سلام دوستان همانگونه که اطلاع دارید قرار است به زودی (شاید فروردین ماه 1395 انشاءالله ) SQL Server 2016 منتشر شود. در این چند روز که فرصتی به دست آوردم تصمیم گرفتم یک فیلم آموزشی فارسی در خصوص معرفی قابلیتهای جدید SQL Server 2016 در حوزه امنیت خدمت اعضاء محترم سایت ارائه دهم.
مهمترین تغییرات امنیتی SQL Server 2016 عبارتند از
1- Always Encrypt : با استفاده این تکنولوژی دادههای شما سمت بانک اطلاعاتی به صورت Encrypt شده ذخیره میشوند. طی این قابلیت شما با داشتن Column Encryption Key سمت SQL Server و Column Master Key سمت Application به انجام عملیات Encryption و Decryption بپردازید. البته توجه داشته باشید که اینکار توسط Libraryها و توابع موجود در ADO.NET انجام میشود. برای کسب اطلاعات بیشتر در این خصوص فیلم آموزشی را از دانلود نمایید.
2- Row Level Security : با استفاده از این قابلیت شما میتوانید کاری کنید که رکوردهای یک جدول با توجه به سطح دسترسی تعریف شده قابل دسترس باشد.
3- Dynamic Data Masking : هدف این قابلیت این است دادههای موجود در جداول را با توجه به الگوی که شما به ازای هر فیلد تعریف میکنید Mask کرده و به کاربر نمایش دهد.
نکته : توضیحات ارائه شده در این مقاله خیلی خلاصه هستند. برای کسب اطلاعات بیشتر به فیلم آموزشی مربوط به معرفی این قابلیتها + Books Online مراجعه نمایید.
اما مباحثی که در این فیلم آموزشی بررسی شده است.
1- بررسی مهمترین تغییرات حوزه امنیت در SQL Server 2016
2- بررسی اولیه Always Encrypt در SQL Server 2016
3- بررسی اولیه Row Level Security در SQL Server 2016
4- بررسی Dynamic Data Masking در SQL Server 2016
5- پیادهسازی یک مثال کاربردی برای استفاده از Dynamic Data Masking در SQL Server 2016
6- و…
منبع: آموزش برنامه نویسی نیک آموز
12 دیدگاه
مجتبی شهریور
سلام
من خودم در زمینه امنیت خیلی مطالعه دارم به دوستان پیشهاد می کنم حتما این فیلم را ببینن در مدتی کوتاه نکاتی جالب بیان شده
مهدی ربانی ذبیحی
سلام ممنون جناب طاهری بسیار عالی بود جای مباحث امنیتی تو سایت خالی بود این فیلم بسیار عالی در این حوزه با تشکر
اردشیر لک
من هنوز فیلمو ندیدم اما میدونم باید عالی باشه مثله همه کارهای قبلیتون واسه همین اول تشکر میکنم بعد دانلود….
عباس عابدی
سپاس از زحمات شما
فرشید علی اکبری
سلام
امیدوارم مفید واقع شود:
سعید شیرزادیان
مسعود طاهری
سلام
غلامحسین عبادی
با سلام و عرض ادب
عاطفه حسن پور
با سلام و تشکر از موضوع بسیار عالی و خوبی که بررسی کردید. منم با نظر دوست عزیز موافقم واقعا یک دوره امنیت در صورت برگزاری نیاز های زیادی رو برطرف خواهد کرد.
محمد
سلام آقای طاهری واقعا ممنونم بابت مطالب به روز و فوق تخصصی که در اختیار جامع برنامه نویسان قرار می دین!!! به شخصه مطمئن هستم نیک آموز باعث افزایش سطع کیفی بسیاری از نرم افزار های سطح کشور شده. امیدوارم همیشه این روند ادامه داشته باشه.
آقای طاهری یه سوال هم در مورد مبحث امنیت فایل داشتم! ممنون می شم اگه امکانش بود پاسخ بدین. می خواستم بدونم امکانش هست ازAlways Encrypt بر روی file table استفاده کرد؟ به نظرتون بهترین روش برای کد گذاری فایل به طوری که بشه روش full text هم راه اندازی کرد چیه؟ EFS و bit locker و .. هم نیاز به تنظیمات ویندوز دارن و هم توسط ادمین سرور قابل دسترسی هستن . روشی که فقط اپلیکیشن به فایل ها دسترسی داشته باشه ولی بشه full text هم روش پیاده سازی کرد!!!! در ضمن always encrypt رو file stream به نظرتون از نظر performance تو سیستم های بزرگ می تونه مشکل ساز بشه ؟
پیشاپیش از وقتی که گذاشتین سپاسگذارم.
مسعود طاهری
سلام وقت بخیر
امکان Always-Enc به ازای FileTable و فایل استریم را فعلا ندارد
در این حالت مجبور هستید به سراغ Bit Locker و EFS بروید. + در این حالت FTS هم می تواند این فایل ها را ایندکس کند به شرط اینکه IFILTER اون را داشته باشید
برای جلوگیری از دسترسی ادمین سیستم باید به نکته ای توجه داشته باشید شما در هر حالت اگر اکانت God Admin سیستم عامل را داشته باشید اگر این کاره باشید هر کاری می توانید ، من اگر اکانت Go ADmin سیستم عامل شما را داشته باشم حتی اگر به SQL شما دسترسی نداشته باشم می توانم وارد SQL بشوم ور بدون اینکه شما متوجه بشوید رکورد بالا و پایین بکنم باید این موضوع را بپذیرید و دنبال راه حل هایی باشید که شرایط را سخت تر و…. کنید
برای بحث Performance شما باید به نکات زیادی توجه داشته باشید صرفا استفاده از Bit Locker کارایی شما را کاهش نمی دهد و… کافی است شما نکاتی را هنگام کار رعایت نکنید تمامی این عوامل دست به دست هم می دهد و….
محمد
ممنون از پاسخ کاملتون.