sqlschool.gr logo

articles

Articles of SQLschool.gr Team

SQL Vulnerability Assessment Tool in SSMS 17.4

Antonios Chatzipavlis
Tuesday 12 December 2017

Σε κάθε νέα έκδοση του SSMS μπαίνουν νέα καλούδια που λαμβάνουν άλλες φορές μεγάλη δημοσιότητα και άλλες μικρή. Το συγκεκριμένο καλούδι έχει λάβει σχετικά καλή δημοσιότητα αλλά πρέπει να πάρει ακόμα περισσότερη κατά την γνώμη μου και για αυτό γράφω το συγκεκριμένο άρθρο.

(Μερικές φορές όλα αυτά τα καλούδια δεν "παίζουν" σε πολύ παλιές εκδόσεις αλλά αυτό δεν σημαίνει τίποτα είναι σαν να έχεις ένα πολύ παλιό αυτοκίνητο που δεν μπορεί να πάρει άλλες επεμβάσεις ή έχεις ένα κινητό τηλέφωνο που είναι 5 χρόνια παλαιό και πλέον δεν κάνει αναβάθμιση ο κατασκευαστής του)

Μέσα από την 30+ χρόνια εμπειρία μου από τα κυρίαρχα θέματα που με απασχολούσαν ( όχι μόνο εμένα αλλά και πολλούς ακόμα ) είναι η ασφάλεια των δεδομένων σε επίπεδο database.

Στο SQL Server χρόνια τώρα έχουμε αρκετά best practices, white papers και εργαλεία που αναφέρονταν στο συγκεκριμένο θέμα. Αρκετοί μάλιστα από εμάς είχαν δημιουργήσει και δικά τους εργαλεία για να καλύψουν τις ανάγκες τους.

SSMS 17.4 includes SQL VA Tool

Πλέον σε όλα αυτά έχει προτεθεί και το SQL Vulnerability Assessment (VA) Tool στο SQL Server Management Studio 17.4.

Αρχικά αυτό είχε δημιουργηθεί για τις Azure SQL Databases και συνεχίζει φυσικά να υπάρχει για αυτές αλλά πλέον είναι διαθέσιμο για τις on-perm SQL Server database από SQL Server 2012 και πάνω.

Με το SQL VA Tool μπορούμε εύκολα να εντοπίζουμε αλλά και να λύσουμε τα πιθανά database vulnerabilities αλλά και αν χρησιμοποιηθεί σαν ένα εργαλείο αναφορά σε θέματα ασφαλείας σε επίπεδο database. Αυτό το εργαλείο πατάει πάνω στο SQL Server best practices

Για να μπορέσει κάποιος να τρέξει κάτι τέτοιο στις on-perm databases το μόνο που χρειάζεται και αφού φυσικά έχει εγκαταστήσει τον SSMS 17.4 είναι να πάει στην database και να κάνει right click > Task > Vulnerability Assessment > Scan For Vulnerabilities.



SQL VA 1

Με τα από το χρόνο που θα χρειαστεί για την εκτέλεση των ελέγχων βγαίνει ένα αρκετά ενδιαφέρον report με τα failed & passed checks στο οποίο μπορεί κανείς να δει περισσότερες πληροφορίες ιδιαίτερα για τα failed check, αλλά αυτό που σίγουρα θα τραβήξει την προσοχή είναι ότι δείχνει το query που έχει εκτελεστεί για κάθε check (και φυσικά τα αποτελέσματα του).

SQL VA Tool and GDPR

Τέλος μια και είμαστε στην εποχή που όλοι μιλάνε για GDPR το συγκεκριμένο εργαλείο παρέχει δύο βασικούς ελέγχους για το GDPR την ασφάλεια των δεδομένων at rest και τον εντοπισμό των πεδίων που περιέχουν προσωπικές πληροφορίες. (όπως φαίνεται στο image) Αν κάποιος θέλει κάτι περισσότερο να κάνει σε αυτό το μόνο που χρειάζεται είναι πάρει το query και να κάνει τις επιλογές που επιθυμεί ώστε να καλύψει τις έξτρα ανάγκες τους.



SQL VA 2

More Reading


//antonch


Antonios Chatzipavlis

Antonios Chatzipavlis

Antonios Chatzipavlis is a highly experienced Data Solutions Consultant and Trainer. He has been working in the IT industry since 1988, holding various roles such as senior developer, IT Manager, Data & AI Solutions Architect and Consultant.

Since 1995, Antonios has focused on modern technologies and software development tools, primarily by Microsoft. He has specialized in Data & AI since 2000, with expertise in Microsoft Data Platform (SQL Server, Azure SQL Databases, Azure Synapse Analytics, Microsoft Fabric, Power BI, AI) and Databricks.

Antonios is also a Microsoft Certified Trainer (MCT) for over 25 years, has been recognized as a Microsoft Most Valuable Professional (MVP) in Data Platform since 2010 and he is in the Data Expert 40 Powerlist 2024 by Boussias. He is the co-founder and visionary behind XLYTiCA, a company dedicated to Data & AI solutions.

Episode

Task Flows in Microsoft Fabric

image

More Episodes...

Tip

What's New in SQL Server 2022 - Episodes

More Tips...

Become a member

If you want to receive updates from us become a member to our community.

Connect

Explore

Learn


sqlschool.gr © 2010-2025 All rights reserved

This site uses cookies for operational and analytics purposes only. By continuing to browse this site, you agree to their use.