Tag

SQL Server

SQL Server

Zasada najmniejszych uprawnień – Row-Level Security – SQL Server SecurityFeatured

W tym wpisie będę ponownie poruszać się po obszarach bezpieczeństwa i ograniczania dostępu do danych. Mowa konkretnie będzie o Row-Level Security, który umożliwia nadawanie uprawnień do konkretnych wierszy w zależności np:

  • Stanowisku w firmie,
  • Departamentu, w którym użytkownik pracuje,
  • Regionu lub obszaru, w którym realizuję swoje obowiązki

Read more

SQL Server

Wpływ parametrów BUFFERCOUNT i MAXTRANSFERSIZE na odtwarzanie bazy danychFeatured

Jak często zdarza Ci się odtwarzać kopie zapasową kluczowego systemu swojej firmy? W moim przypadkach jest to rzadkość. Nawet, jeśli jest to przećwiczone, zgodnie z przygotowaną procedurą, kopia zapasowa jest „pewna” to towarzyszy przy tym spory niepokój. Nie zastanawiam się jak długo będzie trwał RESTORE tylko czy w ogóle pójdzie.

Nawet pomijając takie parametry biznesowe jak RTO (recovery time objective) czyli czas, w jakim należy przywrócić bazy danych po wystąpieniu awarii oraz RPO (recovery point objective) czyli akceptowalny poziom utraty danych wyrażony w czasie. W naszych celach jako DBA powinna znaleźć się optymalizacja czasu odtwarzania (jak i tworzenia kopii) baz danych. W tym mogą być pomocne, takie parametry jak BUFFERCOUNT i MAXTRANSFERSIZE.

Read more

SQL Server

Czemu wykonywanie kopii zapasowych to już za mało? Backup Encryption – SQL Server SecurityFeatured

Słyszałeś o firmie River City Media? Ja nie słyszałbym gdyby nie zasłynęła z faktu, że na początku 2017 roku przyczyniła się prawdopodobnie do największego wycieku danych. Największego, bo mowa o 1,4 miliarda emaili wraz z imionami, nazwiskami, adresami zamieszkania oraz adresami IP. Wszystko to przez przypadkowe udostępnienie kopii zapasowej. Można powiedzieć zdarza się, błąd, nie popełnia ich tylko ten, kto nic nie robi.  Jednak z takich incydentów trzeba wyciągać wnioski i uczyć się jak jeszcze lepiej chronić swoje dane i dane „swoich” firm. Read more

SQL Server

[cz. II] Always Encrypted – implementacja – SQL Server SecurityFeatured

W poprzednim wpisie przedstawiłem podstawowe pojęcia związane z technologią z Always Encrypted. Wszystko to po to, aby w tym wpisie przejść przez kreator umożliwiający implementacje tego rozwiązania.

Kreator umożliwia stworzenie wymaganych klucze i skonfigurowane szyfrowanie dla wybranych kolumn. Również dla kolumn które wypełnione są już danymi. Sporo to upraszcza, bo jednak dużo większym wyzwaniem jest implementacja nowego rozwiązania dla istniejących systemów w organizacji niż wykonywanie tego samego dla nowych projektów.

Read more

SQL Server

[cz. I] Always Encrypted – podstawy, podstaw… – SQL Server SecurityFeatured

Always Encrypted nowa funkcja dostarczona z SQL Server 2016, szyfruję dane w zdefiniowanych kolumnach. W odróżnieniu od TDE lub Cell Level Encryption te rozwiązanie kompleksowe, ponieważ szyfruję dane w spoczynku, w pamięci oraz podczas transmisji. Szyfrowanie i odszyfrowanie następuję dopiero po stronie klienta, w aplikacji końcowej. Z względu, na specyfikę działania Always Encrypted wymaga zastosowania odpowiedniego sterownika po stronie aplikacji klienckiej.

Read more