728x90

SQL Server for Developer: 관리자를 위한 튜닝 가이드

운영체제 환경 설정편

차주언 | SQL 컨설턴트

운영체제 환경 설정편

다음의 내용은 솔직히 아주 간단한 내용입니다. 당연하지만 잘 지켜지지 않는 부분이라고 도 할 수 있습니다. 꼭 정확히 설정을 당부 드립니다.

번호 수칙 체크
1 필요한 윈도우 구성 요소만 설치했는가?  
2 최신 서비스 팩과 핫픽스를 설치했는가?  
3 파티션은 NTFS를 사용하는가?  
4 불필요한 서비스를 사용중지 설정을 해두었는가?  

수칙1.필요한 윈도우 구성요소만 설치했는가?

불필요한 서비스의 설치는 관리자의 관리가 필요한 부분을 쓸데없이 확대 시킴으로써 알수없는 위험 및 리소스 소모가 발생합니다.
OS를 윈도우2000으로 사용하는 경우는 먼저 모든 선택된 기 구성요소의 체크를 해제한 후 필요한 항목만을 설정하면 편리합니다.

[그림01-01 제어판:윈도우 구성요소 추가/삭제]


앞의 그림처럼 SQL서버에는 사실 위의 모든 구성요소가 설치될 필요가 없습니다.

수칙2.최신 서비스팩과 핫픽스를 설치했는가?

OS및 SQL서버는 항시 최신버젼을 유지하거나 이에 상응하는 대응책을 취해 두어야합니다.

[Microsoft Baseline Security Analyzer를 다운 받는 곳]
http://www.microsoft.com/korea/technet/security/tools/mbsahome.asp

[SQL서버 서비스 팩을 다운받는곳]
http://www.microsoft.com/korea/sql/
우측의 Top다운로드 메뉴에서 가장 최신의 SQL서비스팩을 다운 받아 설치하면 됩니다.

[따라하기]
Microsoft Baseline Security Analyzer를 다운 받고 SQL최신 패치를 다운받아보자

1.그럼 Microsoft Baseline Security Analyzer를 실행하여 로컬시스템에 필요한 최신 SQL패치버젼을 알아봅니다. 시작>프로그램>Microsoft Baseline Security Analyzer를 클릭합니다. 아래의 화면에서 Scan a computer를 선택합니다.

[01-02 실행 초기화면]


2.추가 패치만을 검색할 것이므로 다음과 같이 검색조건을 줍니다.



3.SQL Server 항목에서 Result Details를 클릭합니다



[01-05 패치가 하나 더 필요합니다.]


4.파란색 숫자부분을 클릭하여 해당 패치를 다운로드 받습니다.

5.패치를 설치 완료한 후 해당 SQL서버에 접속하여 버전을 확인해 봅니다.
(2004년 8월 9일현재 8.00.818버전입니다)

[01-06 버전 확인]


수칙3.파티션은 NTFS를 사용하는가?

시스템내의 모든 파티션이 NTFS(보안 및 하드디스크오류검증지원)로 설정되어 있는지 확인합니다. 제어판의 컴퓨터관리항목의 디스크관리 항목에서 확인할 수 있습니다.



그리고 다음의 방법은 데이터가 존재하는 경우 파티션을 NTFS로 변경하는 방법입니다. FAT파티션인 D드라이브를 NTFS로 변경하는 예제입니다.



수칙4.불필요한 서비스를 사용중지 설정을 해두었는가?

불필요한 서비스에 대하여 가동시키는 것은 리소스 낭비일 뿐 아니라 보안상 허점을 만들수 있으므로, 사용중지 설정을 해두는 것이 좋다

[관련링크 윈도우 2000 서비스 백서]
http://www.microsoft.com/korea/technet/prodtechnol/windows2000serv/deploy/prodspecs/win2ksvc.asp



장황하게 설명하면 내용이 많으므로 대부분의 DB 관리자가 사용한함 설정을 하는 권장항목을 나열합니다.

Application Management
DHCP CLient
Fax
Messanger
Print Spooler
Remote Registry Service
Smart Card
Smart Card Helper
Telnet

Application Management
할당,게시,제거 같은 소프트웨어 설치 서비스를 제공합니다. SQL서버와는 관련없는 기능입니다

DHCP Client
SQL서버는 고정 IP를 부여받아야 하므로 동적 IP 할당 클라이언트를 켜놓을 필요가 없습니다.

Fax
팩스를 SQL서버에 부착하는 것은 말도 안됩니다.

Messanger
화면에 뿌려지는 메신저보다는 이벤트(파일)로 관리하거나 메일링을 사용하는 것이 기록에 남아서 더욱 편리합니다.

Print Spooler
프린터를 SQL서버에 부착하는 것은 말도 안됩니다.

Remote Registry Service
원격 레지스트리 조작용 서비스 입니다

Smart Card
Smart Card Helper 스마트 카드 판독 관련 서비스 입니다

Telnet
원격 사용자가 시스템에 로그온하여 명령줄을 사용하여 콘솔 프로그램을 실행할 수 있게하는것입니다.

제공 : DB포탈사이트 DBguide.net

출처명 : 한국마이크로소프트(주)

+ Recent posts