10 نکته برتر برای امنیت SQL Server

 10 نکته برتر برای امنیت SQL Server

Microsoft SQL Server یک سیستم مدیریت بانک‌های اطلاعاتی (دیتابیس) معروف است، که توسط شرکت مایکروسافت توسعه داده شده. این سیستم بعنوان یک سرور دیتابیس، محصولی نرم‌افزاری است که کاربرد اصلی آن ذخیره و دریافت اطلاعات از دیگر منابع نرم‌افزاری می‌باشد؛ که ممکن است در همان کامپیوتر یا در دیگر کامپیوترها روی شبکه (شامل اینترنت) باشند.

sql server

در اینجا ده نکته جهت ارتقا سطح امنیتی این سرورها را آورده‌ایم:

1- ده کلک هکرها برای اکسپلویت کردن سیستم سرورهای SQL

هکرهای سرور SQL معمولا مجهز به آمیخته‌ای از کلک‌ها و ابزار مختلف برای دسترسی به سیستمهای بانک اطلاعاتی شما هستند. باید تکنیک های آنان را آموخته و قبل از اینکه این تکنیک‌ها روی سرور شما تست شوند، خودتان این کار را انجام داده و مواردی که موفق به دسترسی گرفتن میشوند را مسدود نمایید.

2- ابزارهای کرک رمز عبور برای SQL Server

وقتی که تست‌های نفوذ و بررسی‌های امنیتی روی سرور اس‌کیو‌ال خود انجام می‌دهید، یک مورد را نباید فراموش کنید: کرک کردن رمز عبور. با انجام این تست بانک اطلاعاتی خود را در برابر حملات کرکرها ایمن می‌سازید. یکی از کمک‌کنندگان در این مبحث Kevin Beaver ابزاری را برای چک کردن ضعف‌های امنیتی مربوط به رمز عبور طراحی نموده است، که می‌توانید از آن نیز استفاده کنید.

3- ده نکته در IIS برای مسدود کردن سرور SQL

شما می‌توانید تعدادی تمهیدات امنیتی را از طریق IIS و خارج از SQL Server اعمال کنید، تا بانک‌های اطلاعاتی از حملات مخرب در امان باشند. Kevin Beaver دارای مدرک CISSP (متخصص امنیت سیستم‌های اطلاعاتی) نکاتی را در زمینه سرورهای ذخیره اطلاعات اینترنتی جهت مستحکم کردن امنیت SQL Server نیز ارائه کرده است که می‌توانید به آن مراجعه نمایید.

4- کار با اسکیما در SQL Server

اگر مدیریت تعداد زیادی بانک اطلاعاتی که دارای objectهای فراوان نیز هستند، را بر عهده دارید، شاید زمان آن باشد که از مزایای یک قابلیت ANSI SQL در SQL Server  استفاده کنید: اسکیما. با استفاده از این قابلیت می‌توانید سطوح دسترسی تعریف کرده و همچنین اشیا (objects) را نیز طبقه‌بندی نمایید.

5- تنظیمات ابزار Surface Area Configuration درSQL Server

این ابزار یک رابط کاربری یکتا ارائه می‌کند جهت فعال‌سازی یا غیرفعال‌سازی پروتکل‌های شبکه و سرویس‌های سرور SQL که در ارتباطات از راه دور استفاده می‌شوند. غیر فعال کردن ارتباطات و سرویس‌های بدون استفاده باعث می‌شود سرورتان با کاهش Surface Area امن‌تر شود.

6- فایروال ویندوز را جهت اعطای دسترسی ارتباط با SQL Server تنظیم کنید

وقتی سرور SQL را روی کامپیوتری نصب می‌کنید که توسط دیوار آتش ویندوز محافظت می‌شود، برای دسترسی به این سرور باید ابزار امنیتی موجود در فایروال را طوری تنظیم کنید که درخواست‌های اتصال از بیرون را مسدود نکند.

7- ارتقا مربوط به کدگذاری‌ها در SQL Server

کدگذاری در سرور SQL زمانی سنگین و ناقص بود، و باعث می‌شد اطلاعات از امنیت کافی برخوردار نباشند. اما اکنون در نسخه‌های بروز چنین مشکلی وجود نداشته و اطلاعات به خوبی Encrypt می‌شوند. این موضوع تاثیر بسزایی در جلوگیری از دسترسی‌های غیرمجاز به محتوای بانک‌های اطلاعاتی خواهد داشت.

8- سرویس‌های آسیب‌پذیر در سرور SQL را کشف و مسدود نمایید

در سرورهای SQL “عریان” مطمئن شوید که این کار را انجام می‌دهید چنین دیتابیس هایی همیشه از داخل و خارج در معرض حملات هکرها قرار دارند.  سعی کنید تمام سرویس‌ها را بررسی کرده و ایرادات آنها را پیش از هر گونه اتفاقی برطرف نموده یا مسدود نمایید.

9- استفاده از ابزار مسدودسازی بعضی سرویس‌ها در SQL Server

ابزارهایی همچون Surface Area Configuration در سرور SQL به شما این امکان را می‌دهند که بصورت دستی بتوانید تنها سرویس‌هایی را که لازم دارید فعال نگه دارید. این کار موجب می‌شود سطح حمله برای خرابکاران اینترنتی بشدت کاهش یابد.

10- SQL Server را بعنوان یک حساب دامنه برای دسترسی شبکه اجرا کنید

آن دسته از مدیران سرور که تمایل به اجرای سرورهای SQL با حق دسترسی‌های محدود دارند از این روش استفاده می‌کنند. البته باید حواستان باشد که در این کار زیاده‌روی نکنید، چراکه باعث خواهد شد سرور شما عملا غیرقابل استفاده باشد.

این 10 نکته راه هایی برای افزایش امنیت SQL Server بود که امیدواریم برایتان مفید واقع شده باشد.

این مطلب را به اشتراک بگذارید:
balatarin cloob Twitter Facebook Google Buzz Google Bookmarks yahoo