Al termine della procedura di installazione, i servizi potenzialmente pericolosi ai fini della sicurezza, sono per impostazione predefinita disabilitati. Inoltre, il database potrebbe non essere visibile in rete, da eventuali applicazioni client.
Quindi, al termine dell’installazione, la prima attività da effettuare è quella di utilizzare il tool denominato: Gestione superfice di attacco, al fine di:
-
abilitare i diversi servizi richiesti
-
stabilire il tipo di avvio dei servizi
-
rendere accessibile il database ai diversi client
Questo tool consente anche di gestire, in modo visuale, la disattivazione:
Quelle elencate, sono essenzialmente misure di protezione, necessarie per ridurre la possibilità di attacco, al fine è di migliorare la protezione. E' opportuno eseguire queste verifiche anche dopo gli aggiornamenti o a seguito di modifiche effettuate sullo stato di funzionalità dei servizi e delle connessioni, al fine di verificare di non aver introdotto criticità, ai fini della sicurezza.
E’ possibile usare la Stored Procedure sp_configure per visualizzare o modificare le impostazioni di configurazione di SQL Server.
Sono disponibili due tipi di impostazioni: dinamiche e non dinamiche.
Le impostazioni dinamiche possono essere modificate senza bloccare/riavviare SQL Server.
E’ possibile eseguire comandi standard o avanzati. Prima di poter eseguire i comandi avanzati occorre abilitare opzione avanzata mediante il seguente codice T-Sql
exec sp_configure 'show advanced options', 1
go
reconfigure with override