Jeśli nie słyszałeś o sp_WhoIsActive, skryptach Ola Hallengren lub Glenn Berry, aplikacji SQLQueryStress bądź SentryOne Plan Explorer to najwyższy czas to zmienić. Wszystko to znajdziesz tutaj. Brant Ozar przygotował świetne podsumowanie z użytecznymi narzędziami, skryptami, odnośnikami do książek, strony www i blogów.
Wszystkie działania zarówno w pracy, w domu i nie tylko można podzielić na dwie kategorie. Na działania reaktywne i proaktywne. Czyli jakie? W skrócie można powiedzieć, że działamy reaktywnie wtedy, gdy podejmujemy pewne działania w wyniku jakieś wydarzeń zewnętrznych. Proaktywnie natomiast wtedy, gdy robimy wszystko, aby zapobiegać, przeciwdziałać, eliminować niepożądane zdarzenia.
Wpis na temat wykorzystania usługi Azure Key Vault do przechowywania kluczy poza instancją SQL Server z wykorzystaniem Extensible Key Menagment. Następnie jak wykorzystać tą wiedzę do podniesienia bezpieczeństwa danych. Stosując takie rozwiązania jak Transparent Database Encryption do szyfrowania baz danych lub Backup Encryption do szyfrowania kopii zapasowych.
W tym wpisie będę ponownie poruszać się po obszarach bezpieczeństwa i ograniczania dostępu do danych. Mowa konkretnie będzie o Row-Level Security, który umożliwia nadawanie uprawnień do konkretnych wierszy w zależności np:
Dotychczas (przed SQL Server, 2016) jeśli posiadaliśmy tabele, w których wybrane kolumny były przeznaczone tylko dla niektórych użytkowników mieliśmy, co najmniej 3 opcje: