Masowe formatowanie zapytań SQL – rozwiązanie

Jeśli nie słyszałeś o sp_WhoIsActive, skryptach Ola Hallengren lub Glenn Berry, aplikacji SQLQueryStress bądź SentryOne Plan Explorer to najwyższy czas to zmienić. Wszystko to znajdziesz tutaj. Brant Ozar przygotował świetne podsumowanie z użytecznymi narzędziami, skryptami, odnośnikami do książek, strony www i blogów.

Read More

Trzeba wiedzieć, aby móc, czyli niedoskonałości audytu w SQL Server

Wszystkie działania zarówno w pracy, w domu i nie tylko można podzielić na dwie kategorie. Na działania reaktywne i proaktywne. Czyli jakie? W skrócie można powiedzieć, że działamy reaktywnie wtedy, gdy podejmujemy pewne działania w wyniku jakieś wydarzeń zewnętrznych. Proaktywnie natomiast wtedy, gdy robimy wszystko, aby zapobiegać, przeciwdziałać, eliminować niepożądane zdarzenia.

Read More

Klucze do naszych danych w chmurze, czyli wykorzystanie usługi Azure Key Vault oraz SQL Server

Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.

Read More

Zasada najmniejszych uprawnień – Row-Level Security – SQL Server Security

W tym wpisie będę ponownie poruszać się po obszarach bezpieczeństwa i ograniczania dostępu do danych. Mowa konkretnie będzie o Row-Level Security, który umożliwia nadawanie uprawnień do konkretnych wierszy w zależności np:

  • Stanowisku w firmie,
  • Departamentu, w którym użytkownik pracuje,
  • Regionu lub obszaru, w którym realizuję swoje obowiązki

Read More

Maskarada dla danych – Dynamic Data Masking – SQL Server Security

Dotychczas (przed SQL Server, 2016) jeśli posiadaliśmy tabele, w których wybrane kolumny były przeznaczone tylko dla niektórych użytkowników mieliśmy, co najmniej 3 opcje:

Read More