Installazione di SQL Server
L’Installazione di SQL Server 2005 è essenzialmente costituito da un semplice wizard, mediante il quale avviene l’installazione dei seguenti componenti:

• Motore del database, rappresenta il cuore di SQL Server
• Analysis Services, consentono la Business intelligence
• Integration Services, consentono di estrarre e trasformare i dati
• Notification Services, è un motore di notifica di messaggi
• SQL Browser, risponde a richieste di informazione su risorse di SQL Server
• SQL Server Agent, esegue pianificate attività amministrative

Configurazione di SQL Server
Al termine della fase di installazione occorre verificare i servizi installati e lo stato del motore del database, in quanto l e funzionalità sono presenti, ma non sono necessariamente attive. Durante questa fase di configurazione si attivano le funzionalità del database, mediante due principali strumenti:

• Configurazione della superfice di attacco, mediante il quale si abilitano i servizi
• Gestione configurazione di SQL Server, mediante il quale si configurano i servizi

La Configurazione della Superfice di attacco , consente di interrompere o disabilitare:

• I Servizi e le connessioni, cioè i protocolli di rete e i servizi non utilizzati per le connessioni remote
• Le Funzionalità, non utilizzate dai componenti di SQL Server

Sono misure di protezione per ridurre la possibilità di attacco. Il fine è di migliorare la protezione. Questo tipo di configurazione deve essere fatta dopo l’installazione o gli aggiornamenti di SQL Server, al fine di verificare o modificare lo stato delle funzionalità, i servizi e le connessioni.

SQL Server Configuration Manager raggruppa le funzionalità di tre diversi tool:

• Service Manager, visualizza e modifica lo stato dei servizi
• Server Network utility, visualizza e modifica i protocolli di rete
• Client Network utility, visualizza e modifica i protocolli del client

Viene usato per configurare i protocolli di rete per il client e per il server, inoltre abilita i protocolli, può forzare la crittografia dei protocolli ed infine consente di creare gli Alias.

Log eventi di SQL Server
Gli Eventi e i Messaggi di errore che si verificano durante la configurazione e durante il normale funzionamento di SQL Server vengono registrati nel Log di SQL Server. Per visualizzare i log eventi di SQL Server accedere SQL Server Management Studio è quindi in:

Esplora oggetti => Gestione => Log di SQL Server

La complessità di SQL Server e la necessità della virtualizzazione dei sistemi, impone una maggiore predicabilità, che può essere meglio garantita se il processo di installazione e configurazione, viene eseguito sulla base di regole comuni, predefinite e automatiche. SQL BPA è stato ideato per rispondere a questa necessità.

SQL BPA Analysis è un tool di diagnostica che raccoglie le informazioni relative all’attuale configurazione dell’istanza di SQL Server, delle impostazioni di Windows Management Instrumentation, del file System e del registro di Windows, al fine di fornire un report con le indicazioni necessarie per configurare al meglio l’attuale istanza di SQL Server.

Al termine dell’analisi SQL BPA genera un report in cui vi sono raccomandazioni e rilievi sui probabili problemi che l’attuale configurazione potrebbe manifestare.

Il download di SqlBPA può essere effettuato dal link che segue:

http://www.microsoft.com/downloads/details.aspx?familyid=da0531e4-e94c-4991-82fa-f0e3fbd05e63&displaylang=en

Istanze di SQL Server
Su un computer è possibile installare diverse istanze di SQL Server. Ogni ulteriore istanza, rispetto a quella predefinita, viene detta Istanza Denominata.

• Ogni istanza ha un suo gruppo di database e di utenti.
• L’uso di istanze denominate richiedono risorse supplementari in termini di memoria e potenza di elaborazione.

L’esecuzione di database multipli in una sola istanza, consentono di ottenere prestazioni superiori, rispetto all’esecuzione in istanze multiple. Quindi, usare le istanze multiple per:

• Database di sviluppo o Applicazioni diverse
• Versioni multiple di SQL Server presenti sullo stesso computer

Sono utili quando gruppi diversi di Utenti richiedono propri database (utente e di sistema), con completo controllo amministrativo della loro istanza.

Amministrazione di SQL Server
L'amministrazione di SQL Server viene effettuata mediante SQL Server Management Studio, un fondamentale strumento che consente di operare, con il motore del database,  in modo visuale, al fine di gestire tutti i suoi oggetti, di operare con T-SQL, di salvare e gestire gli script T-SQL, ecc.

Autenticazione
Per accedere alle funzionalità offerte da SQL Server Management Studio, occorre  scegliere il nome del server ed autenticarsi mediante un form che viene proposto nell’istante in cui si tenta di accedere a Management Studio.

Modalità di autenticazione
La protezione di SQL Server è integrata nel dominio di Windows, ciò consente di realizzare un’autenticazione basata sugli utenti e sui gruppi di Windows. Tuttavia SQL Server possiede anche una sua logica di autentificazione. Quindi sono possibili in SQL Server, due diverse e indipendenti modalità di autenticazione:

• Autenticazione di Windows. Consente l’accesso solo agli utenti autenticati di Windows. In questo caso l’autentificazione è detta Trusted. Fornisce il più elevato livello di sicurezza possibile 
• Autenticazione di SQL Server, in cui l’accesso al database, per fini amministrativi e di configurazione è controllata direttamente da SQL Server

Durante la fase di installazione o successivamente l’utente ha la possibilità di scegliere fra Autentificazione di Windows o Autentificazione Mista. In quest’ultimo caso l’utente può decidere, ad ogni accesso quale modalità scegliere per autentificarsi. La modalità di autentificazione può essere modificata da SQL Server Management Studio:

• In Esplora Oggetti, fare clic col tasto destro sul nodo root e scegliere Proprietà, quindi in seleziona pagina scegliere Protezione e in Autenticazione server, scegliere il tipo desiderato.

Al termine della procedura di installazione, i servizi potenzialmente pericolosi ai fini della sicurezza, sono per impostazione predefinita disabilitati. Inoltre, il database potrebbe non essere visibile in rete, da eventuali applicazioni client.

Quindi, al termine dell’installazione, la prima attività da effettuare è quella di utilizzare il tool denominato: Gestione superfice di attacco, al fine di:

• abilitare i diversi servizi richiesti
• stabilire il tipo di avvio dei servizi
• rendere accessibile il database ai diversi client

Questo tool consente anche di gestire, in modo visuale, la disattivazione:

• dei protocolli di rete e dei servizi non usati nelle connessioni remote
• delle funzionalità non utilizzate dai componenti di SQL Server

Quelle elencate, sono essenzialmente misure di protezione, necessarie per ridurre la possibilità di attacco, al fine è di migliorare la protezione. E' opportuno eseguire queste verifiche anche dopo gli aggiornamenti o a seguito di modifiche effettuate sullo stato di funzionalità dei servizi e delle connessioni, al fine di verificare di non aver introdotto criticità, ai fini della sicurezza.

E’ possibile usare la Stored Procedure sp_configure per visualizzare o modificare le impostazioni di configurazione di SQL Server.

• Le modifiche non hanno luogo effettivamente fino a quando non viene eseguito reconfigure

Sono disponibili due tipi di impostazioni: dinamiche e non dinamiche. Le impostazioni dinamiche possono essere modificate senza bloccare/riavviare SQL Server.

E’ possibile eseguire comandi standard o avanzati. Prima di poter eseguire i comandi avanzati occorre abilitare opzione avanzata mediante il seguente codice T-Sql

exec sp_configure 'show advanced options', 1
go
reconfigure with override

Dopo aver terminato la fase di installazione e di configurazione della superfice di attacco, è opportuno verificare anche lo stato del motore di SQL Server e quali fra i servizi installati, sono stati effettivamente avviati e con quale modalità.
Per svolgere questa attività occorre utilizzare SQL Server Configuration Manager. mediante il quale è possibile configurare:

• I servizi di SQL Server
• La configurazione di rete di SQL Server
• La configurazione, SQL Native Client

1. Servizi di SQL Server 2005
Consente di visualizzare i servizi istallati e quali sono quelli effettivamente attivi. Fra i diversi servizi, oltre al motore del database (MSSQLSERVER) vi sono:

• SQL Server Agent, esegue le attività amministrative pianificate
• SQL Server Analysis Services, elaborano la logica di Business intelligence
• SQL Server Browser, fornisce su richiesta, informazioni sulle risorse di SQL Server
• Il servizio FullText Search, consente di creare, nelle tabelle di SQL Server, query full-text, su dati di tipo carattere.
• SQL Server Integration Services, consentono di estrarre e trasformano i dati

Assegnazione Account di accesso. Utilizzare la scheda Accesso della finestra di dialogo Proprietà di SQL Server Configuration Manager per: avviare e interrompere un servizio, per specificare il tipo di account per uno specifico servizio, per definire nome e password da utilizzare per accedere al servizio.

SQL Server e i suoi componenti dispongono di specifici diritti e autorizzazioni che sono associati all’account di avvio del servizio. Queste autorizzazioni vengono utilizzate ogni volta che i servizi eseguono operazioni sul sistema locale o attraverso la rete. E’ possibile usare, per questi servizi, due tipi di account (di sistema locale o di dominio):

Account predefinito : se i processi utilizzano solo risorse del server locale, in genere si configura per l’accesso l’Account predefinito di Windows, che offre tre possibili scelte:

• Local System (Sistema locale) è un account privilegiato sul sistema locale. Il suo nome è: NT AUTHORITY\SYSTEM
• Local Service (Servizio locale) è un account con minori privilegi sul sistema locale, è paragonabile ad un User Group. Il suo nome è: NT AUTHORITY\LOCAL SERVICE
• Network Service (Servizio di rete) consente l’accesso al sistema locale e alla rete. E’ necessario per eseguire connessioni ai sistemi remoti. Il suo nome è: NT AUTHORITY\NETWORKSERVICE

Account seguente : se i processi richiedono risorse dalla rete, se occorre gestire eventi, se si desidera inviare una notifica agli operatori mediante messaggi di posta elettronica, in questi casi si utilizza l’Account Seguente. In generale è preferibile usare questo tipo di account, in quanto si controllano le autorizzazioni e i privilegi mediante un account di Windows, che deve possedere il ruolo di amministratore di sistema.
Dopo aver modificato l’account, occorre interrompere e riavviare il servizio.

• Per attivare o disattivare un protocollo occorre riavviare SQL Server.
• Shared Memory, è un semplice protocollo che non richiede impostazioni.

Il protocollo Shared Memory, non è adatto per la maggior parte delle attività del database. I client possono utilizzare questo protocollo, solo per connettersi ad una istanza eseguita sul medesimo computer. Generalmente viene usato per la risoluzione di problemi, quando vi è il sospetto che gli altri protocolli non sono stati configurati in modo corretto.

3. Configurazione SQL Native Client
SQL Server Native Client è la libreria di rete, utilizzata dai computer client, per connettersi a SQL Server. Mediante questa sezione si configura il protocollo usato da queste librerie.

Definizione Protocollo. Questo tipo di configurazione:

• Consente di configurare la porta utilizzata dalla libreria di rete TCP/IP per tentare la connessione all'istanza di SQL Server. La porta predefinita è la 1433.
• Quando si effettua la connessione a un'istanza predefinita del Motore di database, il client utilizza questo indirizzo predefinito. Se un'istanza predefinita è stata configurata per restare in attesa su una porta diversa, modificare questo valore a 1433
• Quando si effettua la connessione a un'istanza denominata del Motore di database, il client tenta di ottenere il numero di porta dal servizio SQL Server Browser in esecuzione nel server. Se il servizio SQL Server Browser non è in esecuzione, è necessario fornire il numero di porta mediante questa impostazione o come parte della stringa di connessione

Definizione Alias . Attraverso questa sezione è possibile definire un Alias Server, cioè un nome alternativo usato dai client per creare stringhe di connessione personalizzate. Quindi, incapsula gli elementi necessari per formare una stringa di connessione e li espone con un nome scelto dall’utente.
La scheda Alias della finestra di dialogo Nuovo alias consente di specificare gli elementi della stringa di connessione per uno specifico Alias.