جلسه سوم دوره امنیت در SQL Server 2016 با موفقیت برگزار گردید. در این جلسه مباحث خوبی در خصوص امنیت Sessionها و همچنین مباحث مربوط به Login و Fixed Server Roleها و… بررسی گردید.
همانند جلسه قبل در طی این جلسه چندین سناریو مفید برای دوستان ارائه گردید که در ادامه به برخی از آنها اشاره شده است
1- سناریو استفاده از IPSEC : در طی این سناریو با استفاده از این ویژگی Packetهای ارسالی به SQL Server و همچنین دریافتی از SQL Server به صورت Encrypt شده در میآیند به طوری که اگر یک هگر بخواهد با استفاده از ابزارهایی مانند Kali، Wireshak و… این Packetها را آنالیز کند با دادههای Encrypt شده مواجه خواهد شد.
2- سناریو غیر فعال شدن SA و نحوه دسترسی به SQL Server : معمولاً توصیه ما به DB Adminها این است که لاگین SA را غیر فعال + تغییر نام دهند تا هکرها نتوانند از آن سئو استفاده کنند. اما حالتی را در نظر بگیرید که شما هیچ راهی برای لاگین کردن به SQL Server ندارید. شاید راهی که به ذهن شما میرسد این باشد که SQL Server را از دوباره نصب کنیم اما در جواب باید گفت که راه حل دیگری هم وجود دارد. در طی این سناریو این راهحل به همراه چالشهای مربوط به آن بررسی گردید.
3- تعریف Fixed Server Roleها به صورت سفارشی : به طور خیلی ساده و ابتدایی Fixed Server Roleها یکسری نقشهای ثابت هستند که از قبل در SQL Server ایجاد شده و دارای یکسری Permission هستند. ما با تعریف لاگین در SQL Server و عضویت آنها در Server Role میتوانیم دسترسیهایی به ازای لاگینها تخصیص دهیم. اما در مواردی میخواهیم دسترسی فراتر از دسترسی Fixed Server Role به لاگینهایمان تخصیص دهیم یکی از راهحلهایی که میتوان از آن استفاده کرد تعریف Custom Fixed Server Role است. در طی این حالت میتوانید مراحل زیر را انجام دهید.
1- Server Role دلخواه خود را تعریف کرده
2- تخصیص دسترسیهای لازم به ازای Server Role جدید
3- عضویت لاگین در Server Role جدید
چک لیست ها
ما در طی این دوره چک لیستهایی به دانشجویان بابت موضوعهای مختلف ارائه میدهیم. در این چک لیستها نحوه پیکربندی یک ویژگی و… به صورت گام به گام شرح داده شده است. در این جلسه ما Checklist نحوه پیکربندی IPSEC را به دانشجویان ارائه دادیم.
تمرین و مسابقه
در طی این جلسه هم ما 30 دقیقه تمرین اضافی داشتیم. برای تمرین ما سه سوال برای دوستان تعریف کرده بودیم که یکی از گروهها موفق به حل هر سه سوال گردیده و جایزه را به خود تخصیص داد.
حل این تمرینها باعث میشود که دوستان با برخی از چالشها در حوزه SQL Server آشنا شده و همچنین با سناریوهایی شبیه به دنیای واقعی آشنا شوند.
اما مباحثی که در این جلسه بررسی شد عبارتند از
1-آشنایی با IPSEC
2-آشنایی با نحوه پیکربندی IPSEC در ویندوز
3-آشنایی با SA
4-آشنایی با راهاندازی سرویس SQL Server به صورت Single User Mode
5-بررسی Fixed Server Role
6-بررسی جزئیات مربوط به Fixed Server Role در SQL Server
7-آشنایی با نحوه تعریف Server Role به صورت سفارشی
8-و…
7 دیدگاه
مجتبی شهریور
سلام
ضمن تشکر از زحمات بی دریغ شما تیم بزرگ نیک آموز
یه پیشنهاد داشتم
در صورت امکان تمرین مربوط به جلسه حضوری را هم در گزارش قید بفرمایید و جایزه ی هم براش در نظر بگیرید تا چالشی برای عزیزان عضو سایت باشه
حمیدقلیپور
با سلام و احترام
مسعود طاهری
سلام توی کلاس هیچ کس از مانیتور CRT استفاده نمی کنه. این مانیتور برای آموزشگاه بوده و برای دوره ما استفاده نمی شه.
sedaghat@netpaydar.com
به امید موفقیت های بیشتر
sedaghat@netpaydar.com
به امید موفقیت های بیشتر
محمد رضا رزقی
با سلام و خسته نباشید خدمت استاد گرامی
صابر یوسفی
دوره در مورد stimulsoft reports هم بزارید لطفا ؟ یا مطالب در مورد redgate و نرم افزاراش بزارید .
با تشکر