sqlschool.gr logo

articles

Articles of SQLschool.gr Team

SQL Vulnerability Assessment Tool in SSMS 17.4

Antonios Chatzipavlis
Tuesday 12 December 2017

Σε κάθε νέα έκδοση του SSMS μπαίνουν νέα καλούδια που λαμβάνουν άλλες φορές μεγάλη δημοσιότητα και άλλες μικρή. Το συγκεκριμένο καλούδι έχει λάβει σχετικά καλή δημοσιότητα αλλά πρέπει να πάρει ακόμα περισσότερη κατά την γνώμη μου και για αυτό γράφω το συγκεκριμένο άρθρο.

(Μερικές φορές όλα αυτά τα καλούδια δεν "παίζουν" σε πολύ παλιές εκδόσεις αλλά αυτό δεν σημαίνει τίποτα είναι σαν να έχεις ένα πολύ παλιό αυτοκίνητο που δεν μπορεί να πάρει άλλες επεμβάσεις ή έχεις ένα κινητό τηλέφωνο που είναι 5 χρόνια παλαιό και πλέον δεν κάνει αναβάθμιση ο κατασκευαστής του)

Μέσα από την 30+ χρόνια εμπειρία μου από τα κυρίαρχα θέματα που με απασχολούσαν ( όχι μόνο εμένα αλλά και πολλούς ακόμα ) είναι η ασφάλεια των δεδομένων σε επίπεδο database.

Στο SQL Server χρόνια τώρα έχουμε αρκετά best practices, white papers και εργαλεία που αναφέρονταν στο συγκεκριμένο θέμα. Αρκετοί μάλιστα από εμάς είχαν δημιουργήσει και δικά τους εργαλεία για να καλύψουν τις ανάγκες τους.

SSMS 17.4 includes SQL VA Tool

Πλέον σε όλα αυτά έχει προτεθεί και το SQL Vulnerability Assessment (VA) Tool στο SQL Server Management Studio 17.4.

Αρχικά αυτό είχε δημιουργηθεί για τις Azure SQL Databases και συνεχίζει φυσικά να υπάρχει για αυτές αλλά πλέον είναι διαθέσιμο για τις on-perm SQL Server database από SQL Server 2012 και πάνω.

Με το SQL VA Tool μπορούμε εύκολα να εντοπίζουμε αλλά και να λύσουμε τα πιθανά database vulnerabilities αλλά και αν χρησιμοποιηθεί σαν ένα εργαλείο αναφορά σε θέματα ασφαλείας σε επίπεδο database. Αυτό το εργαλείο πατάει πάνω στο SQL Server best practices

Για να μπορέσει κάποιος να τρέξει κάτι τέτοιο στις on-perm databases το μόνο που χρειάζεται και αφού φυσικά έχει εγκαταστήσει τον SSMS 17.4 είναι να πάει στην database και να κάνει right click > Task > Vulnerability Assessment > Scan For Vulnerabilities.



SQL VA 1

Με τα από το χρόνο που θα χρειαστεί για την εκτέλεση των ελέγχων βγαίνει ένα αρκετά ενδιαφέρον report με τα failed & passed checks στο οποίο μπορεί κανείς να δει περισσότερες πληροφορίες ιδιαίτερα για τα failed check, αλλά αυτό που σίγουρα θα τραβήξει την προσοχή είναι ότι δείχνει το query που έχει εκτελεστεί για κάθε check (και φυσικά τα αποτελέσματα του).

SQL VA Tool and GDPR

Τέλος μια και είμαστε στην εποχή που όλοι μιλάνε για GDPR το συγκεκριμένο εργαλείο παρέχει δύο βασικούς ελέγχους για το GDPR την ασφάλεια των δεδομένων at rest και τον εντοπισμό των πεδίων που περιέχουν προσωπικές πληροφορίες. (όπως φαίνεται στο image) Αν κάποιος θέλει κάτι περισσότερο να κάνει σε αυτό το μόνο που χρειάζεται είναι πάρει το query και να κάνει τις επιλογές που επιθυμεί ώστε να καλύψει τις έξτρα ανάγκες τους.



SQL VA 2

More Reading


//antonch


Antonios Chatzipavlis

Antonios Chatzipavlis

Antonios is a Data Solutions Consultant and Trainer. He has been working in IT since 1988. In his career, he has worked as senior developer, IT Manager, Solutions Architect and IT Consultant. Since 1995 he has been devoted on new technologies and software development tools, mainly by Microsoft, either by training company staff and colleagues or assisting them in design, development and implementation as a consultant or chief developer. He has focused in Databases and Data Science since 1995. He specialized in Microsoft SQL Server since version 6.0 in areas like SQL Server Internals, Database Design and Development, Business Intelligence and in 2010 he has started working with Azure Data Platform, NoSQL databases, Big Data Technologies and Machine Learning. He is an active member of many IT communities in Greece, answering colleagues' questions and writing articles in his web site. He is the owner of SQLschool.gr which is a community portal with a lot of information about Microsoft SQL Server. He has been a Microsoft Certified Trainer (MCT) since 2000. Microsoft honored him as MVP on Data Platform due to his activities in SQL Server since 2010. He holds a large number of Microsoft Certifications and Microsoft SQL Server Certifications since version 6.5.

Tip

What's New in SQL Server 2022 - Episodes

More Tips...

Become a member

If you want to receive updates from us become a member to our community.

Connect

Explore

Learn


sqlschool.gr © 2010-2024 All rights reserved

This site uses cookies for operational and analytics purposes only. By continuing to browse this site, you agree to their use.