امنیت در SQL
امنیت در SQL :
هنگام کار با بانک های اطلاعاتی و پایگاه های داده مخصوصا هنگامی که به اینترنت کانکت هستید موردی که اینجا بسیار
مهم میباشد، امنیت است.
ما در این مقاله چند مورد مربوط به امنیت را برای شما بیان میکنیم تا SQL امنی داشته باشید.
در مرحله اول کامپوننت ها و Network Library را که نیاز دارید نصب کنید.
سپس به کمک ابزار SQL Server Configuration Manager کلیه خصوصیات و سرویس هایی که غیر استفاده و غیر ضروری میباشد را غیر فعال کنید.
بهتر است از Windows Authentication استفاده کنید که امن تر برای امنیت در SQL مناسب تر است. مورد SQL Authentication نا امن میباشد و پیشنهاد میکنیم که از Windows Authentication Mode استفاده کنید.
اما اگر مجبور به استفاده از SQL Authentication شدید، حتما برای آن رمزی تعیین کنید.
رمزی که انتخاب میکنید باید قوی باشدو شامل حروف بزرگ و گوچک، عدد ها و سمبل ها باشد.
توصیه میشود از نام هایی که عموم از آن ها استفاده میکند مثل، Admin و یا Adminstrator استفاده نکنید.
توجه داشته باشید که رمز انتخابی شما باید دارای 8 کاراکتر باشد.
اگر از SQL Authentication استفاده کردید، از گواهینامه SSL مطمئن استفاده کنید.
در ورژن 2005 از SQL Server هنگامی که اکانت Sa رمزی برایش تعریف نشده باشد، رمزی برای اکانت های Sa تعیین کنید.
توجه کنید که اگر از Authentication Mode استفاده کنید، به طور دیفالت login sa غیر فعال میباشد.
اگر این حالت را انتخاب کرده باشید و سپس بعد از نصب آن را به SQL Server تغییر دهید، اکانت Sa غیرفعال میشود و
میتوانید برای فعال کردن آن به طور دستی اقدام کنید.
هنگامی که قصد دارید از کاربران غیر ویندوزی یا برای برنامه ها Legacy از Mixed Mode Authentication استفاده کنید و برای
محافظت بیشتر، نام اکانت Sa را تغییر میدهیم.
قبل از آن که نام این اکانت را تغییر دهید، جستجو کنید که اکانت دیگری به SQL دسترسی دارد یا نه.
سپس رمز عبور این اکانت را به شکل زمان بندی شده تغییر دهید.
دقت داشته باشید که پورت SQL به شکل دیفالت 1443 میباشدو برای جلوگیری از حمله هکر ها باید آن را تغییر دهید.
کلیه موارد TCP Dynamic , TCP Port را حذف کنید ولی IP All را حذف کنید.
سپس Istance های SQL را پنهان کنید.
همینطور Buildin Adminstrator را حذف کنید.
سپس Stored Procedures را غیر فعال کنید.
SQL Server شامل Stored Procedure های مختلفی میباشدمثل XP cmdshell orps send dbmail که با سیستم عامل ارتباط دارد.
این Stored Procedure ها دارای ریسک های امنیتی میباشند چون کد های خارج از SQL سرور مجازی را اجرا میکنند.
همینطور موارد زیر هم باید غیر فعال شوند.
Xp cmdshell که اگر از آن استفاده نمیکنید آن را غیر فعال کنید.
کامپوننت ها را نیز غیر فعال کنید.
Procedures های مربوط به ایمیل در صورتی که به ایمیل در SQL Server نیازی ندارید غیر فعال شود.