مفاهیم اصلی امنیت

مطالب آموزشی در این جلسه:

۱. روش های احراز هویت ویندوزی و SQL ای      (Windows Authentication – SQL Server Authentication)

۲. روش های ایجاد Loginهای ویندوزی و SQL ای همراه با تمام Optionهایشان

۳. بررسی Policyهای مرتبط با لاگین     

۴. روش های ایجاد User و نگاشت کردن آن به Login

۵. بررسی قوانین مربوط به لاگین ها و یوزرها

۶. بررسی انواع Securableها و Principleها

۷. بررسی مفصل Permissionها و انواع دسترسی در سطح Objectهای Database

۸. بررسی مجوزها در سطح ستون جداول

۹. بررسی برخی Permissionهای سطح سرور جهت دسترسی به Objectهای Database

۱۰. بررسی دستورات اعمال و لغو و منع دسترسی  (GRANT, REVOKE, DENY)

۱۱. ارث بری Permissionها

۱۲. نکات امنیتی مربوط به Schema و مباحث مربوط به ارث بری و مالکیت در این محدوده

۱۳. بررسی کوئری های مفید درباره Permissionها

۱۴. بازگرداندن اطلاعات درخصوص تنظیمات Login Policy

۱۵. تابع Permissions

۱۶. بررسی Fixed Database Roleها و User Database Roleها

۱۷. ایجاد Roleهای سفارشی و اعطای Permission به آنها و انجام تغییرات در آنها

۱۸. بررسی کوئری های مفید درباره Roleها

۱۹. ایجاد Application Role و بررسی آنها در یک Application مرتبط با پایگاه داده

۲۰. بررسی تابع HAS_PERMS_BY_NAME

۲۱. غیرفعال کردن لاگین SA و ایجاد یک لاگین دیگر با همان دسترسی Admin

۲۲. روش های دسترسی به لاگین SA و یا ایجاد مجدد یک لاگین sysadmin درصورت فراlوش کردن رمزعبور یا غیرفعال بودن لاگین SA

۲۳. بررسی تابع LoginPropperty و به دست آوردن مشخصات لاگین ها

۲۴. بررسی تابع PWDCOMPARE و تست امنیتی Password

۲۵. بررسی Orphan Userها

۲۶. بررسی SID در سطح لاگین و یوزر

۲۷. جلوگیری از حملات Brute Force

۲۸. انتقال لاگین ها از سرور خود به سرور دیگر

۲۹. انتقال لاگین ها از سرور خود به سرور دیگر همراه با SID

۳۰. انتقال لاگین ها  با تمام Oprtionهای مربوط به لاگین از سرور خود به سرور دیگر

۳۱. انتقال لاگین ها از سرور خود به سرور دیگر همراه با map شدن آنها با User Database ها مرتبط

۳۲. انتقال لاگین ها از سرور خود به سرور دیگر همراه با اضافه کردن آنها در Server Roleهایی که در سرور مبداء عضو آن بودند

۳۳. انتقال Permissionهای یوزرها در سطح Object از سرور خود به سرور مقصد

۳۴. بررسی و رفع خطای Mapping Error (روش قدیم و روش جدید)

۳۵. ایجاد یک پروسیجر برای remap همه یوزرهای یک دیتابیس به لاگین های متناظر

۳۶. ایجاد یک پروسیجر برای remap همه یوزرهای تمام دیتابیسهای یک Instance به لاگین های متناظر

۳۷. بررسی توابع CURRENT_USER, SID_BINARY, HAS_DBACCESS, USER_ID, SUSER_NAME, SUSER_ID, SYSTEM_USER, SESSION_USER, CURRENT_REQUEST_ID, CURRENT_TRANSACTION_ID, DATABASE_PRINCIPAL_ID, ORIGINAL_LOGIN, IS_MEMBER, USER, USER_NAME

۳۸. مالک دیتابیس ها و تغییر آنها

۳۹. بررسی یوزرهای dbo, guest

۴۰. ایجاد یوزرهای بدون لاگین

۴۱. جعل هویت (Impersonation) در سطح یوزرهای بدون لاگین

۴۲. واگذار کردن مجوزها از یک یوزر به یوزر دیگر

۴۳. جعل هویت (Impersonation) در سطح لاگین ها

۴۴. بررسی آپشن CALLER در سطح لاگین ها

EXECUTE AS <clause> Context Switch .۴۵ و جعل هویت در ماژول ها EXECUTE AS (Omitted, OWNER, SELF, CALLER, User_Name, login_Name)

۴۶. تمرین نوشتاری درباره ایجاد مجوز TRUNCATE به یوزر توسط EXECUTE AS  در ماژول ها

۴۷. ایجاد Contained Database ها و نحوه ارتباط با این نوع دیتابیس ها

۴۸. انتقال CDBهای یک سرور به سرور دیگگر همراه با حفظ ارتباط لاگین های User Databaseها

۴۹. زنجیره مالکیت (Ownership) در سطح Object و Schema

۵۰. زنجیره مالکیت (Ownership) در سطح پایگاه داده

۵۱. تمهیدات و انجام پیش نیازهای لازم برای حذف یک یوزر جهت عدم برخورد به خطاهای مختلف

۵۲. تمهیدات و انجام پیش نیازهای لازم برای حذف یک لاگین جهت عدم برخورد به خطاهای مختلف

۵۳. پروسیجرهای سیستمی xp_instance_regread, xp_loginconfig, xp_instance_regwrite, sp_addlogin, sp_defaultdb, sp_defaultlanguage, SP_changedbowner, SP_adduser, sp_grantdbaccess, sp_helplogins, sp_dropuser, sp_helpdb, sp_revokelogin, sp_grantlogin, sp_denylogin, sp_revokedbaccess, sp_helpntgroup, sp_helpuser, sp_helprotect, sp_addrolemember, sp_droprolemember, sp_addrole, sp_droprole, sp_helpdbfixedrole, sp_dbfixedrolepermission, sp_helprole, sp_helprolemember, sp_password, sp_change_users_login, sp_validatelogins, sp_change_users_login, sp_migrate_user_to_contained, sp_changeobjectowner, sp_MShasdbaccess, sp_addapprole, sp_setapprole, sp_unsetapprole, sp_dropapprole, sp_approlepassword

۵۴. ویوها و توابع سیستمی sys.dm_exec_sessions, SYS.sql_logins, sys.database_principals, sys.server_principals, sys.logins, fn_builtin_permissions, fn_my_permissions, sys.database_permissions, sys.endpoints, sys.server_permissions, sys.database_role_members, SYS.SERVER_ROLE_MEMBERS, sys.dm_db_uncontained_entities, sys.sysusers 

---

فایل های موجود در این آموزش: ۲ ویدیوی آموزشی  – کد آموزش – فایل PDF جزوه – فایل کد بررسی Permissionهای یوزر دیتابیس جاری – فایل های کد برای remap کردن یوزرهای بدون لاگین با لاگین های متناظر در تمام دیتابیس ها – فایل کد انتقال همه لاگین ها و آپشن هایش به سرور دیگر – فایل PDF چک لیست Permissionها – یک Application ساده تحت #C درباره Application Role

حجم فایل:  ۱.۵۸ گیگابایت