آشنایی با مدیریت پچ‌ ها در SQL Server | چالش‌ ها و راهکار ها

مایکروسافت به‌طور منظم، SQL Server را به‌روزرسانی می‌کند تا خیال کاربران از بابت مشکلات امنیتی و اختلالات سرور راحت باشد و بتوانند از ویژگی‌های جدید و کاربردی آن استفاده کنند. به‌روز نگهداشتن SQL Server و مدیریت پچ‌ های امنیتی آن بسیار مهم است و اگر این اتفاق نیافتد، سرور در برابر باج‌افزارها و حملات مخرب، آسیب‌پذیر می‌شود. در این مقاله قصد داریم با مدیریت پچ ها در SQL Server آشنا شویم و فرآیند گام‌به‌گام نصب آخرین پچ‌ها را در این سرور بررسی کنیم. همچنین چالش‌ها و راهکارهای کاربردی رفع مشکلات مربوط به آن را شرح می‌دهیم. با ما همراه باشید.

آشنایی با پچ ها در SQL Server

مدیریت پچ ها در SQL Server به‌معنای نصب یک برنامه به‌روز از این سرور برروی سرور موجود است. مایکروسافت، پچ‌‌های SQL Server را به سه شکل زیر ارائه می‌دهد:

1. پک سرویس (SP)
2. به‌روزرسانی تجمعی (CU)
3. انتشار عمومی توزیع (GDR)

در ادامه، با این ۳ دسته پچ‌های SQL Server آشنا می‌شویم.

پک سرویس (Service Pack)

پک سرویس مجموعه‌ای از چند به‌روزرسانی تجمعی است که می‌توانید آن‌ها را باهم نصب کنید. معمولاً کمتر از CU منتشر می‌شود و هردفعه، شامل اصلاحات بسیاری است.

به‌ روزرسانی تجمعی (Cumulative Update)

مجموعه‌ای از تمام پچ‌ها و به‌روزرسانی‌های منتشرشده است و به همین دلیل، تجمعی نامیده می‌شود. این دسته از پچ‌ها، برای حل فوری مشکلات امنیتی، عملکردی و سایر مسائل در نرم‌افزار به کار می‌روند.

انتشار عمومی توزیع (General Distribution Release)

مایکروسافت این نسخه از پچ‌ها را منتشر می‌کند که به‌طور ویژه، به امنیت SQL Server مربوط می‌شود. یک شاخه از CU محسوب می‌شود و به رفع مشکلات امنیتی می‌پردازد.

انواع پچ ها در SQL Server

درحال حاضر، این پک‌های سرویس و به‌روزرسانی‌های تجمعی برای SQL Server در دسترس هستند:

• SQL Server 2022 CU4
• SQL Server 2019 CU18
• SQL Server 2017 CU31
• SQL Server 2016 CU17
• SQL Server 2014 SP1, SP2, SP3, CU4 plus GDR for SP3
• SQL Server 2012 SP1, SP2, SP3, CU10 for SP3

همچنین توجه داشته باشید که پچ‌ها درحال به‌روزرسانی هستند و خوب است که همواره از آخرین نسخه‌ها اطلاع داشته باشید که در این لینک می‌توانید آن‌ها را مشاهده کنید. در جدول زیر نیز می‌توانید این موارد را مشاهده کنید:

مراحل نصب پچ ها در SQL Server

در این بخش، قصد داریم شیوه نصب پچ ها در SQL Server 2022 شرح دهیم که آخرین ورژن محسوب می‌شود. این نسخه برای یکپارچگی بیشتر با Azure طراحی شده است و چند ویژگی جدید را نیز دربرمی‌گیرد.

پیش‌ نیازها

1. حداقل ۱ گیگابایت حافظه (۵۱۲ مگابایت برای نسخه Express) که توصیه می‌شود ۴ گیگابایت حافظه داشته باشید (۱ گیگابایت برای نسخه Express). اگر به DQS نیاز دارید، ۲ گیگابایت لازم است.
2. حداقل یک پردازنده x64 با فرکانس ۱.۴ گیگاهرتز (پردازندۀ ۲ گیگاهرتز یا بالاتر بهتر است).
3. ۶ گیگابایت فضای ذخیره‌سازی
4. حداقل یک مانیتور VGA 800X600 یا مدل‌های بالاتر
5. اتصال اینترنت
6. حداقل ویندوز ۱۰ یا سیستم‌عامل ویندوز سرور ۲۰۱۶

شیوۀ نصب پچ‌ ها

1. ابتدا آخرین به‌روزرسانی CU را برای مایکروسافت ویندوز دانلود کنید. توجه داشته باشید که حتماً این کار را ازطریق مرکز رسمی دانلود مایکروسافت انجام دهید.
2. فایل CU را اجرا کنید.
3. در صفحه User Account Control روی Yes کلیک کنید.
4. در صفحه به‌روزرسانی SQL Server، مطمئن شوید که هیچ خطایی وجود ندارد و سپس روی Next کلیک کنید.
5. در صفحه License Terms، گزینه «I access the license terms and Privacy» را انتخاب کنید و روی Next کلیک کنید.
6. در صفحه Feature Selection، اجزای به‌روزرسانی را انتخاب کنید و روی Next کلیک کنید.
7. در صفحه Check File in Use، مطمئن شوید که همه‌چیز بدون خطا تکمیل شده است و روی Next کلیک کنید.
8. در صفحه Ready to Update، روی Update After Review Settings کلیک کنید.
9. در صفحه Complete، مطمئن شوید که به‌روزرسانی ویژگی‌ها با موفقیت انجام شده است و روی Close کلیک کنید.
10.  عملیات نصب و به‌روزرسانی پچ ها در SQL Server با موفقیت تکمیل شده است!

اهمیت مدیریت پچ ها در SQL Server

اولین و مهم‌ترین دلیل برای مدیریت پچ‌ ها در SQL Server ، مانیتورینگ و تأثیر آن‌ها بر کاهش خطرات امنیتی است. سازمانی را تصور کنید که سیستم‌ها یا سرورهای آن به‌خاطر به‌روز نشدن پچ‌ها، موردحمله قرار می‌گیرد. درصورتیکه این به‌روزرسانی انجام می‌شد، پچ‌ها می‌توانستند نقش اساسی در کاهش اثرات حمله ایفا کنند.

نداشتن پچ‌‌های به‌روزشده می‌تواند آسیب‌پذیری‌هایی در سرور ایجاد کند و در چنین شرایطی، باج‌افزارها قابلیت رمزگذاری سرورهای مهم سازمان را خواهند داشت. این حمله‌کننده‌ها می‌توانند در ازای بازکردن مجدد کلیدهای رمزگذاری‌شده، مبالغ هنگفتی از سازمان دریافت کنند.

در صورتی که این سازمان فرضی، مدیریت پچ‌ها و به‌روزرسانی امنیتی را به‌موقع انجام می‌داد، می‌توانست آسیب‌پذیری خود را به‌حداقل برساند. همچنین، از وقوع خسارت‌های مالی و ازدست‌رفتن داده‌های مهم نیز جلوگیری می‌کرد. بازیابی اطلاعات باعث اتلاف زمان و انرژی زیادی می‌شود که درصورت مدیریت پچ‌ ها در SQL Server ، چنین اتفاقی نمی‌افتد.

فرایند مدیریت پچ‌ ها در SQL Server

فرآیند مدیریت پچ‌ ها در SQL Server شامل چهار مرحله می‌شود که در این بخش، مراحل آن را گام‌به‌گام طی می‌کنیم.

ارزیابی آسیب‌ پذیری شبکه (Vulnerability Assessment)

اولین قدم برای شروع فرآیند مدیریت پچ‌ های SQL Server ، ارزیابی آسیب‌پذیری شبکه و سیستم شماست. در این مرحله، باید سیستم را به‌طور منظم اسکن کنید و از تهدیدات امنیتی آگاه باشید.

اولویت‌ بندی پچ ها (Patch Prioritization)

در این مرحله، اولویت‌بندی خود را برای نصب پچ‌ها مشخص می‌کنید. بعضی از آسیب‌پذیری‌های سیستم، بحرانی‌تر هستند و نصب پچ برای آن‌ها ضروری‌تر است. شدت آسیب‌پذیری، توصیه‌های سازندگان و میزان توزیع نرم‌افزار، از مواردی هستند که باید برای اولویت‌بندی پچ‌ها مدنظر قرار دهید. 

آزمایش کردن پچ ها (Testing Patches)

قبل از اینکه پچ ها را نصب کنید، لازم است در یک محیط کنترل‌شده امتحان شوند. انجام این کار باعث می‌شود احتمال بروز مسائل و مشکلات جدید در سیستم شما به حداقل برسد. نصب پچ‌ها برای برطرف‌کردن مشکلات انجام می‌شود، نه برای ایجاد مشکل جدید!

استراتژی‌ های نصب پچ ها (Deployment Strategies)

در آخرین مرحله، نوبت به استراتژی استقرار پچ‌ها می‌رسد. با توجه به اندازه و پیچیدگی سازمان خود، می‌توانید استراتژی‌های گوناگونی را برای نصب آن‌ها به کار بگیرید. به‌عنوان مثال، به‌روزرسانی‌های خودکار یا دستی، ازجمله این استراتژی‌ها هستند.

چالش‌ های مدیریت پچ در SQL Server

شاید در اسم، چندان دشوار به نظر نیاید، اما مدیریت پچ نیز چالش‌های مخصوص به خود را دارد و حتی می‌تواند پیچیده باشد. تعدادی از چالش‌های اصلی مدیریت پچ‌ ها در SQL Server عبارتند از:

• سیستم‌هایی که به‌روز نیستند، دربرابر حملات آسیب‌پذیر می‌شوند. این سیستم‌های قدیمی دیگر توسط Vendor ها پشتیبانی نمی‌شوند و به سیستم‌های ارثی (Legacy Systems) معروفند.
• «آسیب‌پذیری‌های روز صفر» (Zero-Day Vulnerabilities) یکی دیگر از چالش‌های مدیریت پچ هستند. دلیل انتخاب این نام این است که هنگام کشف آسیب‌پذیری، هیچ پچی برای مقابله با آن در دسترس نیست. سازمان‌ها برای رفع این مشکلات باید به‌سرعت واکنش نشان دهند و حتی گاهی نیاز به ایجاد پچ‌‌های سفارشی دارند.
• مدیریت پچ فقط به سیستم و شبکه سازمان محدود نمی‌شود؛ بلکه نرم‌افزارهای روی سیستم کاربران را نیز دربرمی‌گیرد. اجزای مختلف سیستم باید به‌روز و هماهنگ باشند که البته، ایجاد این هماهنگی، زمان‌بر و چالش‌برانگیز است.
• آخرین مورد از چالش‌های مدیریت پچ، مقاومت کاربر (User Resistance) است. گاهی اوقات این چالش پیش می‌آید که کارکنان به‌خاطر نگرانی برای اختلال در جریان کار، سیستم خود را به‌روز نمی‌کنند. شما می‌توانید این نوع مشکلات را با آگاهی‌بخشی و آموزش به افراد، برطرف کنید.

نکات استفاده از پچ ها در SQL Server

1. قبل از اعمال پچ‌ها بر SQL Server، لیست مشکلات و باگ‌های نسخه موجود را به‌طور کامل مطالعه کنید. معمولاً این اطلاعات در صفحه Service Pack قرار دارند.
2. ابتدا به‌روزرسانی‌ها را روی نمونه‌های توسعه امتحان کنید. اگر نمونه به‌مدت یک یا دو هفته، بدون مشکل اجرا شد، می‌توانید آپدیت‌ها را روی سیستم اعمال کنید.
3. اگر کاربران شما نیاز به کسب اطلاعات بیشتر درباره به‌روزرسانی دارند، موارد لازم را در یک ایمیل برایشان ارسال کنید.
4. در صورتی که امکان وقوع مسائل غیرمنتظره وجود دارد، جایگزینی را برای بازگشت سریع به وضعیت قبلی آماده کنید.
5. یک نسخه پشتیبان کامل از تمام پایگاه‌های داده (سیستم سازمان و کاربران) تهیه کنید.
6. یک ایمیل برای افراد مرتبط با سیستم و شبکه ارسال کنید و اطلاع دهید که پچ‌ها با موفقیت اعمال شده‌اند و همان‌طور که باید، کار می‌کنند.

جمع بندی: مدیریت پچ ها در SQL Server 

گفتیم که مدیریت پچ ها در SQL Server برای حفظ امنیت سیستم و جلوگیری از حملات باج‌افزارها ضروری است و با انواع پچ‌ها آشنا شدیم. مراحل نصب آن‌ها را گام‌به‌گام پیش بردیم و ضرورت استفاده از آن را مفصل‌تر بررسی کردیم. چالش‌های موجود در مسیر نصب پچ‌ها را شرح دادیم و فرآیند مدیریت آن‌ها را بیان کردیم تا به‌خوبی از پس این چالش‌ها برآییم. امیدواریم محتوای این مقاله برای شما مفید و کاربردی باشد. اگر درباره‌ه هریک از موارد مربوط به این مقاله، سوالی در ذهن دارید، می‌توانید از بخش نظرات در زیر همین پست، با ما در ارتباط باشید.