- introduction to SQL Server 2019 - security in SQL Server 2019

1. ‫امنیت‬ ‫بررسی‬SQL Server 2019Microsoft
‫ارائه‬‫درس‬ ‫کالسی‬‫امنیت‬‫تربیت‬ ‫دانشگاه‬ ‫داده‬ ‫پایگاه‬‫مدرس‬
‫دهندگان‬ ‫ارائه‬:
‫مولی‬ ‫مریم‬‫وردیخانی‬
‫رحیمی‬ ‫مرضیه‬
‫درس‬ ‫استاد‬:
‫نوگورانی‬ ‫دری‬ ‫صادق‬ ‫دکتر‬
‫اول‬ ‫نیمسال‬1400-1399
‫ماه‬ ‫دی‬99 1

2. ‫فهرست‬
PROJECT
‫معرفی‬
‫ویژگی‬‫جدید‬ ‫نسخه‬ ‫های‬
‫حوزه‬‫امنیت‬ ‫های‬
‫رمزگذاری‬
‫هویت‬ ‫احراز‬
‫عملی‬ ‫بخش‬
2

3. ‫معرفی‬
3

4. 4
‫معرفی‬
•‫رابطه‬ ‫داده‬ ‫پایگاه‬ ‫مدیریت‬ ‫ابزار‬‫ای‬
•‫سال‬ ‫در‬ ‫بار‬ ‫اولین‬ ‫مایکروسافت‬ ‫توسط‬1989
•‫در‬ ‫پذیری‬ ‫آسیب‬ ‫میزان‬ ‫کمترین‬9‫سال‬‫طبق‬ ‫گذشته‬NVD[1]
•‫عامل‬ ‫سیستم‬ ‫اکثر‬ ‫از‬ ‫پشتیبانی‬‫ها‬
•‫زبان‬ ‫اکثر‬ ‫از‬ ‫پشتیبانی‬‫برنامه‬ ‫های‬‫نویسی‬
•‫از‬ ‫پشتیبانی‬docker‫و‬containter
[1] https://nvd.nist.gov/vuln/search

5. 5
https://insights.stackoverflow.com/survey/2020#technology-databases-all-respondents4 6

6. 6
‫معرفی‬
•‫پلتفرم‬ ‫از‬ ‫پشتیبانی‬‫مختلف‬ ‫های‬
https://www.microsoft.com/en-us/sql-server/sql-server-downloads

7. 7
‫نسخه‬‫شده‬ ‫ارائه‬ ‫های‬
https://en.wikipedia.org/wiki/History_of_Microsoft_SQL_Server

8. ‫ویرایش‬‫ها‬
enterprise standard web express developer
•‫ویرایش‬ ‫ترین‬ ‫کامل‬
•‫سازی‬ ‫مجازی‬
‫سطوح‬ ‫و‬ ‫نامحدود‬
‫سرویس‬ ‫باالی‬
•‫ب‬ ‫دیتابیس‬ ‫مدیریت‬‫ا‬
‫منابع‬ ‫حداقل‬IT
•‫ویرایش‬ ‫بین‬ ‫ما‬
express‫استاندارد‬ ‫و‬
•‫ویژگی‬ ‫دارای‬‫که‬ ‫هایی‬
‫شرکت‬‫میزبان‬ ‫های‬
‫خو‬ ‫مشتریان‬ ‫به‬ ‫وب‬‫د‬
‫می‬ ‫پیشنهاد‬‫دهند‬.
•‫رایگان‬ ‫ویرایش‬
•‫بر‬ ‫انتخاب‬ ‫بهترین‬‫ای‬
‫فروشنده‬‫نرم‬ ‫های‬‫افزار‬
‫توانای‬ ‫مشتریان‬ ‫که‬‫ی‬
‫را‬ ‫الیسنس‬ ‫خرید‬
‫ندارند‬.
•‫تمام‬ ‫دارای‬
‫ویژگی‬‫ویرایش‬ ‫های‬
Enterprise‫است‬.
‫تولید‬ ‫محیط‬ ‫در‬ ‫اما‬
‫نمی‬‫استفاده‬ ‫تواند‬
‫شود‬.
8

9. ‫ویژگی‬‫های‬
‫جدید‬
9

10. •‫از‬ ‫پشتیبانی‬persistent memory
•‫کوئری‬ ‫هوشمند‬ ‫پردازش‬
•In-memory temp-DB
•‫آسیب‬ ‫ارزیابی‬‫پذیری‬
•‫از‬ ‫پشتیبانی‬UTF-8 encoding
•‫به‬ ‫مربوط‬ ‫های‬‫پروسه‬ ‫سرعت‬ ‫افزایش‬Database Recovery
10
‫ویژگی‬‫جدید‬ ‫های‬
•‫بهبود‬Always encrypted
•‫جلوگیری‬‫از‬‫نشت‬‫داده‬‫ها‬‫توسط‬SQL
injection
•‫بهبود‬SQL graph

11. 11
‫داده‬‫خوشه‬ ‫و‬ ‫کالن‬ ‫های‬‫بندی‬
https://cloudblogs.microsoft.com/sqlserver/2018/09/25/introducing-microsoft-sql-server-2019-
big-data-clusters/
•‫از‬ ‫استفاده‬kubernetes‫سازی‬ ‫پیاده‬ ‫برای‬

12. ‫سازی‬ ‫مجازی‬
‫در‬‫طی‬‫این‬‫فرآیند‬‫با‬‫استفاده‬‫از‬‫قابلیت‬
PolyBase‫سایر‬‫های‬‫بانک‬‫اطالعاتی‬‫نظیر‬
Oracle،MySQL،MongoDB‫و‬…‫را‬
‫توانیم‬‫می‬‫به‬SQL Server‫وصل‬‫کرده‬‫و‬‫از‬
‫های‬‫داده‬‫موجود‬‫در‬‫آن‬‫ها‬‫بهره‬‫برداری‬‫کنیم‬.‫توجه‬
‫داشته‬‫باشید‬‫که‬‫این‬‫ویژگی‬‫فراتر‬‫از‬Linked
Server‫بوده‬‫و‬‫سرعت‬‫مناسبی‬‫دارد‬.
12
https://cloudblogs.microsoft.com/sqlserver/2018/09/25/introducing-microsoft-sql-server-
2019-big-data-clusters/

13. ‫داده‬ ‫بندی‬ ‫دسته‬‫ها‬
• discovery and
recommendations
• Labeling
• visibility
13
https://docs.microsoft.com/en-us/sql/relational-databases/security/sql-data-discovery-
and-classification?

14. ‫امنیت‬
14

15. 15
‫حوزه‬‫امنیت‬ ‫های‬
‫در‬ ‫امنیت‬ ‫برقراری‬SQL server‫حوزه‬ ‫شامل‬‫است‬ ‫زیر‬ ‫های‬:
•‫شبکه‬ ‫و‬ ‫پلتفرم‬
•‫هویت‬ ‫احراز‬
•‫اشیاء‬
•‫ها‬‫اپلیکیشن‬

16. ‫پلتفرم‬
16

17. 17
‫پلتفرم‬ ‫امنیت‬
•‫سخت‬ ‫و‬ ‫سرور‬ ‫فیزیکی‬ ‫امنیت‬‫افزار‬
•‫شبکه‬ ‫فیزیکی‬ ‫امنیت‬
•‫عامل‬ ‫سیستم‬ ‫امنیت‬
•‫فایل‬ ‫امنیت‬‫عامل‬ ‫سیستم‬ ‫های‬

18. ‫هویت‬ ‫احراز‬
18

19. 19
‫هویت‬ ‫احراز‬
1.‫ویندوز‬ ‫با‬ ‫هویت‬ ‫احراز‬
•‫پروتکل‬ ‫از‬ ‫استفاده‬Kerberos
•‫شده‬ ‫توصیه‬ ‫روش‬
2.‫و‬ ‫ویندوز‬ ‫ترکیبی‬ ‫مدل‬SQL server
‫الگین‬ ‫برای‬ ‫پسورد‬ ‫مشی‬ ‫خط‬ ‫سه‬:
•‫اتصال‬ ‫بار‬ ‫هر‬ ‫در‬ ‫پسورد‬ ‫تغییر‬
•‫پسورد‬ ‫انقضای‬
•‫ویندوز‬ ‫پسورد‬ ‫مشی‬ ‫خط‬

20. ‫ترکیبی‬ ‫هویت‬ ‫احراز‬
‫معایب‬ ‫مزایا‬
•‫است‬ ‫مشکل‬ ‫رمز‬ ‫و‬ ‫کاربری‬ ‫نام‬ ‫چندین‬ ‫داشتن‬ ‫خاطر‬ ‫به‬.
•‫پروتکل‬ ‫از‬ ‫استفاده‬ ‫عدم‬Kerberos
•‫مشی‬ ‫خط‬‫ویندوز‬ ‫در‬ ‫پسورد‬ ‫برای‬ ‫بیشتر‬ ‫های‬
•‫شبکه‬ ‫روی‬ ‫بر‬ ‫پسورد‬ ‫ارسال‬
20
•‫پشتیبانی‬‫از‬‫اپلیکیشن‬‫های‬‫قدیمی‬‫و‬‫اپلیکیشن‬‫هایی‬
‫که‬‫نیاز‬‫به‬‫احراز‬‫هویت‬SQL server‫دارند‬.
•‫پشتیبانی‬‫از‬‫محیط‬‫هایی‬‫با‬‫چندین‬‫سیستم‬‫عامل‬
•‫امکان‬‫اتصال‬‫کاربران‬‫از‬‫دامنه‬‫های‬‫ناشناخته‬‫یا‬
‫نامطمئن‬
•‫پشتیبانی‬‫از‬‫اپلیکیشن‬‫های‬‫مبتنی‬‫بر‬‫وب‬
•‫امکان‬‫توزیع‬‫اپلیکیشن‬‫ها‬‫با‬‫استفاده‬‫از‬‫سلسله‬‫مراتب‬
‫مجوز‬‫پیچیده‬‫مبتنی‬‫بر‬‫الگین‬‫های‬SQL server

21. ‫رمزگذاری‬
21

22. 22
‫رمزگذاری‬
•‫از‬‫الگوریتم‬‫های‬DES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, DESX, 128-bit AES,
192-bit AES,‫و‬256-bit AES‫پشتیبانی‬‫می‬‫کند‬.
‫مکانیزم‬‫رمزگذاری‬ ‫های‬:
‫توابع‬SQL
Asymmetric key
Symmetric key
Certificate
TDE(transparent data encryption)
‫مکانیزم‬‫رمزگذاری‬ ‫های‬

23. 23
TDE
•‫فایل‬‫های‬SQL server،Azure SQL DB‫و‬Azure synapse analytics data‫را‬‫رمزگذاری‬‫می‬‫کند‬.
•Encrypting data at rest
•‫از‬DEK‫که‬‫یک‬‫کلید‬‫متقارن‬‫استفاده‬‫می‬‫کند‬.
•‫رمزگذاری‬‫یک‬‫فایل‬‫دیتابیس‬‫در‬‫سطح‬Page‫انجام‬‫می‬‫شود‬.‫صفحات‬‫قبل‬‫از‬‫نوشته‬‫شدن‬‫روی‬
‫دیسک‬‫رمزگذاری‬‫می‬‫شوند‬‫و‬‫هنگام‬‫خوانده‬‫شدن‬‫روی‬‫مموری‬‫رمزگشایی‬‫می‬‫شوند‬.
•‫روی‬‫کانال‬‫های‬‫ارتباطی‬‫رمزگذاری‬‫را‬‫فراهم‬‫نمی‬‫کند‬.

24. 24
‫منابع‬
• https://docs.microsoft.com/en-us/sql/sql-server/what-s-new-in-sql-server-ver15?view=sql-
server-ver15
• https://docs.microsoft.com/en-us/sql/sql-server/editions-and-components-of-sql-server-
version-15?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/securing-sql-
server?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/choose-an-
authentication-mode?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/security-center-for-sql-
server-database-engine-and-azure-sql-database?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/choose-an-
encryption-algorithm?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-
data-encryption?view=sql-server-ver15
• https://cloudblogs.microsoft.com/sqlserver/2018/09/25/introducing-microsoft-sql-server-
2019-big-data-clusters/
• https://www.mssqltips.com/sqlservertip/5744/overview-of-sql-server-2019-
features/#:~:text=Data%20Virtualization%20in%20SQL%20Server,HDFS)%20without%20mo
ving%20data%20around