10 نکته برتر برای امنیت SQL Server
10 نکته برتر برای امنیت SQL Server
Microsoft SQL Server یک سیستم مدیریت بانکهای اطلاعاتی (دیتابیس) معروف است، که توسط شرکت مایکروسافت توسعه داده شده. این سیستم بعنوان یک سرور دیتابیس، محصولی نرمافزاری است که کاربرد اصلی آن ذخیره و دریافت اطلاعات از دیگر منابع نرمافزاری میباشد؛ که ممکن است در همان کامپیوتر یا در دیگر کامپیوترها روی شبکه (شامل اینترنت) باشند.
در اینجا ده نکته جهت ارتقا سطح امنیتی این سرورها را آوردهایم:
1- ده کلک هکرها برای اکسپلویت کردن سیستم سرورهای SQL
هکرهای سرور SQL معمولا مجهز به آمیختهای از کلکها و ابزار مختلف برای دسترسی به سیستمهای بانک اطلاعاتی شما هستند. باید تکنیک های آنان را آموخته و قبل از اینکه این تکنیکها روی سرور شما تست شوند، خودتان این کار را انجام داده و مواردی که موفق به دسترسی گرفتن میشوند را مسدود نمایید.
2- ابزارهای کرک رمز عبور برای SQL Server
وقتی که تستهای نفوذ و بررسیهای امنیتی روی سرور اسکیوال خود انجام میدهید، یک مورد را نباید فراموش کنید: کرک کردن رمز عبور. با انجام این تست بانک اطلاعاتی خود را در برابر حملات کرکرها ایمن میسازید. یکی از کمککنندگان در این مبحث Kevin Beaver ابزاری را برای چک کردن ضعفهای امنیتی مربوط به رمز عبور طراحی نموده است، که میتوانید از آن نیز استفاده کنید.
3- ده نکته در IIS برای مسدود کردن سرور SQL
شما میتوانید تعدادی تمهیدات امنیتی را از طریق IIS و خارج از SQL Server اعمال کنید، تا بانکهای اطلاعاتی از حملات مخرب در امان باشند. Kevin Beaver دارای مدرک CISSP (متخصص امنیت سیستمهای اطلاعاتی) نکاتی را در زمینه سرورهای ذخیره اطلاعات اینترنتی جهت مستحکم کردن امنیت SQL Server نیز ارائه کرده است که میتوانید به آن مراجعه نمایید.
4- کار با اسکیما در SQL Server
اگر مدیریت تعداد زیادی بانک اطلاعاتی که دارای objectهای فراوان نیز هستند، را بر عهده دارید، شاید زمان آن باشد که از مزایای یک قابلیت ANSI SQL در SQL Server استفاده کنید: اسکیما. با استفاده از این قابلیت میتوانید سطوح دسترسی تعریف کرده و همچنین اشیا (objects) را نیز طبقهبندی نمایید.
5- تنظیمات ابزار Surface Area Configuration درSQL Server
این ابزار یک رابط کاربری یکتا ارائه میکند جهت فعالسازی یا غیرفعالسازی پروتکلهای شبکه و سرویسهای سرور SQL که در ارتباطات از راه دور استفاده میشوند. غیر فعال کردن ارتباطات و سرویسهای بدون استفاده باعث میشود سرورتان با کاهش Surface Area امنتر شود.
6- فایروال ویندوز را جهت اعطای دسترسی ارتباط با SQL Server تنظیم کنید
وقتی سرور SQL را روی کامپیوتری نصب میکنید که توسط دیوار آتش ویندوز محافظت میشود، برای دسترسی به این سرور باید ابزار امنیتی موجود در فایروال را طوری تنظیم کنید که درخواستهای اتصال از بیرون را مسدود نکند.
7- ارتقا مربوط به کدگذاریها در SQL Server
کدگذاری در سرور SQL زمانی سنگین و ناقص بود، و باعث میشد اطلاعات از امنیت کافی برخوردار نباشند. اما اکنون در نسخههای بروز چنین مشکلی وجود نداشته و اطلاعات به خوبی Encrypt میشوند. این موضوع تاثیر بسزایی در جلوگیری از دسترسیهای غیرمجاز به محتوای بانکهای اطلاعاتی خواهد داشت.
8- سرویسهای آسیبپذیر در سرور SQL را کشف و مسدود نمایید
در سرورهای SQL “عریان” مطمئن شوید که این کار را انجام میدهید چنین دیتابیس هایی همیشه از داخل و خارج در معرض حملات هکرها قرار دارند. سعی کنید تمام سرویسها را بررسی کرده و ایرادات آنها را پیش از هر گونه اتفاقی برطرف نموده یا مسدود نمایید.
9- استفاده از ابزار مسدودسازی بعضی سرویسها در SQL Server
ابزارهایی همچون Surface Area Configuration در سرور SQL به شما این امکان را میدهند که بصورت دستی بتوانید تنها سرویسهایی را که لازم دارید فعال نگه دارید. این کار موجب میشود سطح حمله برای خرابکاران اینترنتی بشدت کاهش یابد.
10- SQL Server را بعنوان یک حساب دامنه برای دسترسی شبکه اجرا کنید
آن دسته از مدیران سرور که تمایل به اجرای سرورهای SQL با حق دسترسیهای محدود دارند از این روش استفاده میکنند. البته باید حواستان باشد که در این کار زیادهروی نکنید، چراکه باعث خواهد شد سرور شما عملا غیرقابل استفاده باشد.
این 10 نکته راه هایی برای افزایش امنیت SQL Server بود که امیدواریم برایتان مفید واقع شده باشد.