2.6 SQL Server Surface Area Configuration

通过外围应用配置器（Surface Area Configuration）管理工具，让你可以在统一集中的界面下设置各种 SQL Server 服务实例对外沟通的渠道，降低可能的危险。在管理方面也较以往方便，能避免在使用上存有漏洞。通过该界面禁用不需用到的 SQL Server 的服务，通过停止或禁用未使用的元件，以缩小可访问的管道，也可称为该服务实例对外接触面，以此来帮助保护系统。若在服务器上全新安装 Microsoft SQL Server 2005，默认会禁用或停止某些功能、服务和连接，来缩小 SQL Server 界面局部。若为升级安装，所有功能、服务和连接会保留其升级前的设置状态。

SQL Server 服务和连接的外围应用配置器（SQL Server Surface Area Configuration）启动后的执行界面如图2-18所示：

通过图2-19的界面可以设置是否开放 SQL 相关的功能配置。以往在没有一套统一的界面工具的情况下，DBA 必须相当了解数据库内的各项功能，才能掌控整个安全设置。现在使用图2-19的界面配置便能很容易地管理整个数据库服务对外联系的功能设置。并将尚未使用到的功能关闭。

图2-19的 xp_cmdshell 功能是一项很有用但经常被 DBA 忽略的功能，该扩充存储过程会将字符串参数当成操作系统的底层（Shell）命令执行，并返回该底层命令或应用程序的输出文字。换句话说， xp_cmdshell 使用的 Windows 进程拥有与 SQL Server 服务账户相同的权限，它可以执行你在命令行（console）下的命令。假使未关闭此功能，可在Management Studio 管理工具的 T-SQL 语法编辑执行环境内使用下列语法：

当你编写的应用程序有 SQL Injection 安全漏洞时，黑客便可以通过这些强悍的系统存储过程，通过 SQL Server 服务实例来控制系统。因此，通常这个功能设置在不使用的情况下会被关闭。

基于默认安全性原则（Security by Default），SQL Server 2005 将存有潜在危险的功能默认都关闭掉，而 DBA 若熟知该功能的工作原理，且确定使用该功能的必要性，通过“SQL Server 外围应用配置器”启动该功能后也当时时警醒，监控该功能的执行是否有异常。