(09-02-14, 09:44 PM)matrixmas كتب : وفرت قواعد البيانات SQL server 2008 طريقة جديدة لتشفير قواعد البيانات .

بهذه الطريقة يصبح بإمكانك ضمان أن قاعدة بياناتك أصبح آمنة جدا جدا ولن يستطيع أحد الوصول لها أو فتحها إلا أنت أو برنامجك .

حتى لو حاول أحدهم ربط Attach قاعدة بياناتك بسيرفر آخر يكون فيه هو المدير فإنه لن يستطيع أن يفتح تلك القاعدة أبدا .

وحتى لو حاول أحدهم فتح القاعدة ببرنامج محرر نصوص عادي فإنه لن يرى أي نصوص .


خطوات حماية قاعدة بياناتك بشكل آمن 100% :

- أنشيء مخدم SQL بنظام ثقة مختلط بين الويندوز وبين SQL Server .

- احذف جميع حسابات الدخول Logins ما عدا SA واحمه بكلمة مرور قوية جدا .

- يمكنك أيضا تغيير اسم SA إلى اسم آخر .

الآن لن يستطيع سواك الدخول إلى هذا المخدم .


- قم بعمل MASTER KEY بواسطة تعليمة sql التالية :

كود :

USE master;
GO
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'MyStr0ngP@ssw0rd2009';
GO

- قم بعمل شهادة مصدقة بواسطة التعليمة التالية :

كود :

USE master;
GO
CREATE CERTIFICATE MasterCert
WITH SUBJECT = 'Cert used for TDE';
GO

- قم بحفظ الماستر كي في ملف خارجي وأبقه بعيدا عن المخدم فقد تحتاجه لاحقا .

كود :

USE master;
GO
BACKUP CERTIFICATE MasterCert
TO FILE = 'D:\Backup\MasterCert.bak'
WITH PRIVATE KEY (
FILE = 'D:\Backup\MasterCert.pvk',
ENCRYPTION BY PASSWORD = 'MyB@ckUpP@ssw0rd');
GO

- أخيرا قم بتشفير قاعدة بياناتك بواسطة التعليمة التالية :

كود :

USE YouDatabaseName;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE MasterCert;
ALTER DATABASE YouDatabaseName
SET ENCRYPTION ON;
GO

أخيرا لا تنسى أبدا عمل نسخة احتياطية لقاعدة بياناتك قبل التشفير
في حال فشلت العملية من الأساس فإنك تستطيع استرجاع النسخة الأصلية .


بهذه الخطوات البسيطة تكون قد حميت قاعدة بياناتك من الولوج غير المسموح .

وكذلك من فتحها بواسطة مخدم آخر أو ربطها معه .

(09-02-14, 09:47 PM)ABO LYAAN كتب : شكرا لك اخي ولكن كيف يتم تنفيذ جمل sql اعلاه في قاعدة البيانات الخاصة بي

(09-02-14, 10:59 PM)matrixmas كتب : يمكنك فعل ذلك من
sql server management
ثم
New Query

(11-12-16, 08:01 AM)amgad525 كتب :

(09-02-14, 09:44 PM)matrixmas كتب : وفرت قواعد البيانات SQL server 2008 طريقة جديدة لتشفير قواعد البيانات .

بهذه الطريقة يصبح بإمكانك ضمان أن قاعدة بياناتك أصبح آمنة جدا جدا ولن يستطيع أحد الوصول لها أو فتحها إلا أنت أو برنامجك .

حتى لو حاول أحدهم ربط Attach قاعدة بياناتك بسيرفر آخر يكون فيه هو المدير فإنه لن يستطيع أن يفتح تلك القاعدة أبدا .

وحتى لو حاول أحدهم فتح القاعدة ببرنامج محرر نصوص عادي فإنه لن يرى أي نصوص .


خطوات حماية قاعدة بياناتك بشكل آمن 100% :

- أنشيء مخدم SQL بنظام ثقة مختلط بين الويندوز وبين SQL Server .

- احذف جميع حسابات الدخول Logins ما عدا SA واحمه بكلمة مرور قوية جدا .

- يمكنك أيضا تغيير اسم SA إلى اسم آخر .

الآن لن يستطيع سواك الدخول إلى هذا المخدم .


- قم بعمل MASTER KEY بواسطة تعليمة sql التالية :

كود :

USE master;
GO
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'MyStr0ngP@ssw0rd2009';
GO

- قم بعمل شهادة مصدقة بواسطة التعليمة التالية :

كود :

USE master;
GO
CREATE CERTIFICATE MasterCert
WITH SUBJECT = 'Cert used for TDE';
GO

- قم بحفظ الماستر كي في ملف خارجي وأبقه بعيدا عن المخدم فقد تحتاجه لاحقا .

كود :

USE master;
GO
BACKUP CERTIFICATE MasterCert
TO FILE = 'D:\Backup\MasterCert.bak'
WITH PRIVATE KEY (
FILE = 'D:\Backup\MasterCert.pvk',
ENCRYPTION BY PASSWORD = 'MyB@ckUpP@ssw0rd');
GO

- أخيرا قم بتشفير قاعدة بياناتك بواسطة التعليمة التالية :

كود :

USE YouDatabaseName;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE MasterCert;
ALTER DATABASE YouDatabaseName
SET ENCRYPTION ON;
GO

أخيرا لا تنسى أبدا عمل نسخة احتياطية لقاعدة بياناتك قبل التشفير
في حال فشلت العملية من الأساس فإنك تستطيع استرجاع النسخة الأصلية .


بهذه الخطوات البسيطة تكون قد حميت قاعدة بياناتك من الولوج غير المسموح .

وكذلك من فتحها بواسطة مخدم آخر أو ربطها معه .

(09-02-14, 09:47 PM)ABO LYAAN كتب : شكرا لك اخي ولكن كيف يتم تنفيذ جمل sql اعلاه في قاعدة البيانات الخاصة بي

(09-02-14, 10:59 PM)matrixmas كتب : يمكنك فعل ذلك من
sql server management
ثم
New Query