خانه SQL Server بررسی تغییرات مربوط به حوزه امنیت در SQL Server 2016 SQL Server نوشته شده توسط: مسعود طاهری ۱۰ بهمن ۱۳۹۴ زمان مطالعه: 11 دقیقه ۰ (۰) مقدمه سلام دوستان همانگونه که اطلاع دارید قرار است به زودی (شاید فروردین ماه ۱۳۹۵ انشاءالله ) SQL Server 2016 منتشر شود. در این چند روز که فرصتی به دست آوردم تصمیم گرفتم یک فیلم آموزشی فارسی در خصوص معرفی قابلیتهای جدید SQL Server 2016 در حوزه امنیت خدمت اعضاء محترم سایت ارائه دهم. مهمترین تغییرات امنیتی SQL Server 2016 عبارتند از ۱- Always Encrypt با استفاده این تکنولوژی دادههای شما سمت بانک اطلاعاتی به صورت Encrypt شده ذخیره میشوند. طی این قابلیت شما با داشتن Column Encryption Key سمت SQL Server و Column Master Key سمت Application به انجام عملیات Encryption و Decryption بپردازید. البته توجه داشته باشید که اینکار توسط Libraryها و توابع موجود در ADO.NET انجام میشود. برای کسب اطلاعات بیشتر در این خصوص فیلم آموزشی را از دانلود نمایید. ۲- Row Level Security: با استفاده از این قابلیت شما میتوانید کاری کنید که رکوردهای یک جدول با توجه به سطح دسترسی تعریف شده قابل دسترس باشد. ۳- Dynamic Data Masking: هدف این قابلیت این است دادههای موجود در جداول را با توجه به الگوی که شما به ازای هر فیلد تعریف میکنید Mask کرده و به کاربر نمایش دهد. نکته : توضیحات ارائه شده در این مقاله خیلی خلاصه هستند. برای کسب اطلاعات بیشتر به فیلم آموزشی مربوط به معرفی این قابلیتها + Books Online مراجعه نمایید. اما مباحثی که در این فیلم آموزشی بررسی شده است. ۱- بررسی مهمترین تغییرات حوزه امنیت در SQL Server 2016 ۲- بررسی اولیه Always Encrypt در SQL Server 2016 ۳- بررسی اولیه Row Level Security در SQL Server 2016 ۴- بررسی Dynamic Data Masking در SQL Server 2016 ۵- پیادهسازی یک مثال کاربردی برای استفاده از Dynamic Data Masking در SQL Server 2016 چه رتبه ای میدهید؟ میانگین ۰ / ۵. از مجموع ۰ اولین نفر باش برچسب ها # Always Encrypt چیست# Column Encryption Key# Column Master Key# Dynamic Data Masking چیست# Row Level Seurity چیست# SQL Server# SQL Server 2016# آموزش SQL Server# آموزش SQL Server 2016# امنیت در SQL Server# بررسی تغییرات SQL Server 2016# تغییرات SQL Server 2016# دانلود SQL Server 2016# قابلیت های SQL Server 2016# قابلیت های جدید SQL Server 2016 دانلود مقاله بررسی تغییرات مربوط به حوزه امنیت در SQL Server 2016 فرمت PDF صفحه حجم 9 مگابایت دانلود فیلم معرفی نویسنده مقالات 27 مقاله توسط این نویسنده محصولات 47 دوره توسط این نویسنده مسعود طاهری مسعود طاهری مدرس و مشاور ارشد SQL Server & BI ، مدیر فنی پروژههای هوش تجاری (بیمه سامان، اوقاف، جین وست، هلدینگ ماهان و...) ، مدرس دورههــای SQL Server و هوشتجاری در شرکت نیکآموز و نویسنده کتاب PolyBase در SQL Server پروفایل نویسنده معرفی محصول مسعود طاهری، علیرضا ارومند، دوره غیرحضوری آموزش SQL Server ویژه برنامه نویسان 4.990.000 تومان مقالات مرتبط ۱۰ اردیبهشت SQL Server استفاده از Credential و Proxy در SQL Server Agent حسن سلیمانی ۰۷ اردیبهشت SQL Server استفاده از Operator ها در SQL Server Agent حسن سلیمانی ۰۵ اردیبهشت SQL Server بررسی نحوه ایجاد Job در SQL Server حسن سلیمانی ۲۹ فروردین SQL Server آشنایی با بخش های مختلف SQL Server Agent حسن سلیمانی دیدگاه کاربران لغو پاسخ دیدگاه نام و نام خانوادگی ایمیل ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی مینویسم. موبایل برای اطلاع از پاسخ لطفاً مرا با خبر کن ثبت دیدگاه Δ محمد ۲۰ / ۰۶ / ۹۶ - ۰۵:۵۹ سلام آقای طاهری واقعا ممنونم بابت مطالب به روز و فوق تخصصی که در اختیار جامع برنامه نویسان قرار می دین!!! به شخصه مطمئن هستم نیک آموز باعث افزایش سطع کیفی بسیاری از نرم افزار های سطح کشور شده. امیدوارم همیشه این روند ادامه داشته باشه. آقای طاهری یه سوال هم در مورد مبحث امنیت فایل داشتم! ممنون می شم اگه امکانش بود پاسخ بدین. می خواستم بدونم امکانش هست ازAlways Encrypt بر روی file table استفاده کرد؟ به نظرتون بهترین روش برای کد گذاری فایل به طوری که بشه روش full text هم راه اندازی کرد چیه؟ EFS و bit locker و .. هم نیاز به تنظیمات ویندوز دارن و هم توسط ادمین سرور قابل دسترسی هستن . روشی که فقط اپلیکیشن به فایل ها دسترسی داشته باشه ولی بشه full text هم روش پیاده سازی کرد!!!! در ضمن always encrypt رو file stream به نظرتون از نظر performance تو سیستم های بزرگ می تونه مشکل ساز بشه ؟ پیشاپیش از وقتی که گذاشتین سپاسگذارم. پاسخ به دیدگاه مسعود طاهری ۲۰ / ۰۶ / ۹۶ - ۱۱:۲۳ سلام وقت بخیر امکان Always-Enc به ازای FileTable و فایل استریم را فعلا ندارد در این حالت مجبور هستید به سراغ Bit Locker و EFS بروید. + در این حالت FTS هم می تواند این فایل ها را ایندکس کند به شرط اینکه IFILTER اون را داشته باشید برای جلوگیری از دسترسی ادمین سیستم باید به نکته ای توجه داشته باشید شما در هر حالت اگر اکانت God Admin سیستم عامل را داشته باشید اگر این کاره باشید هر کاری می توانید ، من اگر اکانت Go ADmin سیستم عامل شما را داشته باشم حتی اگر به SQL شما دسترسی نداشته باشم می توانم وارد SQL بشوم ور بدون اینکه شما متوجه بشوید رکورد بالا و پایین بکنم باید این موضوع را بپذیرید و دنبال راه حل هایی باشید که شرایط را سخت تر و…. کنید برای بحث Performance شما باید به نکات زیادی توجه داشته باشید صرفا استفاده از Bit Locker کارایی شما را کاهش نمی دهد و… کافی است شما نکاتی را هنگام کار رعایت نکنید تمامی این عوامل دست به دست هم می دهد و…. پاسخ به دیدگاه محمد ۲۱ / ۰۶ / ۹۶ - ۰۷:۱۲ ممنون از پاسخ کاملتون. پاسخ به دیدگاه محمد ۲۰ / ۰۶ / ۹۶ - ۰۵:۵۹ سلام آقای طاهری واقعا ممنونم بابت مطالب به روز و فوق تخصصی که در اختیار جامع برنامه نویسان قرار می دین!!! به شخصه مطمئن هستم نیک آموز باعث افزایش سطع کیفی بسیاری از نرم افزار های سطح کشور شده. امیدوارم همیشه این روند ادامه داشته باشه. آقای طاهری یه سوال هم در مورد مبحث امنیت فایل داشتم! ممنون می شم اگه امکانش بود پاسخ بدین. می خواستم بدونم امکانش هست ازAlways Encrypt بر روی file table استفاده کرد؟ به نظرتون بهترین روش برای کد گذاری فایل به طوری که بشه روش full text هم راه اندازی کرد چیه؟ EFS و bit locker و .. هم نیاز به تنظیمات ویندوز دارن و هم توسط ادمین سرور قابل دسترسی هستن . روشی که فقط اپلیکیشن به فایل ها دسترسی داشته باشه ولی بشه full text هم روش پیاده سازی کرد!!!! در ضمن always encrypt رو file stream به نظرتون از نظر performance تو سیستم های بزرگ می تونه مشکل ساز بشه ؟ پیشاپیش از وقتی که گذاشتین سپاسگذارم. پاسخ به دیدگاه مسعود طاهری ۲۰ / ۰۶ / ۹۶ - ۱۱:۲۳ سلام وقت بخیر امکان Always-Enc به ازای FileTable و فایل استریم را فعلا ندارد در این حالت مجبور هستید به سراغ Bit Locker و EFS بروید. + در این حالت FTS هم می تواند این فایل ها را ایندکس کند به شرط اینکه IFILTER اون را داشته باشید برای جلوگیری از دسترسی ادمین سیستم باید به نکته ای توجه داشته باشید شما در هر حالت اگر اکانت God Admin سیستم عامل را داشته باشید اگر این کاره باشید هر کاری می توانید ، من اگر اکانت Go ADmin سیستم عامل شما را داشته باشم حتی اگر به SQL شما دسترسی نداشته باشم می توانم وارد SQL بشوم ور بدون اینکه شما متوجه بشوید رکورد بالا و پایین بکنم باید این موضوع را بپذیرید و دنبال راه حل هایی باشید که شرایط را سخت تر و…. کنید برای بحث Performance شما باید به نکات زیادی توجه داشته باشید صرفا استفاده از Bit Locker کارایی شما را کاهش نمی دهد و… کافی است شما نکاتی را هنگام کار رعایت نکنید تمامی این عوامل دست به دست هم می دهد و…. پاسخ به دیدگاه محمد ۲۱ / ۰۶ / ۹۶ - ۰۷:۱۲ ممنون از پاسخ کاملتون. پاسخ به دیدگاه عاطفه حسن پور ۱۳ / ۱۱ / ۹۴ - ۰۸:۰۶ با سلام و تشکر از موضوع بسیار عالی و خوبی که بررسی کردید. منم با نظر دوست عزیز موافقم واقعا یک دوره امنیت در صورت برگزاری نیاز های زیادی رو برطرف خواهد کرد. پاسخ به دیدگاه عاطفه حسن پور ۱۳ / ۱۱ / ۹۴ - ۰۸:۰۶ با سلام و تشکر از موضوع بسیار عالی و خوبی که بررسی کردید. منم با نظر دوست عزیز موافقم واقعا یک دوره امنیت در صورت برگزاری نیاز های زیادی رو برطرف خواهد کرد. پاسخ به دیدگاه غلامحسین عبادی ۱۲ / ۱۱ / ۹۴ - ۰۵:۰۴ با سلام و عرض ادب جناب مهندس بنده و بسیاری از دوستان بی صبرانه منتظر برگزاری دوره امنیت هستیم ، ممنون و سپاس گزارم از شما و تیم نیک آموز بابت تمامی زحمات شبانه روزیتان . پاسخ به دیدگاه غلامحسین عبادی ۱۲ / ۱۱ / ۹۴ - ۰۵:۰۴ با سلام و عرض ادب جناب مهندس بنده و بسیاری از دوستان بی صبرانه منتظر برگزاری دوره امنیت هستیم ، ممنون و سپاس گزارم از شما و تیم نیک آموز بابت تمامی زحمات شبانه روزیتان . پاسخ به دیدگاه سعید شیرزادیان ۱۱ / ۱۱ / ۹۴ - ۰۹:۲۰ سلام مهندس طاهری مباحث جالبی بود مخصوصا ROW LEVEL SECURITY یا حوزه دید، امکانش هست در رابطه با این محث برای اس کیو ال سرورهای ۲۰۱۴ به قبل تر راهکار مناسبی پیشنهاد بدهید. من توی سیستم خودم خیلی درگیر این موضوع هست از جداول زیاد (استان / شهرستان / واحد پیش فرض و …) ممنون می شوم اگر راهنمایی بفرمایید پاسخ به دیدگاه مسعود طاهری ۱۲ / ۱۱ / ۹۴ - ۰۷:۰۳ سلام یک مستند از طرف مایکروسافت برای این مورد منتشر شده لطفا این موضوع را بررسی کنید. در ضمن خوشحال می شوم اگر بررسی این موضوع از سمت شما به نتیجه ای برسد آن را به شکل مقاله در نیک آموز منتشر کنید موفق باشید پاسخ به دیدگاه سعید شیرزادیان ۱۱ / ۱۱ / ۹۴ - ۰۹:۲۰ سلام مهندس طاهری مباحث جالبی بود مخصوصا ROW LEVEL SECURITY یا حوزه دید، امکانش هست در رابطه با این محث برای اس کیو ال سرورهای ۲۰۱۴ به قبل تر راهکار مناسبی پیشنهاد بدهید. من توی سیستم خودم خیلی درگیر این موضوع هست از جداول زیاد (استان / شهرستان / واحد پیش فرض و …) ممنون می شوم اگر راهنمایی بفرمایید پاسخ به دیدگاه مسعود طاهری ۱۲ / ۱۱ / ۹۴ - ۰۷:۰۳ سلام یک مستند از طرف مایکروسافت برای این مورد منتشر شده لطفا این موضوع را بررسی کنید. در ضمن خوشحال می شوم اگر بررسی این موضوع از سمت شما به نتیجه ای برسد آن را به شکل مقاله در نیک آموز منتشر کنید موفق باشید پاسخ به دیدگاه فرشید علی اکبری ۱۱ / ۱۱ / ۹۴ - ۰۹:۵۳ سلام با اجازه استاد طاهری، لینک های زیر را هم برای دوستان قرار دادم تا در حوزه موضوع مورد بحث مفاله، دید بازتری نسبت به استفاده از دوره ها و مقالات بعدی آقای طاهری در این خصوص داشته باشند. امیدوارم مفید واقع شود: ۱) Always Encrypted ۲) Alter Column Encryption ۳) SQL SERVER 2016 Tips پاسخ به دیدگاه فرشید علی اکبری ۱۱ / ۱۱ / ۹۴ - ۰۹:۵۳ سلام با اجازه استاد طاهری، لینک های زیر را هم برای دوستان قرار دادم تا در حوزه موضوع مورد بحث مفاله، دید بازتری نسبت به استفاده از دوره ها و مقالات بعدی آقای طاهری در این خصوص داشته باشند. امیدوارم مفید واقع شود: ۱) Always Encrypted ۲) Alter Column Encryption ۳) SQL SERVER 2016 Tips پاسخ به دیدگاه 1 2