SQL Server 2005’de Güvenlik
Yayımlanma: 07.11.05

SQL Server 2005, daha sıkı veri güvenliği sağlamak için daha kusursuz ve esnek bir denetim sağlayarak, veritabanı platformunun güvenlik modeline önemli ölçüde iyileştirmeler yapmaktadır. Kurumsal verinizin güvenliğini üst düzeyde sağlamak için aşağıdakileri içeren birkaç özelliğe önemli ölçüde yatırım yapılmıştır: Bu özellikler, görünen alanları azaltma, veri şifreleme, üst düzey şifreleme, kimlik doğrulama, detaylı izinler ve kullanıcı ve şema ayırmanın ileri düzey güvenliğini içerir. Bu iyileştirmeler, güvenli bilgi işlemi desteklemeye yardım etmek için gerekli adımları tanımlayan ve güvenli bir ortamı kurmanıza ve bu ortamın devamlılığını sağlamanıza yardım eden Microsoft'un Güvenilir Bilgi İşlem projesine katkı sağlar.

• Görünen Alanları Azaltma ve İleri Düzey Güvenlik SQL Server 2005, veriyi ve ağ kaynaklarını korumak için zengin güvenlik özellikleri sağlar. Yazılımın güvenli bir yüklemesini gerçekleştirmek daha kolaydır, çünkü en gerekli özellikler dışındakiler, ya varsayılan olarak yüklenmez ya da yüklendikten sonra devre dışı kalır. SQL Server, sunucunuzu yapılandıracak birçok araç sağlar. Kimlik doğrulama özellikleri, SQL Server çalıştıran bir sunucuya erişimi çok daha zorlaştırır, bunu da Windows kimlik doğrulaması ile daha sıkı entegrasyon ve zayıf veya eski şifrelere karşı koruma sağlayarak gerçekleştirir. Kimliği doğrulanan bir kullanıcının yapabileceklerine izin vermek ve kontrol etmek, detaylı izinler sayesinde çok daha esnek hale gelmiştir.
  
  
• Görünen Alan Yapılandırması. SQL Server 2005, sunucuyu yapılandırmak için grafiksel kullanıcı arabirimi (GUI) sağlayan SQL Server Görünen Alan Yapılandırma Aracı'nı içerir. Bu aracı çalıştırmak, SQL Server'ı yükledikten sonraki ilk işiniz olmalıdır. Araç, amacı hakkındaki kısa bir açıklama ve belgeleri hakkındaki link ile birlikte açılır. Servisleri ve protokolleri yapılandırmak için bir link ve diğer özellikleri yapılandırmak için başka bir link içerir.
  
  
• Varsayılan Olarak Kapalı Başlangıç yüklemesinden sonra SQL Server 2005'in görünen alanını yetkisiz erişime karşı kapatmak için, birkaç servis kapatılır ve istek dışı erişime izin vermemek için manuel başlatmaya ayarlanır. Varsayılan olarak kapalı olan servisler, Microsoft .NET Framework, SQL Service Broker Ağ Bağlanılabilirliği ve Analiz Servisleri'ndeki HTTP bağlanılabilirliğini içerir. Manuel olarak müdahaleyi gerektiren servisler, SQL Server Agent, Tam Metin Arama ve Entegrasyon Servisleri'ni içerir, bunların tümü otomatik başlatma için tekrar ayarlanabilir.
  
  
• Veri Şifreleme. Sunucu düzeyindeki güvenlik, sistem yöneticilerinin en büyük kaygılarından biridir, ancak veritabanının kendisi, üretim ortamında en yüksek dikkati gerektirir. Geliştiriciler ortamın kısıtlamaları içinde işlev gördüğü sürece, veritabanı yöneticileri, geliştiricilerin veritabanı ayrıntılarına odaklanmasına izin verebilir. SQL Server 2005, veritabanını korumak için birçok yeni özelliği sağlar.
  
  
• Üst Düzey Şifreleme. SQL Server 2005, bir anahtar yönetim altyapısı ile tam entegre olan veritabanının kendi içindeki şifreleme özelliklerini destekler. Varsayılan olarak, istemci/sunucu iletişimleri şifrelenmiştir. Güvenlik güvencesini merkezileştirmek için, sunucu ilkesi, şifrelenmemiş iletişimleri reddetmek için tanımlanabilir.
  
  
• Kimlik Doğrulama SQL Server 2005 kümelemesi, sanal bir sunucu üzerinde Kerberos kimlik doğrulamasını destekler. Yöneticiler, standart oturum açmalarda Microsoft Windows stilindeki ilkeleri belirleyebilirler, böylece etki alanındaki tüm hesaplar için tutarlı bir ilke uygulanır.
  
  
• Detaylı İzinler. Çeşitli veritabanı görevlerini gerçekleştirmek için kullanılan izinler, izin verilecek hakların kapsamın daraltmak için daha detaylı hale getirilmiştir. En az ayrıcalık prensibi, veritabanı kullanıcılarının sadece kendi görevleri için yeterli haklara sahip olmasına izin verir. Düzenli bakım görevleri gerçekleştirmek için geniş yönetimsel haklar için izin verme ihtiyacı, önemli derecede azaltılmıştır.
  
  
• Kullanıcı ve Şemanın Ayrılması. SQL Server 2005 piyasaya çıkana dek, kullanıcıları ve sahip oldukları veritabanı nesnelerini sürekli bir link bağlıyordu. Kullanıcı veritabanından kaldırılmadan önce kullanıcının sahip olduğu tüm veritabanı nesnelerinin iptal edilmesi ve tekrar atanması, bir gereksinimdi. SQL Server 2005 ile bu bağlantı artık mevcut değil ve kullanıcıları iptal etmek için uygulama değişiklikleri gerekmemektedir.
  
  

↑ Sayfa Başı

SQL Server ve Güvenilir Bilgi İşlem

Güvenli bilgi işlemi desteklemek için gereken adımları tanımlayan ve güvenli bir ortamı kurmanız ve devam ettirmeniz için size yardım edecek önlemleri sağlayan bir çerçeveyi sunar. Bu adımlar, tasarımdan teslime ve bakıma dek, yazılım yaşam döngüsünün tüm aşamalarında, veri ve sistemlerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaya yardım eder. Güvenilir Bilgi İşlem projesinin dört prensibini desteklemek için Microsoft ve SQL Server ekibi aşağıdaki konularda harekete geçti:

• İsteyerek güvenli SQL Server geliştirme ekibi, birçok güvenlik denetimi gerçekleştirdi ve SQL Server bileşenlerini ve aralarındaki etkileşimi öğrenmek için iki aydan fazla zaman harcadı. Her olası güvenlik tehdidi için ekip, sorunu değerlendirmek için bir tehdit analizi yaptı ve olası güvenlik sorunlarını etkisiz hale getirmek için ek tasarım ve test çalışmalarını tamamladı. Bu tasarım çabalarının sonucu olarak, SQL Server 2005 birçok yeni sunucu güvenlik özelliğine sahip oldu.
  
  
• Varsayılan olarak güvenli Yükleme sonrasında, SQL Server 2005, tüm kurulum seçenekleri için doğru yapılandırma değer kümesini seçer; böylece yeni bir sistem yüklendiğinde, varsayılan olarak güvenli durumda olacaktır.
  
  
• Kurma aşamasında güvenli Microsoft, kuruluşların uygun güvenlik bilgilerini kullanarak SQL Server kurmalarına ve gereken adımları ve izinleri tam olarak anlamalarına yardım etmek için içerik oluşturmuştur. SQL Server kurulum araçları, kurulum sırasında vermek zorunda olduğunuz kararları anlamanız için gerekli bilgileri sağlar. Güvenlik güncelleştirmelerinin bulunması ve yüklenmesi kolaydır; ayrıca seçim yaptığınızda, güncelleştirmeler otomatik olarak yüklenir. Kuruluşlar arasındaki güvenlik risklerini belirleyip yönetmenize yardım eden araçlar da bulunur.

Güvenilir Bilgi İşlem projesi tasarım prensiplerinin diğer örnekleri, sistem tablolarına erişim için görünümleri kullanma, şifre ilkelerinin daha iyi uyarlanan kullanımı ve gelişmiş veritabanı şifreleme becerilerini içerir. Tüm bu özellikler, SQL Server kullanıcılarını yeni güvenlik tehditlerine karşı uyaran, izleyecekleri yol için öneriler sunan ve güncelleştirmeleri uygulamaları için araçlar sağlayan kapsamlı Microsoft iletişim stratejisi tarafından desteklenir.

↑ Sayfa Başı