@ امنیت دیتابیس
Database Security
امنیت بانکهای اطلاعاتی شما را تامین خواهیم نمود
انتقال لاگین ها و یوزرها از اینتنس سرور به اینستنس ماشینی دیگر. انتقال امن دیتابیس از سرور به سروری دیگر. انتقال کلیه آبجکتهای SQL Server یا بصورت موردی از سروری به سرور دیگر.
استفاده از پروسیجرهای مربوط به حوزه امنیتی و اعطا و اخذ مجوزهای از پیش تعریف شده در سطح سرور و هم در سطح دیتابیس.
ایجاد Linked Server : ایجاد بانک اطلاعاتی سوابق برروی Linked server. ایجاد Linked server برای اتصال به اینستنس دیگر و بصورت (cross platform ) امکان ارتباط مابین بانکهای اطلاعاتی (چه همنوع و چه مختلف). امن کردن linked server. واکشی اطلاعات و انجام امور مختلف از جمله CRUD در Linked server و همچنین ارتباط کلاینتها با آن.
عملیات بالک اینسرت بصورت ایمن توسط پکیج پروژه های BI و SSIS در دیتابیس یا انبار داده .
تامین امنیت CLR در SQL Serverو مشخص کردن سطوح امنیتی مربوط به آن هنگام Register کردن اسمبلیها در SQL Server .
تقسیم درست منابع به کاربران و جلوگیری از DOS Attack توسط Resource Governor.
پیاده سازی حرفه ای انواع Auditing جهت لاگ کردن دستورات ارسالی به SQL Server توسط یوزرهایی که با اپلیکیشنهای مرتبط با دیتابیس (بیزنس یوزرها) کار می کنند.
ایجاد چک لیست امنیتی و تعیین سیاستهای جهت استفاده از تمام آبجکتهای موجود در بانک اطلاعاتی توسط PBM و ارزیابی آن آبجکتها و ارائه گزارش درصورت کشف مغایرتهای خلاف سیاستهای اعمال شده و یا جلوگیری از اعمال کارهای مغایر با قوانین وضع شده از جانب کاربران.
پیاده سازی سناریوی برای جمعآوری تغییرات مربوط به ساختار آبجکتها مثل جداول و ایندکس ها و loginها و ... و لاگ شدن آن تغییرات و یافتن کلاینت بوجود آورنده هر تغییر توسط تریگرها، CDC، temporal table و change tracking.
پیاده سازی Distributed Query در SQL Server. پیکربندی SQL Server جهت اجرای OS Command.
1.تنظیمات امنیتی شبکه (بیرون از SQL Server)
امنیت connection string جهت اتصال اپلیکیشنها به SQL Server (رمزنگاری و رمزگشایی connection string)
جلوگیری از sniff کردن پکتها توسط پروتکل SSL و راه اندازی و انجام تنظیمات مربوط به این پروتکل چه در سطح سرور و چه در کلاینتها.
مدیریت ترافیک ورودی و خروجی توسط firewall و اعمال تنظیمات آن.
ایمن کردن تبادل داده ها در شبکه توسط پیکربندی IPSec.
2.تنظیمات امنیتی ورودی (مرز SQL Server)
تنظیمات امنیتی در سرویسهای SQL Server.
دادن Permissionهای لازم برای Start کردن سرویسها با اکانتهای Limit.
تنظیمات مربوط به TCP Port در SQL Server.
تنظیمات پورتهای استاندارد SQL server.
انجام تنظیمات مربوط به پروتکل TLS برای SQL Server.
انجام تنظیمات مربوط به پروتکل Kerberos برای SQL Server.
جلوگیری از luring attack , spoofing attack.
تنظیمات امنیتی مربوط به endpointها.
ایجاد پرمیژنهای فایلهای بانک اطلاعاتی.
مدیریت سرویس SID.
اعمال تدابیر لازم جهت امنیت نسخه پشتیبان و بررسی صحت سلامت نسخه پشتیبان.
3.تنظیمات امنیتی در سطح Instance
مخفی کردن اینستنس های SQL Server.
تنظیمات مربوط به احراز هویت (Authentication) و ایجاد Accountها و همچنین ایجاد اکانت ها برا jobها.
اعمال دسترسی های خاص به ازای لاگینها.
مقابله با حملات Brute Force.
غیرفعال کردن SA.
4.تنظیمات امنیتی در سطح دیتابیس
ایجاد اکانتها و یوزرها همراه با رولها و دسترسی های مختلف و اعطای مجوزهای متفاوت( و یا اخذ مجوز از آنها) و برحسب نیاز کاربران و یا صلاحدید سازمان یا شرکت و یا براساس چارت امنیتی مناصب سازمانی مرتبط با دیتابیس برای کاربران.
ایجاد دسترسی به بانک اطلاعاتی تنها توسط اپلیکیشنهایی خاص توسط application role.
پیاده سازی impersonation.
ست کردن IPهای مجاز جهت دسترسی به بانک اطلاعاتی خاص.
5.تنظیمات امنیتی در سطح رکوردها و داده ها
عدم نمایش رکوردهای حساس برای کاربران اپلیکیشنها (کنترل سطح دسترسی در سطح رکورد) در سازمانها و شرکتها با انجام حداقل تغییرات سمت بانک Application و Databaseو mask کردن دیتاهای حساس.
جلوگیری و مقابله با SQL Injection.
Encrypt کردن Viewها، Functionها و SPها جهت جلوگیری از دیده شدن کدها توسط دیگران.
محافظت از داده ها توسط امضای دیجیتال.
پیاده سازی انواع Encryption از جمله hashing, symmetric key, asymmetric key, TDE, always encrypt و استفاده از certificate ها.
پیادهسازی اصولی TDE به ازای بانکهایی که از Memory Optimized Table استفاده میکنند.