יום ראשון, 27 ביולי 2008

הגנת קבצי גיבוי

שאלה:
אחת הבעיות של מנהלי בסיסי נתונים ומנהלי אבטחת המידע בארגון הינו שמירת קבצי הגיבויי של בסיסי הנתונים.
אנו מנהלי בסיסי הנתונים מגנים על השרת , הרשת ובסיסי הנתונים ע"י סיסמאות fire wall וכו'... אך ידוע שכאשר מגבים את בסיס הנתונים לקובץ גיבוי , אין בעיה לשחזר את קובץ הגיבוי לשרתים אחרים (כמובן לפי מגבלות הגרסאות).
יתר על זאת, ישנם מוצרי צד שלישי אשר מאפשרים גיבוי עם כיווץ של בסיסי הנתונים כך שאפילו בסיסי נתונים גדולים , ניתן להעתיק בקלות את קובץ הגיבוי שלהם \ לצרוב לדיסק ולשחזר במקום אחר בקלות ובמהירות.
כיצד ניתן להתמודד עם בעיית האבטחה החמורה הזו?

תשובה:
ישנם מספר פתרונות על-מנת להגן על קבצי הגיבוי של בסיס הנתונים:

1. גיבוי עם סיסמה: היכולת הבסיסית הינה ביצוע גיבוי עם סיסמה. כך שניתן לבצע שחזור לקובץ הגיבוי רק עם הזנת סיסמה.

2. הצפנה – לצערנו במידה ונשתמש ביכולת של גיבוי עם סיסמה גורמים הרוצים לפצח את הסיסמה של הקבצים ימצאו דרך לעשות זאת, על-כן מומלץ להגן על הגיבויים בדרכים נוספות – כגון: הצפנה !
ישנם מוצרי צד שלישי לדוגמא ה- HyperBac אשר מאפשרים בין היתר ביצוע גיבוי והצפנת קבצי הגיבוי (128, 192 or 256 bit) .
הצפנת קבצי הגיבוי מגינה על קבצי הגיבוי, כך שביצוע השחזור ניתן רק בעזרת KEY , על-כן, גם במקרה וקובץ הגיבוי יגיע לידיים הלא נכונות לא יהיה ניתן לבצע שחזור.

לפרטים נוספים: http://www.veracity-group.com/content.asp?id=154


עצות נוספות להגנה על קבצי הגיבוי :
· גורמים הרוצים לפצח את הסיסמה של הקבצים ימצאו דרך לעשות זאת, על-כן מומלץ להגן על הגיבויים בדרכים נוספות – כגון: הצפנה !
· יש לשמור את קבצי הגיבוי במקום מאובטח ברשת .
· יש לוודא כי רק הגורמים המורשים מבצעים את הגיבויים.
· יש לשמור את סיסמאות הגיבויים במקום מאובטח. אין אפשרות לשחזר קבצים הנעולים עם סיסמה ללא סיסמה !
· סקר אבטחת מידע : ביצוע סקר אבטחת מידע לבסיסי הנתונים, הסקר יכלול בדיקות מקיפות במספר רמות ונושאים. בתחום בסיסי הנתונים.


לפרטים נוספים בנוגע לעצות בנושאי אבטחת בסיס הנתונים וסקר אבטחת המידע ניתן לפנות לצוות היועצים הבכירים של קבוצת וראסיטי : support@veracity-group.com.


בהצלחה !

יום חמישי, 17 ביולי 2008

Security Update for SQL Server 2005 Service Pack 2

שלום רב,

מייקרוסופט שיחררה עדכון אבטחה ל- SQL SERVER 2005 SRVICE PACK 2 .

להלן פרטי העדכון:


Security Update for SQL Server 2005 Service Pack 2 (KB948109)
Date last published: 7/8/2008
Download size: 26.2 MB
A security issue has been identified in the SQL Server 2005 Service Pack 2 that could allow an attacker to compromise your system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
System RequirementsRecommended CPU: 600 MHzRecommended memory: 512 MBRecommended hard disk space: 1900 MB
How to UninstallThis software update can be removed via Add or Remove Programs in Control Panel.
Get help and support

יום ראשון, 13 ביולי 2008

ApexSQL Doc 2008

שלום רב,

להלן קישור למאמר מקיף שפורסם באתר sql-server-performance.com על המוצר ApexSQL Doc 2008 של Apex SQL המיוצג על ידי חברת Veracity בישראל.

http://www.sql-server-performance.com/software/review/Spotlight_on%20_ApexSQL_Doc_2008_p1.aspx

ApexSQL Doc 2008 הינו מוצר המאפשר תיעוד של שרת בסיס הנתונים לפורמט HTML.
המוצר מאפשר למשתמש לעצב ולבנות את מסמך התיעוד כראות עינו ולפי דרישתו.
כמו-כן, המוצר מאפשר לתזמן את יכולת התיעוד.

ApexSQL Doc 2008 הינה גרסה חדשה המכילה פיצ'רים ויכולות חדשים.

לפרטים נוספים ולהורדת המוצר לתקופת ניסיון דרך אתר החברה :

http://www.veracity-group.com/content.asp?id=82

יום ראשון, 6 ביולי 2008

xp_regread

שאלה:
האם ניתן לקרוא מידע מה- registry ע"י T-SQL ?

תשובה:
כידוע פלטפורמת SQL server יכולה להתממשק עם מערכת ההפעלה ובכך לבצע פעולות שונות גם מחוץ לבסיס הנתונים, לדוגמא :
· קבלת נתוני דיסקים
· שליפת נתוני משאבים , זיכרון, cpu וכו'...
· קריאה וכתיבה ל- event viewer .
· עבודה מול קבצים וכו'...
· ועוד...

עוד יכולת שימושית הינה , התממשקות מול ה- registry.
פלטפורמת SQL server מאפשרת לנו לקרוא נתונים מול ה- registry ע"י קוד T-SQL .

על מנת לקרוא טת כמות ה- CPU בשרת , יש להריץ את הפקודה הבאה:

declare @regOutput varchar(20)

EXEC master..xp_regread
@rootkey = 'HKEY_LOCAL_MACHINE',
@key = 'SYSTEM\CurrentControlSet\Control\Session Manager\Environment\',
@value_name = 'NUMBER_OF_PROCESSORS',
@value = @regOutput OUTPUT

select @regOutput