Security – ARYASOFT

Sql serverın kaynak kullanımının göz önünde bulundurularak aynı makine üzerine birden çok kurulumun yapılmamasını öneriyoruz. Ancak iş ihtiyaçlarınıza göre bu duruma karar verebilirsiniz.

Instance stacking tekniği, aynı Windows üzerinde birden fazla SQL Server Instance yükleme tekniğidir. Örneğin, SQLPROD1 adında bir sanal makineniz veya sunucunuz olabilir:

SQLPROD1 – SQL Server’ın varsayılan Instace, örneğin SQL 2016
SQLPROD1\SQL2014 – eski uygulamalarımız için
SQLPROD1\SharePoint – çünkü kendi Instance’nın üzerinde olması gerekiyor
SQLPROD1\development – QA ve testlerimiz için

Instance Stacking Tekniğinin Faydaları

Daha düşük SQL lisanslama maliyetleri – yalnızca bir lisans için ödeme yapmanız gerekir ve Standard Edition bile aynı Windows tabanına düzinelerce Instance yüklemenize izin verir.

Daha düşük Windows lisanslama maliyetleri – yalnızca bir Windows için ödeme yapmanız gerekir.

Daha kolay Windows Patch – yalnızca bir işletim sistemi yüklemeniz gerektiğinden.

Instance Stacking Tekniğinin Dezavantajları

Performans ayarlaması çok daha zordur – tüm Instance’lar aynı CPU, memory, network ve depolama alanını paylaşır. SQL Server ilk ikisini hafifletmek için affinity masking ve bellek ayarları gibi hileler sunsa da, ikinci ikisi için hiçbir cevabı yoktur. Bir Instance üzerindeki backup, ne kadar ayarlama çalışması yaparsanız yapın diğer Instance’ların performansını düşürecektir. Instance’lardan hiçbiri performansa duyarlı değilse, bu önemli değildir – ancak bu ne sıklıkla olur? Ve “doğru” bellek veya CPU ayarlarının ne olduğunu nasıl anlarsınız? O kadar çok insan çalışması ve deneme gerektirir ki, ancak sunucu başına DBA başına bolca boş zamanınız olduğunda gerçekten mantıklıdır.

Çok daha zor reboot planlaması – tüm Instance’ların tüm müşterilerin Windows’u patch geçmek için belirli bir zaman üzerinde anlaşmasını sağlamanız gerekir.

Güvenlik zorlukları – bazen, veritabanlarını barındıran Windows Instance’ına RDP ile girebilmekte ısrar eden korkunç insanlar oluyor. Bu kişiler kutunun tamamında sistem yöneticisi olmakta ısrar ederlerse, çalışan diğer Instance’larına zarar veren değişiklikler yapabilirler.

Alternatif: Sanallaştırma

Tek bir sunucuyu daha küçük parçalara ayırmayı düşündüğünüzde, bunun yerine sanallaştırmayı düşünün. Yeni SQL Sunucuları için harika bir varsayılan yerdir.

Her SQL Server kendi Windows örneğini hak eder. Evet, bu daha yüksek lisans maliyetleri anlamına gelir – SQL Server Enterprise Edition’ı donanım ana bilgisayarı düzeyinde lisanslamanız gerekir ve ardından ana bilgisayara mümkün olduğunca çok sayıda sanal makine yerleştirebilirsiniz.

Ardından, her sanal makine kendi performans yönetimine, yama programlarına ve güvenliğine sahip olur. Artı, sürpriz bonus: her sanal makine, en küçükleri bile Enterprise Edition’ın tüm özelliklerine sahip olur.

SQL Server, birçok kuruluşun verilerini yönettiği ve işletme süreçlerini yürüttüğü kritik bir bileşendir. Bu nedenle, SQL Server’in güvenliği son derece önemlidir. SQL Server güvenliğini sağlamak için birçok sıkılaştırma uygulanabilir. İşte bazı SQL Server güvenlik sıkılaştırmaları:

Güçlü Parolalar Kullanınız: SQL Server güvenliğini artırmak için, güçlü ve karmaşık parolalar kullanılmalıdır. Parolalar, büyük/küçük harfler, sayılar ve özel karakterler gibi karmaşık özellikler içermelidir.
Kullanıcı Erişimini Kısıtlayınız: SQL Server yöneticileri, sadece gerekli kullanıcıların verilere erişmesini sağlamak için kullanıcı erişimini kısıtlayabilirler.
SQL Server’e Girişlerin Güvenliğini Sağlayınız: SQL Server’e girişlerin güvenliği, sıkı parola politikaları, IP filtreleri, SSL sertifikaları ve çok faktörlü kimlik doğrulama gibi yöntemler kullanılarak sağlanabilir.
Güvenlik Güncelleştirmelerini Uygulayınız: SQL Server’in güncel kalması, bilinen güvenlik açıklarını önlemek için son derece önemlidir. Bu nedenle, güvenlik güncelleştirmeleri düzenli olarak uygulanmalıdır.
SQL Server Audit Kullanınız: SQL Server Audit, veritabanındaki aktiviteleri izlemek için kullanılan bir özelliktir. SQL Server Audit, hassas verilerin korunması ve yasa gerekliliklerinin yerine getirilmesi için son derece önemlidir.
Veri Şifrelemesini Kullanınız: SQL Server’da veri şifreleme kullanarak, hassas verilerin korunması sağlanabilir. Veri şifreleme, veritabanı saldırılarından kaynaklanan riskleri azaltır.

Sonuç olarak, SQL Server güvenliği, veri kaybını önlemek, saldırı riskini azaltmak ve yasa gerekliliklerine uygunluğu sağlamak için son derece önemlidir. Yukarıdaki sıkılaştırmalar, SQL Server yöneticilerinin SQL Server güvenliğini artırmalarına yardımcı olacaktır. SQL Server üzerinde sysadmin yetkisi bulunan kullanıcıları listeleyebilmek için aşağıdaki script’i çalıştırabilirsiniz;

SELECT [loginname], [password], [sysadmin] FROM sys.syslogins WHERE sysadmin = 1

Size ve Veritabanlarınıza Yardımcı Olmak İçin Bekliyoruz!

İletişime geçerek hemen destek alabilirsiniz.

İletişim

Audit, kuruluşların veritabanı ortamlarındaki değişiklikleri izlemelerine ve takip etmelerine olanak tanıdığı için veritabanı yönetiminin çok önemli bir yönüdür. SQL Server, yöneticilerin veritabanı etkinliğini izlemelerine, veri ve şemadaki değişiklikleri takip etmelerine ve olası güvenlik ihlallerini belirlemelerine olanak tanıyan sağlam bir audit çerçevesi sağlar. Bu makalede, SQL Server’da bulunan farklı audit türlerini ve bunların veritabanı güvenliğini artırmak için nasıl kullanılabileceğini inceleyeceğiz. SQL Server Audit Türleri SQL Server iki tür audit sağlar: SQL Server Audit ve Azure SQL Veritabanı Audit. SQL Server Audit, SQL Server’ın şirket içi dağıtımları için kullanılırken; Azure SQL Database Audit, Azure SQL Database’de barındırılan veritabanları için kullanılır. Her iki audit türü de benzer işlevsellik sağlar ve bir veritabanı ortamındaki değişiklikleri izlemek ve takip etmek için kullanılabilir. SQL Server Audit, SQL Server veritabanları için kapsamlı bir audit çözümü sağlayan bir özelliktir. Yöneticilerin sunucu düzeyinde ve veritabanı düzeyinde audit’ler oluşturmasına ve yönetmesine, ayrıca audit yapılandırmasını belirli ihtiyaçları karşılayacak şekilde özelleştirmesine olanak tanır. SQL Server Audit, girişler, sorgular, şema değişiklikleri ve veri değişiklikleri dahil olmak üzere çeşitli veritabanı etkinliklerini izler. Audit verileri güvenli bir konumda saklanır ve yöneticiler olası güvenlik ihlallerini belirlemek, veritabanı sorunlarını gidermek ve uyumluluk gereksinimlerini karşılamak için audit verilerini kullanabilir. Azure SQL Veritabanı audit Azure SQL Veritabanı audit, SQL Server audit benzer bir audit çözümü sağlayan ancak Azure SQL Veritabanında barındırılan veritabanları için tasarlanmış bir özelliktir. Yöneticilerin sunucu düzeyinde ve veritabanı düzeyinde audit’ler oluşturup yönetmesine ve audit yapılandırmasını belirli ihtiyaçları karşılayacak şekilde özelleştirmesine olanak tanır. Azure SQL Veritabanı audit’i, oturum açma işlemleri, sorgular, şema değişiklikleri ve veri değişiklikleri dahil olmak üzere çeşitli veritabanı etkinliklerini izler. Audit verileri güvenli bir konumda saklanır ve yöneticiler olası güvenlik ihlallerini belirlemek, veritabanı sorunlarını gidermek ve uyumluluk gereksinimlerini karşılamak için audit verilerini kullanabilir. SQL Server Audit’in Faydaları, kuruluşlar için aşağıdakiler de dahil olmak üzere çeşitli faydalar sağlar: Geliştirilmiş Güvenlik: Audit, kuruluşların olası güvenlik ihlallerini belirlemelerine ve bunlar büyük sorunlara dönüşmeden önce düzeltici önlemler almalarına olanak tanır. Uyumluluk: Audit, kuruluşların veri gizliliği, güvenliği ve Audit için uyumluluk gereksinimlerini karşılamasına yardımcı olabilir. Sorun Giderme: Audit verileri, veritabanı sorunlarını gidermek ve performans darboğazlarını belirlemek için kullanılabilir. Veri Analizi: Audit verileri, veritabanı etkinliğindeki kalıpları ve eğilimleri belirlemek için kullanılabilir ve kuruluşların veritabanı yönetimi hakkında bilinçli kararlar almasına olanak tanır. Özelleştirilebilirlik: SQL Server Audit, belirli kurumsal ihtiyaçları karşılayacak şekilde özelleştirilebilir ve yöneticilerin audityapılandırmasını kendi gereksinimlerine göre uyarlamasına olanak tanır. Sonuç Audit, veritabanı yönetiminin önemli bir yönüdür ve SQL Server, yöneticilerin veritabanı ortamlarındaki değişiklikleri izlemelerine ve takip etmelerine olanak tanıyan sağlam bir audit çerçevesi sağlar. SQL Server Audit kuruluşlar için gelişmiş güvenlik, uyumluluk, sorun giderme, veri analizi ve özelleştirilebilirlik gibi çeşitli faydalar sağlar. Kuruluşlar, SQL Server Audit’ini uygulayarak kendi özel ihtiyaçlarını ve gereksinimlerini karşılayan güvenli ve güvenilir bir veritabanı ortamı oluşturabilirler.

Size ve Veritabanlarınıza Yardımcı Olmak İçin Bekliyoruz!

İletişime geçerek hemen destek alabilirsiniz.

İletişim