معرفی ابزار Vulnerability Assessment در SSMS

معرفی ابزار Vulnerability Assessment در SSMS

نوشته شده توسط: غلامحسین عبادی
تاریخ انتشار: ۲۲ فروردین ۱۴۰۱
آخرین بروزرسانی: 23 دی 1403
زمان مطالعه: 7 دقیقه
۵
(۱)

ابزار Vulnerability Assessment، این ابزار از نسخه SQL Server 2012 به قابلیت های SSMS اضافه گردید. شما روی هر دیتابیسی کلیک راست کنید و گزینه Tasks را کلیک کنید. در این صورت گزینه ای به نام Vulnerability Assessment  را مشاهده خواهید نمود. دوستان دقت کنید که کلمه Assessment به معنای ارزیابی می باشد و Vulnerability به معنای آسیب پذیری می باشد. به عبارتی Vulnerability Assessment به معنای مخاطراتی(ارزیابی آسیب پذیری) که دیتابیس شما را تهدید می کنند، می باشد. شما می‌توانید علاوه‌ بر مطالعه این مطلب، با رجوع به مسیر آموزش SQL Server ، در یک نگاه SQL Server را به زبان ساده و با جزئیات بیاموزید.

ابزار Vulnerability Assessment

برای اطلاعات بیشتر می توانید به لینک زیر(مربوط به مایکروسافت) مراجعه فرمایید:

https://docs.microsoft.com/en-us/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-ver15#:~:text=The%20vulnerability%20assessment%20tool%20is,SQL%20Server%202012%20or%20later.

ابزار Vulnerability Assessment را در دو سطح می توانیم تهیه نماییم:

۱ – در سطح دیتابیس

۲ – در سطح سرور

لازم به ذکر است که گزارش ارزیابی آسیب پذیری که درسطح سرور تهیه می نماییم خیلی خیلی کامل تر است.

تذکر : در ضمن این ویژگی در نسخه SSMS 17.4 به قابلیت های SSMS (SQL Server Management studio) اضافه گردید.

دوره نگهداری از بانک های اطلاعاتی نیک آموز

خب برای تهیه گزارش ارزیابی آسیب پذیری یک دیتابیس، (این گزارش، گزارشی بسیار سبک و ایمن می باشد و هیچ تغییری در پایگاه  داده شما نمی دهد) کافیست بر روی دیتابیس مورد نظرمان کلیک راست نموده و گزینه Tasks و سپس گزینه Vulnerability Assessment و نهایتا گزینه Scan for Vulnerabilities … را کلیک می نماییم. در این صورت پنجره ای مطابق شکل زیر نمایان می شود.

دوره امنیت در SQL Server

بر روی دکمه Browse کلیک نموده و یک مسیری برای گزارشمان تعیین می نماییم.

تعیین کردن یک مسیری برای گزارشمانمطابق شکل زیر مسیر D:Report for SQL را انتخاب می نماییم. دقت کنید بعد از این که ما گزاشمان را ساختیم در فولدر مد نظرمان (Report for SQL) به طور اتوماتیک بعد از تهیه گزارش یک فولدر به نام Scans و در داخل آن یک فولدر که همان نام کامپیوتر شما می باشد ، ایجاد خواهد شد و در داخل آن نیز یک فولدر به نام همان دیتابیسی که گزارش آسیب پذیری آن را تهیه می کنید، ایجاد خواهد شد. به عبارتی در اینجا به ازاء هر دیتابیسی که گزارش تهیه می کنید یک فولدر به نام آن دیتابیس ایجاد می شود و در داخل آن گزارش مربوطه ایجاد خواهد شد.

انتخاب مسیر D:Report for SQLخروجی این گزارش به صورت زیر می باشد. این گزارش شامل تمامی نکاتی که از منظر امنیت (Security) روی دیتابیس مان (و یا روی Instance مورد نظرمان) رعایت نکرده ایم، می باشد. مطابق گزارش زیر پنج تا نکته وجود دارد که شما از منظر امنیت باید روی این دیتابیس رعایت می کردید ولی رعایت نکرده اید.یکی از این نکات مربوط به دسته High Risk میباشد و سه تا از نکات مربوط به حوزه Medium Risk می باشد و یکی دیگر از نکات مربوط به حوزه Low Risk می باشد.

نکته خیلی خوب اینکه، مطابق شکل زیر گزارش زیر را می توانید در قالب اکسل نیز نمایش دهید(دکمه Export to Excel). این فایل اکسل بسیار زیبا و جذاب می باشد.

نمایش در قالب اکسل

نحوه خواندن گزارشات ابزار Vulnerability Assessment:

برای خواندن گزارشات ارزیابی آسیب پذیری که قبلا تهیه کرده اید کافیست بر روی دیتابیس مورد نظرتان کلیک راست نموده و سپس گزینه Tasks و سپس گزینه Vulnerability Assessment و سپس گزینه Open Existing Scan… را کلیک نمایید.

نحوه خواندن گزارشات ابزار Vulnerability Assessment:سپس به مسیر گزارش مورد نظر رفته و گزارش را انتخاب کرده و بر روی دکمه OK کلیک کنید.

تذکر مهم: این گزارش فقط قالب توصیه (Advise) برای ما ندارد بلکه راه کار هم به ما ارائه می دهد و اسکریپت بر طرف کردن این آسیب رو هم به ما می دهد. کافیست بر روی آن کلیک کرده و اسکریپ مربوط به برطرف کردن مشکل را اجرا کنیم.

تذکر : این گزارش به مواردی همچون فعال بودن CLR هم ایراد می گیرد. در صورتی که همه شما عزیزان می دانید که وقتی می خواهید پکیج های نوشته شده (ELT) را به اسکیوال سرور منتقل کنید باید ابتدا در Instance خود ایجاد Create Catalog نمایید که در پنجره باز شده ، CLR را برای شما به اجبار فعال می کرد.(همانطور که می دانید تمامی تنظیماتی که در سطح Instance انجام می گیرد را می توانیم از طریق sp_configure نیز انجام دهیم).

تهیه Vulnerability Assessment در سطح Instance:

شما برای Scan کردن مخاطرات امنیتی که در سطح سرور (در سطح Instance) وجود دارد، همین کار را برای دیتابیس Master انجام دهید. به عبارتی برای به دست آوردن گزارش مربوط به مخاطرات امنیتی در سطح Instance کافیست بر روی دیتابیس Master کلیک راست نموده و سپس گزینه Tasks و سپس گزینه Vulnerability Assessment و نهایتا بر روی گزینه Scan For Vulnerabilities … مطابق شکل زیر کلیک می نماییم.

تهیه Vulnerability Assessment در سطح Instance:

در این صورت گزارشی معادل گزارش زیر برای شما نمایش داده خواهد شد. به عنوان مثال در گزاش زیر آورده شده است که sa را غیرفعال کنید.

غیرفعال کردن saمطابق شکل زیر می توانیم اسکریپت برطرف کردن مخاطرات امنیتی را نیز اجرا نموده و مشکل امنیت را برطرف نماییم. کافیست بر روی آن مشکل کلیک کنید.

اسکریپت برطرف کردن مخاطرات امنیتی

سخن پایانی

در این مقاله ابزار Vulnerability Assessment در سطح های مختلف را آموزش دادیم. همچنین نحوه خواندن گزارشات این ابزار را نیز شرح دادیم. ابزار یک ابزار کاربردی هست که از ورژن ۲۰۱۲ SQL Server اضافه شده که به راحتی می توان قابلیت های SSMS را روی دیتابیس ها پیاده سازی کرد. ما در نیک آموز منتظر نظرات ارزشمند شما درباره این مقاله هستیم.

 

چه رتبه ای می‌دهید؟

میانگین ۵ / ۵. از مجموع ۱

اولین نفر باش

title sign
دانلود مقاله
معرفی ابزار Vulnerability Assessment در SSMS
فرمت PDF
6 صفحه
حجم 1 مگابایت
دانلود مقاله
title sign
معرفی نویسنده
غلامحسین عبادی
مقالات
13 مقاله توسط این نویسنده
محصولات
0 دوره توسط این نویسنده
غلامحسین عبادی

غلامحسین عبادی هستم، سوابق حرفه‌ای من به شرح ذیل است: ۱- ۸ سال سابقه کار به عنوان برنامه نویس در شرکت خودرو سازی سایپا، ۲- ۱۱ سال سابقه کاری در شرکت ایران خودرو به عنوان رئیس برنامه‌های کاربردی و ۴ سال آخر مسئول دیتابیس، ۳- ۴ سال سابقه DBA در شرکت داده ورزی سداد، ۴- دارای مدرک MCSD مایکروسافت از کشور امارات، ۵- دارای مقالات متعدد در ماهنامه تجارات الکترونیک ۶- بیش از یک سال سابقه DBA در شرکت خدمات رایانه‌ای امید، ۷- مدرسی SQL Server در برخی سازمان‌های دولتی ۸- ۱۶ سال سابقه تدریس در دانشگاه‌ها و سازمان‌های مختلف ۹- مولف کتاب‌های متعدد در حوزه برنامه نویسی و SQL Server

title sign
دیدگاه کاربران

close-image

دانلود رایگان: آموزش SQL Server

هر روز یک ویدئو آموزشی رایگان برای شما ایمیل خواهد شد!

پاپ آپ | SQL Server

  • این قسمت برای اهداف اعتبارسنجی است و باید بدون تغییر باقی بماند.