none
הקשחת SQL Server RRS feed

  • שאלה

  • שלום לכולם!

    האם מישהו היה כאן בפרוייקט של הקשחת sql server?

    מה  החלקים העיקריים של פרוייקט כזה ומה ההמלצות שלכם?

    אם יש לכם גם קישורים לסרטונים/מאמרים בנושא אשמח שתפרסמו כאן

    תודה מראש!!!

    יום רביעי 08 פברואר 2017 09:36

כל התגובות

  • אהלן :-)

    השאלה שלך מאוד כללית. ברור שכל מי שעוסק בייעוץ לקח חלק בפרוייקטים בהם עסקו בהקשחת האבטחה. זה נושא מאוד רחב וגדול. צריך לצמצם את השאךלה כדי שנוכל להתחיל מנקודה כלשהיא

    * יצא לי למשל לעבוד על מספר פרוייקטים ולהקשיח את האבטחה שלהם כך שיתאימו לתקנים שונים כמו למשל תקן PCI DSS של חברות האשראי על מנת לקבל אישורי סליקה ישירים ושמירת מידע מקומי. הנושא לא כל כך מורכב אבל מצריך הרבה עבודה לפעמים.

    לצערי אין לי סירטונים או קישורים בנושא שאני מכיר יותר ממך. אני יכול חפש בגוגל בדיוק כמוך :-)

    עד שאתה מוצא קישורים מעניינים וחולק אותם איתנו היה נקודת התחלה

    1. נסה להגדיר מה אתה רוצה לאבטח, נגד מי אתה רוצה לאבטח, ומה ההשראותה מינימיליות שכל משתמש צריך לקבל

    רק אחרי שיש תשובות לשאלות אלו אפשר לחשוב על הכיוון. למשל האם אתה רציך להקשיח את האבטחה ברמת הקובץ, ברמת הגישה למסד הנתונים, או ברמת הגישה למידע עצמו. אלו מטרות שונות לחלוטין שיש להן מענה שונה לחלוטין.

    אתה מוזמן לצפות בהקשלטות של 2 הרצאות שהעברתי בנושא תכונות אבטחה חדשות בגרסת SQL Server 2016
    ההרצאות מתאימות בדיוק לשאלה שלך אם הן רק נקודהב קטנה בתהליך (להרצאה הראשונה יש קישורים בעמוד הפייסבוק שלי ולהרצאה השנייה יהיה קישורים בהקדם באותו מקום)

    2. אנא תן לנו הרבה יותר פירוט על המערכת שלכם

    איזה גירסה של שרת אתם עובדים
    איזה מערכת מאחרת את השרת
    כיצד ניגשים לשרת וכיצד ניגשים למידע
    וכו'

    בקיצור נסה לתת פירוט מלא ככל שאתה יכול או למקד את השאלה הרבה יותר :-)


    signature   Ronen Ariely
     [Personal Site]    [Blog]    [Facebook]    [Linkedin]


    יום ראשון 12 פברואר 2017 12:02
    מנחה דיון