Ing. David Solnař
Co všechno je třeba zajistit u SQL Serveru Fyzická bezpečnost a její návrh Omezení expozice služeb vůči externímu prostředí Koncept loginu, DB uživatele, sysadmin-a Módy autentizace v SQL Serveru Serverové, databázové a aplikační role Udělování a odebírání přístupových práv k objektům SQL Serveru Cross-database ownership chaining Zabezpečení podle podmínek Common Criteria Audit na úrovni SQL Serveru Audit na úrovni databází Šifrování Přehled šifrovacích algoritmů v SQL Serveru Inline šifrování dat Správa klíčů a certifikátů Šifrování celých databází a záloh - Transparent Data Encryption [TDE] Zabezpečení vůči útokům SQL Injection Zabezpečení připojení přes SSL Změna portů a minimální nastavení firewallu Využití politik na audit a vynucení bezpečnosti SQL Serveru Zabezpečení adresářů a souborů, šifrování pomocí BitLockeru Využití DDL a logon triggrov na kontrolu přístupu