Security in database
- 2. تواندرسهحوزهموردبررسیقرارداد یهایامنیتیدیتابیسرام یویژگ . هر سازیدادهاز نیخاصبهام ا هییکرویکردیامنیتداد هدهند نحوزهنشا هایامنیتییاخطراتبالقوهاست ضنق . رمزگذاریدادهونظارتپیشگیرانهاس،هاشاملکنترلدسترسی هاینحوز ت . در دسترسی کنترل هایکاربردیتع هبرایکاربرانوبرنامًهامنحصرا زمجو، ریف گیریگردد شهایامنیتیپی ضگردندتاازنق یم . داده رمزگذاری هایحساستوسطاشخاص هطراحیشدهاستتااستفادهازداد هایغیرمجازپیشگیریشود هیاگرو . پیشگیرانه مانیتورینگ هاییک تنیزرویردیابیجهتورودافرادوفعالی هممکن تمرکزدارد،استمخربباشند .
- 4. کاربردی هایبرنامه از حفاظت حفاظتازبرنامهکاربردیبهطورکلیروی Permission دسترسیبهدادهرافراهمنمودهوبرایدیگ،بهاینشکلکهبرایکاربرانمجاز،هاتمرکزدارد ر کند یکاربراندسترسیراغیرفعالم . ازنگاه DBA ًالهاکنترلاینبخشمعمو دشوار بایدعملکردایمنیرادریکبرنامهفر دهندگان هزیراتوسع،است اهم نمایند . یکیازراههاایناستکه View هایحساسایجادگردد ههایمخصوصیبرایجلوگیریازقرارگرفتندرمعرضداد . این View توانندروی یهام عملکرد دیتابیستأثیربگذارندو خطا مستعد هستند .
- 6. باید بعضیازاطالعاتمانندجزئیاتخاصمربوطبهافراد محرمانه بمانند . SQL Server ویژگیجدیدیبه نام Dynamic Data Masking یابهاختصار DDM توانندبا یکندکهباآنمدیرانم یرامعرفیم هایاقوانینجدیدیراتعریفکنندتاهراطالعاتیکهبهطورشخصیقاب تسیاس،هاییساده مقد ل تشخیصبودهوبرایتعاملکاربرموردنیازنیسترابپوشانند . های هیداد هقابلیتمشاهد Unmask ، محدودبهافرادیاستکهدارایحقدسترسیمناسبهستندکهتوسطعضویتدرگروهامنیتیم دیریت گردد یم . تواندبدونداشتندسترسیبهاطالعاتمحرمانهرکوردی یسرویسمِازاینطریقکاربر کفردرا مشاهدهنماید . تواندبادسترسیبهدا یبااینحالکاربرم،اطالعاتبیماردرشرایطامنیقراردارد های هد بدوناینکهبه،مناسببهسؤاالتپاسخگوباشد شخصی حریم واردشود .
- 7. هاوکاربرانعمومی هبرنام،درسطحدیتابیس نباید های تبهقابلی Query خاصیاهمان Ad Hoc بهخصوصزمانیکهپای،دسترسیداشتهباشند هایحساسدرمیانباشد هداد . بایدازدسترسیکاربرانبهجداولدادهجلوگیرینماید یکراهکارخوب وعملکردیمبتنیبرنقشومختصب ه Task با View هایذخیرهشدهفراهمنماید دهاوفراین . باید ها هبرنام Query هارابهعنوان Query پارامتریک های نویسیاجراکنندتاازحمالت هبابرنام Injection جلوگیریگردد . اینامر مکمل استفادهاز RLS و DDM ی هزیرااعمالازپیشتعیینشد،است View احتمالدورزدن،کاربروفرایند دهد یفیلترینگیاسوءاستفادهازموتوردیتابیسراکاهشم . ویژگی Always Encrypted به Client دهدکه یهااجازهم حساس هایداده ی هرادرسطحبرنام Client رمزگذاری کنند . هایرمزگذاری دکلی صورت به خارجی گردند یشوندوهرگزبرایموتوردیتابیسافشانم یمدیریتم . درنتیجه Always Encrypted بینکسانیکهصاحبدادههستند ( توانندآن یوم رامشاهدهکنند ) کنند یوکسانیکهدادهرامدیریتم ( امانبایددارایدسترسیباشند ) شود یتمایزقائلم . اینامربهافراداینتواناییرام دهدکه ی هارابهصورت هداد At Rest رمزگذاریکندو غیرمجاز افراد دسترسی ازجمله DBA دهد یهایحساسکاهشم ههارابهداد . اینامرهمچنینبهاین معنیاستکه کمتری امنیتی الزامات برایپذیرشکارمندان DBA موردنیازخواهدبود .
- 8. هاداده یشبکه از حفاظت روی، ایمن ارتباط بیندیتابیسو Client هامتمرکزاست . های تویندوزعالوهبرقابلی امنیتی SQL Server ، ژآورد؛اینوی ینیزفراهمم،نمایند یهایامنیتیکهکنترلدسترسیرامدیریتم یویژگ ها یگ یکننده تکمیل فرایندرمزگذاریدادهومانیتورینگ SQL Server باشند یم . تنظیمات ویندوز فایروال بهمدیرانشبک ه دهدکهشرایطالزمبرایاتصالبهیک یاینتواناییرام Instance سرورراتعیینکنند . ویندوزی هویت احراز در SQL Server کنترلدسترسیمتمرکزیرابا Active Directory نمایدوعالوهبرآن یفراهمم SSL/TLS نیز اتصاالتبه SQL Server سازد یراایمنم . درواقعممیزی SQL Server ، Access Attempt هارا Log کندو یم هایبیشتریرانیزبررسینماید تتوانآنراگسترشدهدتافعالی یم . حفاظت از شبکه
- 9. توانند یمدیرانسیستمم Subnet ،ها IP Range های سهاویاآدر IP خاصیرامشخصنمایندتا تنها برای دیتابیس موتور دسترسی بهپورت، TCP مشخصیدسترسیداشتهباشند . مدیران دیتابیس توانند یم با استفاده از احراز هویت ویندوزی توسط های تموجودی ایجاد شده در Active Directory به دیتابیس مربوطه دسترسی یابند . Active Directory امکان استفاده از پروتکل امنیتی Kerberos را به همراه Policy های رمز عبور اضافی که با احراز هویت SQL Server در دسترس ،نیستند فراهم نماید یم و همچنین احراز هویت مبتنی بر Token را بین Client ها و داده فراهم کنند یم . با احراز هویت Active Directory ، ها نسازما توانند یم به طور مرکزی های تهوی کاربران دیتابیس و دیگر خدمات مایکروسافت را مدیریت نمایند . مدیریت ID ،مرکزی مکانی واحد را برای مدیریت کاربران دیتابیس فراهم کرده و مدیریت Permission ها را تسهیل نماید یم . این ویژگی جایگزینی برای احراز هویت SQL Server است و به متوقف کردن فرآیند تکثیر موجودیت کاربر بر ر وی های رسرو دیتابیس که متعلق به یک سازمان ،هستند کمک نماید یم . همچنین مدیران IT توانند یم با مشخص کردن یک Certificate ، های لاتصا گذاری زرم ای هشد را برای یک Instance مختص به SQL Server لفعا نمایند . کامپیوتر سرور باید دارای یک Certificate باشد و ماشین Client باید طوری تنظیم شده باشد تا به Certificate Root Authority مرتبط شود . SQL Server از پروتکل رمزنگاری TLS 1.2 پشتیبانی نماید یم .
- 10. بااستفادهازویژگی Always Encrypted ، همدرحالت هداد At-Rest یابهعبارتی غیرفعال های داده ماننددادههای،مانند یم دیتابیسیکه بهصورتفیزیکیذخیرهشدهاستوهم In-Motion گیرد یتحتمحافظتقرارم . شودکهداده یاینامرباعثم درمقابل مهاجمانی ،متخلف هایادمین کنندوهمچنینحمالت یگیریسوءاستفادهم نکهازفایلپشتیبا Man-In-The-Middle ، درامانباشد . درایوریکهقابلیت Always Encrypted راداشتهباشدورویسیستم Client نصبشدهوبارمزگذاریو یکاربردیمربوطبه هدربرنام،هایحساس هرمزگشاییخودکارداد SQL Server درسمتکالینتبهاینسطحازایمنیدست یابند یم . هارابه ههایحساسرمزگذاریکردهوسپسداد نهارادرستو هداد،درایورمربوطه SQL Server دهدوبه یارجاعم طور خودکار Query نمایدتامفاهیمبرنامهحفظشوند یهارابازنویسیم . های نهاییراکهدرستو هدرایورداد،بههمینشکل دیتابیسرمزگذاریشدهودرنتایج Query بهطور،موجودهستند Transparent نماید یرمزگشاییم .
- 11. بهًحفاظتازدیتابیسشدیدا تفکیک Role ها و دسترسی سطوح یا Permission کهبهاین Role هامربوط وابستهاست،هستن . Role ای هکنندکهچهداد یهاوسطوحدسترسینهتنهاتعیینم دسترسی قابل ا ،ست کنندکهیککاربر یبلکهتعیینم یاجازه هاداردواینکهآیایک هانجامچهاعمالیرادرارتباطباداد کاربر هایحساس هتواندداد یم نشده گذاریرمز رامشاهدهکندویاروی Schema یدیتابیس اصالحاتی راانجام دهدیاخیر . مدیریت Role یموردنیازبرایاینکهیک هبررویفراهمکردنحداقلسطحاجاز،ایمن Role بتواند Task تمرکزدارد،هایشراانجامدهد . حفاظت از دیتابیس
- 15. Docs.Microsoft.com dntips.ir Everything You Need to Know about SQL Server Security | IEEE Computer Society Introduction to SQL Server Security — Part 1 - Simple Talk (red-gate.com) SQL Server Security Tips (mssqltips.com) SQL Server Security Best Practices (netwrix.com) منابع