رادیو نیک آموز: امنیت در SQL Server

Login یا حساب کاربری عاملی است که بوسیله آن به کاربر اجازه اتصال به SQL Server داده می‌شود. شما بوسیله Login مجاز می‌شود که به یک Instance متصل شده و با توجه به Userهایی که به آن لاگین Map شده‌اند به بانک‌های اطلاعاتی مورد نظر خود دسترسی پیدا کنید.

برای اتصال به SQL Server دو نوع Login وجود دارد

1- Login از نوع SQLی : اگر زمان اتصال Login Name و Password را وارد نمایید در این حالت از Login نوع SQLی استفاده کرده‌اید.

2- Login از نوع Windowsی : با توجه به اینکه شما قبل از اتصال به SQL به سیستم عامل ویندوز خود Login کرده‌اید SQL به واسطه Login شما به ویندوز و مجاز بودن دسترسی به SQL به شما اجازه اتصال به SQL را خواهد داد. توجه نمایید در این حالت نیازی به ورود نام کاربری و رمز عبور نمی‌باشد.

برای اتصال به SQL Server باید تنظیمات خاصی در سطح Instance اعمال گردد.
این تنظیمات Authentication Mode نام دارد و به دو حالت زیر می‌باشد.
1- Windows Authentication
2- Mixed Mode

مباحثی که شما در این پادکست صوتی (امنیت در SQL) با آن آشنا خواهید شد عبارتند از
1- بررسی مفهوم Login در SQL Server
2- بررسی انواع Loginها در SQL و تفاوت آنها با یکدیگر
3- بررسی مفهوم Authentication در SQL Server
4- آشنایی با مفهوم Windows Authentication
5- آشنایی با مفهوم Mixed Mode Authentication
6- بررسی تنظیمات مربوط به ایجاد Login در SQL Server
7- آشنایی با SA در SQL Server
8- بررسی مشکلات اتصال Applicationها با SA به SQL Server
9- و…

منبع : آموزش برنامه نویسی – نیک آموز

درباره نویسنده

مسعود طاهری

عاشق علیرضا (پسرم) و همسرم. در ضمن SQL Server را هم دوست دارم.

9 دیدگاه

مهدی ربانی ذبیحی
فروردین ۲۷, ۱۳۹۴ در ۱۵:۴۶
با سلام با توجه به این که بحث امنیت در دیتابیس مبحث مهمی است ای کاش بیشتر به این مقوله پرداخته بشه و حتی یک دوره هم اگر در این زمینه کار بشه بسیار عالی با تشکر

پاسخ
کیان
تیر ۷, ۱۳۹۴ در ۱۵:۳۱
با درود
پادکست مربوط به قابلیت های sql server 2014 میباشد و درباره ی امنیت چیزی گفته نشده است
با تشکر

پاسخ
1. فرید طاهری
  تیر ۷, ۱۳۹۴ در ۱۷:۰۲
  با سلام
  با تشکر از اطلاع رسانی شما دوست عزیز
  فایل اصلاح گردید.
  
  پاسخ
مجتبی شهریور
تیر ۱۶, ۱۳۹۴ در ۰۰:۵۵
سلام
عالی بودفقط سئوالی که داشتم این هست کدام نوع login از سطح امنیت بیشتری بر خوردار است.وآیا لاگین ویندوزی فقط از طریق ادمین ویندوز صورت میگیره یا همه کاربران؟

پاسخ
مسعود طاهری
تیر ۱۶, ۱۳۹۴ در ۱۴:۲۸
امنیت از نوع Windows یا Windows Authentication قوی ترین نوع امنیت است. اما کنترل و پیاده سازی آن در سمت SQL برای تعداد زیادی کاربر سخت است و دردسر ساز است

پاسخ
حسن ضرابی
دی ۲۷, ۱۳۹۴ در ۰۸:۴۵
با سلام و خسته نباشید خدمت آقای مسعود طاهری

اگر ما در یک شبکه lan یک سرور داشته باشیم که بر روی آن sql server نصب شده باشد و با کلاینتها در ارتباط باشد اگر تنظیمات sql server را به صورت ssl تنظیم کنیم که ارتباط بین کلاینت و سرور به صورت ssl باشد مشکلی در روند کار پیش نمی آید آیا امنیت از جهت دزدیده شدن اطلاعات بین سرور وکلاینت تضمین می شود آیا sql server کاهش سرعت پیدا نمی کند

ممنونم که راهنمایی می کنید

با تشکر از شما

پاسخ
1. مسعود طاهری
  دی ۲۷, ۱۳۹۴ در ۰۸:۵۸
  سلام
  
  کاهش سرعت به اون شدت که فکر می کنید نیست. امنیت این کار هم تضمین شده است. اما باید در نظر داشته باشید که استفاده از SSL چالش های مربوط به خود را به همراه دارد. تنظیمات آن در کلاینت ها و…
  
  پاسخ
حسن ضرابی
دی ۳۰, ۱۳۹۴ در ۰۲:۰۹
با سلام و خسته نباشید خدمت آقای مهندس مسعود طاهری عزیز

سئوالم را در زیر در چند خط می نویسم و اگر زحمت نیست پاسخ دهید.

شما تصور کنید یک نرم افزار تحت شبکه وجود دارد که یک کانکشن استرینگ دارد و ما مثلا 10 کلاینت داریم و یک سرور که بر روی سرور sql server نصب هست و ما 10 نرم افزار را در 10 کلاینت نصب می کنیم

و برای امنیت بیشتر ما 10 user در sql server ایجاد می کنیم نرم افزار یوزرها را تشخیص می دهد که هر یوزر که اگر کانکت نبود به آن کانکت می شود و کلاینتهای بعدی هم به همین صورت کانکت می شوند

کلاینتها به یوزرها به ترتیب وارد می شوند در sql server برای مثال :user1 به اولین کلاینت user2: به دومین کلاینت user3: به سومین کلاینت و همینجور الی آخر و اگر مثلا کلاینت 2 که به یوزر 2 کانکت هست یکدفعه دستگاه هنگ می کند بعد کلاینت 4 درخواست به sql server می دهد پس user2: به کلاینت 4 وصل می شود و همینجو الی آخر

یعنی هر کلاینت به یک user خاص کانکت می شود با پسورد متفاوت آیا این روش بهتر است یا همه کلاینتها به یک user خاص و یک پسورد خاص کانکت بشوند کدام بهتر است

شما تصور کنید که همه یوزرها یک دسترسی دارند و با یکدیگر تفاوتی ندارند.

ممنون می شوم راهنمایی بفرمایید.

با تشکر از شما

پاسخ
1. مسعود طاهری
  بهمن ۳, ۱۳۹۴ در ۰۸:۱۶
  سلام ببخشید سوال شما را با تاخیر جواب می دهم
  
  1- شما برای هر Business User خود یک Login در SQL ایجاد کرده اید. چون بحث لاگین با user در SQL متفاوت است
  
  2- متوجه این قسمت نشدم
  
  مثلا کلاینت 2 که به یوزر 2 کانکت هست یکدفعه دستگاه هنگ می کند بعد کلاینت 4 درخواست به sql server می دهد پس user2
  
  آیا می خواهید به نوعیLoad Balance و… را شبیه سازی کنید
  
  3- این کار یک حسن دارد سمت SQL یکسری قابلیت مانند فعال شدن Audit و… را به ازای هر کدام از لاگین ها و.. می توانید بدست آورید اما اگر تعداد کلاینت های شما زیاد باشد لاگین ها ی SQL شما هم زیاد می شود که این مورد خیلی دردسر ساز است
  
  آخرش بررسی کنید ببینید چه هدفی پشت این قضیه دارید آیا از Audit و… می خواهید استفاده کنید یا همین طوری صرفا برای امنیت بیشتر. در نظر داشته باشید که این قضیه یک Administration خوب هم سمت SQL می خواهد آیا برای سازمانی که می خواهید اینکار را انجام دهید DBA خوب و مسلط در دسترس دارید که برخی از کارها را سمت SQL انجام دهد.
  
  خود من به شخصه برای هر جایی این کار را انجام نمی دهم. وقتی با مسئولان یک سازمان در خصوص امنیت صحبت می کنم و سناریو را توضیح می دهم می گن آره خلی خوبه می خواهیم (مثلا Audit) بعد وقتی می گم خوب DBA چی آدم مسلط دارین که برخی از کارها را سمت SQL انجام بده (چون همه چی که در این حالت را نمی شود سمت APP پیاده کرد از هر لحاط حساب کنید هزینه ، زمان و…)
  
  وقتی به این نکته می رسند (عدم وجود DBA مقیم در سازمان) از خیر این قابلیت ها می گذرند. بنابراین این سناریو به درد هر جایی نمی خورد
  
  موفق باشید
  
  پاسخ

درباره نویسنده

مسعود طاهری

9 دیدگاه

مهدی ربانی ذبیحی

کیان

فرید طاهری

مجتبی شهریور

مسعود طاهری

حسن ضرابی

مسعود طاهری

حسن ضرابی

مسعود طاهری

ارسال یک نظر لغو پاسخ

دوره‌های در حال ثبت نام و اجرا

خدمات حرفه‌ای نیک آموز

استخدام برنامه نویس

پُرفروش‌ترین محصولات

اینماد سایت