go backsqlschool blogs list

SQL Vulnerability Assessment Tool in SSMS 17.4

by Antonios Chatzipavlis

Σε κάθε νέα έκδοση του SSMS μπαίνουν νέα καλούδια που λαμβάνουν άλλες φορές μεγάλη δημοσιότητα και άλλες μικρή. Το συγκεκριμένο καλούδι έχει λάβει σχετικά καλή δημοσιότητα αλλά πρέπει να πάρει ακόμα περισσότερη κατά την γνώμη μου και για αυτό γράφω το συγκεκριμένο άρθρο.

(Μερικές φορές όλα αυτά τα καλούδια δεν "παίζουν" σε πολύ παλιές εκδόσεις αλλά αυτό δεν σημαίνει τίποτα είναι σαν να έχεις ένα πολύ παλιό αυτοκίνητο που δεν μπορεί να πάρει άλλες επεμβάσεις ή έχεις ένα κινητό τηλέφωνο που είναι 5 χρόνια παλαιό και πλέον δεν κάνει αναβάθμιση ο κατασκευαστής του)

Μέσα από την 30+ χρόνια εμπειρία μου από τα κυρίαρχα θέματα που με απασχολούσαν ( όχι μόνο εμένα αλλά και πολλούς ακόμα ) είναι η ασφάλεια των δεδομένων σε επίπεδο database.

Στο SQL Server χρόνια τώρα έχουμε αρκετά best practices, white papers και εργαλεία που αναφέρονταν στο συγκεκριμένο θέμα. Αρκετοί μάλιστα από εμάς είχαν δημιουργήσει και δικά τους εργαλεία για να καλύψουν τις ανάγκες τους.

SSMS 17.4 includes SQL VA Tool

Πλέον σε όλα αυτά έχει προτεθεί και το SQL Vulnerability Assessment (VA) Tool στο SQL Server Management Studio 17.4.

Αρχικά αυτό είχε δημιουργηθεί για τις Azure SQL Databases και συνεχίζει φυσικά να υπάρχει για αυτές αλλά πλέον είναι διαθέσιμο για τις on-perm SQL Server database από SQL Server 2012 και πάνω.

Με το SQL VA Tool μπορούμε εύκολα να εντοπίζουμε αλλά και να λύσουμε τα πιθανά database vulnerabilities αλλά και αν χρησιμοποιηθεί σαν ένα εργαλείο αναφορά σε θέματα ασφαλείας σε επίπεδο database. Αυτό το εργαλείο πατάει πάνω στο SQL Server best practices

Για να μπορέσει κάποιος να τρέξει κάτι τέτοιο στις on-perm databases το μόνο που χρειάζεται και αφού φυσικά έχει εγκαταστήσει τον SSMS 17.4 είναι να πάει στην database και να κάνει right click > Task > Vulnerability Assessment > Scan For Vulnerabilities.



SQL VA 1

Με τα από το χρόνο που θα χρειαστεί για την εκτέλεση των ελέγχων βγαίνει ένα αρκετά ενδιαφέρον report με τα failed & passed checks στο οποίο μπορεί κανείς να δει περισσότερες πληροφορίες ιδιαίτερα για τα failed check, αλλά αυτό που σίγουρα θα τραβήξει την προσοχή είναι ότι δείχνει το query που έχει εκτελεστεί για κάθε check (και φυσικά τα αποτελέσματα του).

SQL VA Tool and GDPR

Τέλος μια και είμαστε στην εποχή που όλοι μιλάνε για GDPR το συγκεκριμένο εργαλείο παρέχει δύο βασικούς ελέγχους για το GDPR την ασφάλεια των δεδομένων at rest και τον εντοπισμό των πεδίων που περιέχουν προσωπικές πληροφορίες. (όπως φαίνεται στο image) Αν κάποιος θέλει κάτι περισσότερο να κάνει σε αυτό το μόνο που χρειάζεται είναι πάρει το query και να κάνει τις επιλογές που επιθυμεί ώστε να καλύψει τις έξτρα ανάγκες τους.



SQL VA 2

More Reading


//antonch


Ημερομηνία: 12 December 2017 14:23
Αξιολόγηση: ( 1 )
Κατηγορίες:
Share it:

Αφήστε το σχόλιο σας - Leave your comment

Τα σχόλια έχουν κλείσει.
Επιτρέπονται μόνο τα σχόλια από τα μέλη του SqlSchool.gr.