More Related Content
Similar to بررسی امنیت SQL Server 2019 (20)
بررسی امنیت SQL Server 2019
- 1. امنیت بررسیSQL Server 2019Microsoft
ارائهدرس کالسیامنیتتربیت دانشگاه داده پایگاهمدرس
دهندگان ارائه:
مولی مریموردیخانی
رحیمی مرضیه
درس استاد:
نوگورانی دری صادق دکتر
اول نیمسال1400-1399
ماه دی99 1
- 4. 4
معرفی
•رابطه داده پایگاه مدیریت ابزارای
•سال در بار اولین مایکروسافت توسط1989
•در پذیری آسیب میزان کمترین9سالطبق گذشتهNVD[1]
•عامل سیستم اکثر از پشتیبانیها
•زبان اکثر از پشتیبانیبرنامه هاینویسی
•از پشتیبانیdockerوcontainter
[1] https://nvd.nist.gov/vuln/search
- 8. ویرایشها
enterprise standard web express developer
•ویرایش ترین کامل
•سازی مجازی
سطوح و نامحدود
سرویس باالی
•ب دیتابیس مدیریتا
منابع حداقلIT
•ویرایش بین ما
expressاستاندارد و
•ویژگی دارایکه هایی
شرکتمیزبان های
خو مشتریان به وبد
می پیشنهاددهند.
•رایگان ویرایش
•بر انتخاب بهترینای
فروشندهنرم هایافزار
توانای مشتریان کهی
را الیسنس خرید
ندارند.
•تمام دارای
ویژگیویرایش های
Enterpriseاست.
تولید محیط در اما
نمیاستفاده تواند
شود.
8
- 10. •از پشتیبانیpersistent memory
•کوئری هوشمند پردازش
•In-memory temp-DB
•آسیب ارزیابیپذیری
•از پشتیبانیUTF-8 encoding
•به مربوط هایپروسه سرعت افزایشDatabase Recovery
10
ویژگیجدید های
•بهبودAlways encrypted
•جلوگیریازنشتدادههاتوسطSQL
injection
•بهبودSQL graph
- 11. 11
دادهخوشه و کالن هایبندی
https://cloudblogs.microsoft.com/sqlserver/2018/09/25/introducing-microsoft-sql-server-2019-
big-data-clusters/
•از استفادهkubernetesسازی پیاده برای
- 13. داده بندی دستهها
• discovery and
recommendations
• Labeling
• visibility
13
https://docs.microsoft.com/en-us/sql/relational-databases/security/sql-data-discovery-
and-classification?
- 17. 17
پلتفرم امنیت
•سخت و سرور فیزیکی امنیتافزار
•شبکه فیزیکی امنیت
•عامل سیستم امنیت
•فایل امنیتعامل سیستم های
- 19. 19
هویت احراز
1.ویندوز با هویت احراز
•پروتکل از استفادهKerberos
•شده توصیه روش
2.و ویندوز ترکیبی مدلSQL server
الگین برای پسورد مشی خط سه:
•اتصال بار هر در پسورد تغییر
•پسورد انقضای
•ویندوز پسورد مشی خط
- 20. ترکیبی هویت احراز
معایب مزایا
•است مشکل رمز و کاربری نام چندین داشتن خاطر به.
•پروتکل از استفاده عدمKerberos
•مشی خطویندوز در پسورد برای بیشتر های
•شبکه روی بر پسورد ارسال
20
•پشتیبانیازاپلیکیشنهایقدیمیواپلیکیشنهایی
کهنیازبهاحرازهویتSQL serverدارند.
•پشتیبانیازمحیطهاییباچندینسیستمعامل
•امکاناتصالکاربرانازدامنههایناشناختهیا
نامطمئن
•پشتیبانیازاپلیکیشنهایمبتنیبروب
•امکانتوزیعاپلیکیشنهابااستفادهازسلسلهمراتب
مجوزپیچیدهمبتنیبرالگینهایSQL server
- 22. 22
رمزگذاری
•ازالگوریتمهایDES, Triple DES, TRIPLE_DES_3KEY, RC2, RC4, 128-bit RC4, DESX, 128-bit AES,
192-bit AES,و256-bit AESپشتیبانیمیکند.
مکانیزمرمزگذاری های:
توابعSQL
Asymmetric key
Symmetric key
Certificate
TDE(transparent data encryption)
مکانیزمرمزگذاری های
- 23. 23
TDE
•فایلهایSQL server،Azure SQL DBوAzure synapse analytics dataرارمزگذاریمیکند.
•Encrypting data at rest
•ازDEKکهیککلیدمتقارناستفادهمیکند.
•رمزگذارییکفایلدیتابیسدرسطحPageانجاممیشود.صفحاتقبلازنوشتهشدنروی
دیسکرمزگذاریمیشوندوهنگامخواندهشدنرویمموریرمزگشاییمیشوند.
•رویکانالهایارتباطیرمزگذاریرافراهمنمیکند.
- 24. 24
منابع
• https://docs.microsoft.com/en-us/sql/sql-server/what-s-new-in-sql-server-ver15?view=sql-
server-ver15
• https://docs.microsoft.com/en-us/sql/sql-server/editions-and-components-of-sql-server-
version-15?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/securing-sql-
server?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/choose-an-
authentication-mode?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/security-center-for-sql-
server-database-engine-and-azure-sql-database?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/choose-an-
encryption-algorithm?view=sql-server-ver15
• https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/transparent-
data-encryption?view=sql-server-ver15
• https://cloudblogs.microsoft.com/sqlserver/2018/09/25/introducing-microsoft-sql-server-
2019-big-data-clusters/
• https://www.mssqltips.com/sqlservertip/5744/overview-of-sql-server-2019-
features/#:~:text=Data%20Virtualization%20in%20SQL%20Server,HDFS)%20without%20mo
ving%20data%20around