مطالب آموزشی در این جلسه:
۱. روش های احراز هویت ویندوزی و SQL ای (Windows Authentication – SQL Server Authentication)
۲. روش های ایجاد Loginهای ویندوزی و SQL ای همراه با تمام Optionهایشان
۳. بررسی Policyهای مرتبط با لاگین
۴. روش های ایجاد User و نگاشت کردن آن به Login
۵. بررسی قوانین مربوط به لاگین ها و یوزرها
۶. بررسی انواع Securableها و Principleها
۷. بررسی مفصل Permissionها و انواع دسترسی در سطح Objectهای Database
۸. بررسی مجوزها در سطح ستون جداول
۹. بررسی برخی Permissionهای سطح سرور جهت دسترسی به Objectهای Database
۱۰. بررسی دستورات اعمال و لغو و منع دسترسی (GRANT, REVOKE, DENY)
۱۱. ارث بری Permissionها
۱۲. نکات امنیتی مربوط به Schema و مباحث مربوط به ارث بری و مالکیت در این محدوده
۱۳. بررسی کوئری های مفید درباره Permissionها
۱۴. بازگرداندن اطلاعات درخصوص تنظیمات Login Policy
۱۵. تابع Permissions
۱۶. بررسی Fixed Database Roleها و User Database Roleها
۱۷. ایجاد Roleهای سفارشی و اعطای Permission به آنها و انجام تغییرات در آنها
۱۸. بررسی کوئری های مفید درباره Roleها
۱۹. ایجاد Application Role و بررسی آنها در یک Application مرتبط با پایگاه داده
۲۰. بررسی تابع HAS_PERMS_BY_NAME
۲۱. غیرفعال کردن لاگین SA و ایجاد یک لاگین دیگر با همان دسترسی Admin
۲۲. روش های دسترسی به لاگین SA و یا ایجاد مجدد یک لاگین sysadmin درصورت فراlوش کردن رمزعبور یا غیرفعال بودن لاگین SA
۲۳. بررسی تابع LoginPropperty و به دست آوردن مشخصات لاگین ها
۲۴. بررسی تابع PWDCOMPARE و تست امنیتی Password
۲۵. بررسی Orphan Userها
۲۶. بررسی SID در سطح لاگین و یوزر
۲۷. جلوگیری از حملات Brute Force
۲۸. انتقال لاگین ها از سرور خود به سرور دیگر
۲۹. انتقال لاگین ها از سرور خود به سرور دیگر همراه با SID
۳۰. انتقال لاگین ها با تمام Oprtionهای مربوط به لاگین از سرور خود به سرور دیگر
۳۱. انتقال لاگین ها از سرور خود به سرور دیگر همراه با map شدن آنها با User Database ها مرتبط
۳۲. انتقال لاگین ها از سرور خود به سرور دیگر همراه با اضافه کردن آنها در Server Roleهایی که در سرور مبداء عضو آن بودند
۳۳. انتقال Permissionهای یوزرها در سطح Object از سرور خود به سرور مقصد
۳۴. بررسی و رفع خطای Mapping Error (روش قدیم و روش جدید)
۳۵. ایجاد یک پروسیجر برای remap همه یوزرهای یک دیتابیس به لاگین های متناظر
۳۶. ایجاد یک پروسیجر برای remap همه یوزرهای تمام دیتابیسهای یک Instance به لاگین های متناظر
۳۷. بررسی توابع CURRENT_USER, SID_BINARY, HAS_DBACCESS, USER_ID, SUSER_NAME, SUSER_ID, SYSTEM_USER, SESSION_USER, CURRENT_REQUEST_ID, CURRENT_TRANSACTION_ID, DATABASE_PRINCIPAL_ID, ORIGINAL_LOGIN, IS_MEMBER, USER, USER_NAME
۳۸. مالک دیتابیس ها و تغییر آنها
۳۹. بررسی یوزرهای dbo, guest
۴۰. ایجاد یوزرهای بدون لاگین
۴۱. جعل هویت (Impersonation) در سطح یوزرهای بدون لاگین
۴۲. واگذار کردن مجوزها از یک یوزر به یوزر دیگر
۴۳. جعل هویت (Impersonation) در سطح لاگین ها
۴۴. بررسی آپشن CALLER در سطح لاگین ها
EXECUTE AS <clause> Context Switch .۴۵ و جعل هویت در ماژول ها EXECUTE AS (Omitted, OWNER, SELF, CALLER, User_Name, login_Name)
۴۶. تمرین نوشتاری درباره ایجاد مجوز TRUNCATE به یوزر توسط EXECUTE AS در ماژول ها
۴۷. ایجاد Contained Database ها و نحوه ارتباط با این نوع دیتابیس ها
۴۸. انتقال CDBهای یک سرور به سرور دیگگر همراه با حفظ ارتباط لاگین های User Databaseها
۴۹. زنجیره مالکیت (Ownership) در سطح Object و Schema
۵۰. زنجیره مالکیت (Ownership) در سطح پایگاه داده
۵۱. تمهیدات و انجام پیش نیازهای لازم برای حذف یک یوزر جهت عدم برخورد به خطاهای مختلف
۵۲. تمهیدات و انجام پیش نیازهای لازم برای حذف یک لاگین جهت عدم برخورد به خطاهای مختلف
۵۳. پروسیجرهای سیستمی xp_instance_regread, xp_loginconfig, xp_instance_regwrite, sp_addlogin, sp_defaultdb, sp_defaultlanguage, SP_changedbowner, SP_adduser, sp_grantdbaccess, sp_helplogins, sp_dropuser, sp_helpdb, sp_revokelogin, sp_grantlogin, sp_denylogin, sp_revokedbaccess, sp_helpntgroup, sp_helpuser, sp_helprotect, sp_addrolemember, sp_droprolemember, sp_addrole, sp_droprole, sp_helpdbfixedrole, sp_dbfixedrolepermission, sp_helprole, sp_helprolemember, sp_password, sp_change_users_login, sp_validatelogins, sp_change_users_login, sp_migrate_user_to_contained, sp_changeobjectowner, sp_MShasdbaccess, sp_addapprole, sp_setapprole, sp_unsetapprole, sp_dropapprole, sp_approlepassword
۵۴. ویوها و توابع سیستمی sys.dm_exec_sessions, SYS.sql_logins, sys.database_principals, sys.server_principals, sys.logins, fn_builtin_permissions, fn_my_permissions, sys.database_permissions, sys.endpoints, sys.server_permissions, sys.database_role_members, SYS.SERVER_ROLE_MEMBERS, sys.dm_db_uncontained_entities, sys.sysusers
فایل های موجود در این آموزش: ۲ ویدیوی آموزشی – کد آموزش – فایل PDF جزوه – فایل کد بررسی Permissionهای یوزر دیتابیس جاری – فایل های کد برای remap کردن یوزرهای بدون لاگین با لاگین های متناظر در تمام دیتابیس ها – فایل کد انتقال همه لاگین ها و آپشن هایش به سرور دیگر – فایل PDF چک لیست Permissionها – یک Application ساده تحت #C درباره Application Role
حجم فایل: ۱.۵۸ گیگابایت
نقد و بررسیها
هنوز بررسیای ثبت نشده است.