SQL Server

[cz. II] Always Encrypted – implementacja – SQL Server SecurityFeatured

W poprzednim wpisie przedstawiłem podstawowe pojęcia związane z technologią z Always Encrypted. Wszystko to po to, aby w tym wpisie przejść przez kreator umożliwiający implementacje tego rozwiązania.

Kreator umożliwia stworzenie wymaganych klucze i skonfigurowane szyfrowanie dla wybranych kolumn. Również dla kolumn które wypełnione są już danymi. Sporo to upraszcza, bo jednak dużo większym wyzwaniem jest implementacja nowego rozwiązania dla istniejących systemów w organizacji niż wykonywanie tego samego dla nowych projektów.

Read more

SQL Server

[cz. I] Always Encrypted – podstawy, podstaw… – SQL Server SecurityFeatured

Always Encrypted nowa funkcja dostarczona z SQL Server 2016, szyfruję dane w zdefiniowanych kolumnach. W odróżnieniu od TDE lub Cell Level Encryption te rozwiązanie kompleksowe, ponieważ szyfruję dane w spoczynku, w pamięci oraz podczas transmisji. Szyfrowanie i odszyfrowanie następuję dopiero po stronie klienta, w aplikacji końcowej. Z względu, na specyfikę działania Always Encrypted wymaga zastosowania odpowiedniego sterownika po stronie aplikacji klienckiej.

Read more

PowerShell

Windows PowerShell kiedyś, dziś i jego „jutro”…Featured

Pierwszy raz zetknąłem się z Windows PowerShell w konsoli Exchange Managment Shell. Było to jakies 7 lat. To już siedem lat z Windows PowerShell. Jeszcze jakiś czas temu PowerShell był głównie używany przez sympatyków i entuzjastów tego. Dzisiaj coraz częściej od kandydatów oczekuję się znajomość tego języka skryptowego. Szczerze mówiąc, ja nie wyobrażam sobie pracy bez tego rozwiązania. Postrzegam PowerShell, jako szwajcarski scyzoryk, który jestem wstanie dostosować do potrzeby chwili. Potencjał, jaki w nim tkwi jest ogromny. Read more

SQL Server

Service Master Key, Database Master Key, certyfikaty, klucze czyli model szyfrowania w SQL ServerFeatured

W poprzednim wpisie podjąłem tematykę bezpieczeństwa danych w SQL Server i sporo w nim było o rozwiązaniach szyfrujących. Jednak w implementacji rozwiązań takich jak Cell-Level, Transparent Data Encryption czy Backup Encrypted, nie możemy pominąć przygotowania zestawów kluczy i certyfikatów. Chcąc kontynuować omawianie rozwiązań bezpieczeństwa uznałem, że warto zacząć od przedstawienia modelu szyfrowania w SQL Server.

Read more

SQL Server

Jak zadbać o bezpieczeństwo danych? Przegląd dostępnych rozwiązania w SQL ServerFeatured

Zapewnienie bezpieczeństwa danych w porównaniu do tematyki wydajności to temat mniej popularny. Jednak obserwując chociażby ilość czyhających zagrożeń i globalnych ataków wymagania właścicieli danych w tej kwestii będą i muszą rosnąć z dnia na dzień. Wpis ten pokrótce ma na celu przybliżyć mechanizmy, rozwiązania, funkcjonalności Security w SQL Server z podziałem na:

  • Szyfrowanie danych
  • Kontrola dostępu
  • Monitoring

Przeglądając tą listę zastanów się, co używasz i co mógłbyś zaimplementować w swojej organizacji, aby zagwarantować/podnieść bezpieczeństwo danych.

Read more

PowerShell

5 wskazówek, które pomogą lepiej pracować z Windows PowerShellFeatured

1. Nadawanie intuicyjne nazwy funkcji.

Dobrym zwyczajem są nazwy według wzoru Czasownik-Rzeczownik. Również, aby nazwy były jak najłatwiejsze do zapamiętania. Czasownik należy wybrać z listy zwracanej przez polecenie Get-Verb. Szczególnie należy o to dbać, gdy kilka funkcji ma zostać ubrane w moduł. Stosując się do tego, unikniemy takich błędów.

Read more

SQL Server

Cell Level Encryption – SQL Server Security

W pierwszym wpisie na temat zabezpieczeń i metody szyfrowania Cell Level Encryption napisałem „pozwala tylko na szyfrowanie określonych kolumn w bazie danych”. Jednak to stwierdzenie wymaga sprecyzowania. Metoda ta tak na prawdę pozwala na selektywne, granularne szyfrowanie. Po prostu na szyfrowania  poszczególnych wierszy w kolumnie za pomocą kluczy lub certyfikatów. Posługując się w tym celu dedykowanymi funkcjami. Technologia ta jest dość stara, Cell Level Encryption wprowadzono w SQL Server w wersji 2005 i nadal jest dostępne. Read more

SQL Server

TRIM, CONCAT_WS, TRANSLATE, STRING_AGG czyli nowe funkcję T-SQL w SQL Server 2017

Co tu się rozpisywać, tj. w temacie 🙂

TRIM

Dotychczas mieliśmy dostęp do funkcji usuwające  białe znaki na początku (LTRIM) oraz na końcu (RTRIM). W SQL Server 2017 dodano funkcje która robi jedno i drugi.

Doczasowy zapis.

Read more