемых компонентов. Обычно они все выделены, но если нет, то жмите кнопку «Выделить все».



Ничего не меняйте, т.е. жмите «Далее», пока не возникнет окно «Настройка компонента Database Engine». В этом окне на первой закладке укажите пользователя «sa» и задайте его пароль (можно назначить и пользователя Windows, но более безопасным считается пользователь «sa»).


На двух других закладках можно настроить новые каталоги для хранения пользовательских БД (но лучше не менять).

Теперь вы установили MS SQL Server для 1С

«Откроем» наш MS SQL Server для 1С. Для этого переходим в приложения и находим там SQL Server 2014 Management Studio.



После того, как подключились, слева в дереве выбираем «Безопасность», а в нем – «Имена входа». Нажав правую кнопку мыши, выбираем в подменю «Создать имя входа». В открывшейся форме указываем имя пользователя и его пароль (запомните этот пароль и этого пользователя, т.к. именно его вы будете указывать при подключении баз из сервера 1С).



Переходим к «Защищаемые объекты» и устанавливаем право на соединение с SQL, как на рисунке.


Жмем на «Ок». Установка MS SQL Server для 1С и его настройка завершена.

Переходим к подключению базы 1С на сервере 1С

Запускаем консоль администрирования серверов «1С:Предприятие».


Открывшийся диалог заполнить, как это показано на рисунке. <Имя базы на латинице> - укажите имя своей базы. <Имя компа MS SQL Server> - укажите имя компьютера, на который вы ранее установили MS SQL Server для 1С.


Жмем на «Ок». База подключена.

Можно подключить базу прямо из диалога подключения базы 1С.

Для этого запускаем диалог открытия баз 1С и жмем кнопку «Добавить».


В появившемся окне, выбираем «Создание новой информационной базы».


В следующем окне выбираем нужный шаблон в дереве или указываем «Создание новой базы без конфигурации…».

В следующем окне задаем имя базы и указываем, что она будет на сервере «1С:Предприятие».


На следующей вкладке заполняем поля, аналогично тому, как это было описано в разделе подключения базы с сервера 1С.


Оптимизация SQL под 1С завершена. Можно запускать и работать.

Цель работы: Приобрести практические навыки при работе с аудитом доступа к ресурсам.

Объём работы:

    Аудит событий.

    Параметры аудита для объектов.

    Выбор объектов для применения элементов аудита.

    Влияние наследования на аудит файлов и папок.

    Просмотр журнала событий.

Теоретические сведения. Аудит: обзор

Аудит – отслеживание действий пользователей путем регистрации событий определенных типов в журнале безопасности сервера или рабочей станции.

Аудит определённых компьютеров, пользователей и событий операционной системы является необходимой частью администрирования сети. Установка параметров аудита возможна в окне свойств файлов, папок, общих папок, принтеров и объектов службы каталогов Active Directory. Аудит позволяет отслеживать и записывать события, связанные с безопасностью, такие как попытки доступа пользователей к защищенным файлам и папкам. После включения аудита в журнал безопасности Windows 2000 заносятся записи при любой попытке доступа к этому объекту. При этом определяется объект аудита, действия, подвергаемые аудиту, и точные типы действий для аудита. После установки аудита можно отслеживать доступ пользователей к определенным объектам и анализировать недостатки системы безопасности. Записи аудита показывают, кто выполнял какие-либо действия и кто пытался выполнить какие-либо неразрешенные действия.

Выберите объекты аудита и, просматривая журналы событий, отслеживайте характеристики их использования, проблемы системы безопасности и тренды сетевого трафика. Но не поддавайтесь искушению контролировать всё на свете. Чем больше событий включается аудит, тем больше становятся журналы. Просмотр огромных журналов событий – тяжёлая работа, а конце концов это надоедает. Поэтому важным моментом является планирование политики аудита, которая будет защищать вашу сеть без излишне большой нагрузки на администратора. Кроме того, следует помнить, что каждое включённое в аудит событие приводит к увеличению непроизводительной нагрузки в системе.

Аудит событий.

Каждое событие, включаемое в аудит, всегда говорит о чём-то, но это не всегда то, что вам требуется. Например, аудит успешных входов и выходов может обнаружить использование украденного пароля, а может просто предоставить бесконечные страницы, показывающие, как авторизованные должным образом пользователи входят и выходит из системы. Однако аудит неудачных входов явно оправдает себя, если хакер пытается случайным образом подобрать пароль.

Установка параметров аудита возможна только для файлов и папок, расположенных на диске, использующем файловую систему NTFS.

события

Описание

Аудит входа

в систему

Активизируется, когда контроллер домена получает запрос входа в систему.

Аудит доступа

к объектам

Активизируется, когда происходит доступ к объекту.

Аудит доступа к службе каталогов

Активизируется, когда происходит доступ к объекту Active Directory.

Аудит изменения

политики

Активизируется, когда происходит модификация политики, влияющей на систему безопасности, права пользователей или выполнение аудита.

использования

привилегий

Активизируется, когда какое-либо право пользователя используется для выполнения какой-либо операции.

отслеживания

процессов

Активизируется, когда приложение выполняет операцию, для которой запущено отслеживание.

Аудит системных событий

Активизируется, когда происходит перезагрузка или отключение компьютера или другое событие, которое влияет на безопасность системы.

Аудит событий входа в систему

Активизируется, когда пользователь выполняет вход в систему или выход из системы.

управления

учётными

записями

Активизируется, когда происходит создание или изменение пользовательской учётной записи или группы.

В каждом из журналов накапливается большое количество событий, в которых трудно иногда найти нужные события. Заметим вначале, что щелчок мышью на заголовке любого столбца в консоли (оснастке) " Просмотр событий " позволяет отсортировать события по убыванию или возрастанию значений данного столбца. Для более точного отбора искомых событий служат средства фильтрации в " Просмотре событий ". Если открыть свойства какого-либо журнала, то в открывшейся панели, кроме закладки " Общие ", имеется также закладка " Фильтр ", позволяющая установить правила для отбора событий. Посмотрим внимательно на данную закладку (рис. 16.4):


Рис. 16.4.

Можно установить правила отбора:

  • по типу событий - уведомления, предупреждения, ошибки, аудит успехов, аудит отказов;
  • по источнику (например, компоненты системы Alerter , Browser , DCOM , DHCP , disk , eventlog , Server , System и др.);
  • по категории (например, Диск , Оболочка , Принтеры , Сеть , Службы , Устройства и др.);
  • по известному коду события;
  • по имени пользователя;
  • по имени компьютера;
  • задать период времени - с какого по какой момент времени отобрать события.


Рис. 16.7.

Аудит

Настройка политик аудита - важный фактор обеспечения безопасности и целостности системы. Каждая компьютерная система в сети должна быть настроена для протоколирования определенных событий, относящихся к системе безопасности. Политики аудита определяют, какие именно события в области безопасности системы должны регистрироваться в журнале " Безопасность ".

Процесс аудита безопасности настраивается с помощью групповых политик (напомним, что групповые политики можно определять для сайта, домена или организационного подразделения, а также для отдельной рабочей станции или сервера). Параметры аудита безопасности находятся в разделе " Параметры безопасности - Локальные политики - Политики аудита " любого объекта групповых политик .


Рис. 16.9.

После применения политик настроим аудит доступа для нужных объектов (например, для папки Folder1 на сервере DC1 ) - откроем Свойства данной папки (папка должна быть размещена на разделе с файловой системой NTFS), перейдем на закладку " Безопасность ", нажмем кнопку " Дополнительно " и перейдем на закладку " Аудит ". Добавим в список пользователей, для которых будут отслеживаться попытки доступа к папке Folder1 , группу " Пользователи домена " и установим, какие именно попытки будут регистрироваться в журнале " Безопасность " (например, попытки удаления папок и файлов, успешные и неуспешные,