09-02-14, 09:44 PM
وفرت قواعد البيانات SQL server 2008 طريقة جديدة لتشفير قواعد البيانات .
بهذه الطريقة يصبح بإمكانك ضمان أن قاعدة بياناتك أصبح آمنة جدا جدا ولن يستطيع أحد الوصول لها أو فتحها إلا أنت أو برنامجك .
حتى لو حاول أحدهم ربط Attach قاعدة بياناتك بسيرفر آخر يكون فيه هو المدير فإنه لن يستطيع أن يفتح تلك القاعدة أبدا .
وحتى لو حاول أحدهم فتح القاعدة ببرنامج محرر نصوص عادي فإنه لن يرى أي نصوص .
خطوات حماية قاعدة بياناتك بشكل آمن 100% :
- أنشيء مخدم SQL بنظام ثقة مختلط بين الويندوز وبين SQL Server .
- احذف جميع حسابات الدخول Logins ما عدا SA واحمه بكلمة مرور قوية جدا .
- يمكنك أيضا تغيير اسم SA إلى اسم آخر .
الآن لن يستطيع سواك الدخول إلى هذا المخدم .
- قم بعمل MASTER KEY بواسطة تعليمة sql التالية :
رمز برمجي:
USE master;
GO
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'MyStr0ngP@ssw0rd2009';
GO
- قم بعمل شهادة مصدقة بواسطة التعليمة التالية :
رمز برمجي:
USE master;
GO
CREATE CERTIFICATE MasterCert
WITH SUBJECT = 'Cert used for TDE';
GO
- قم بحفظ الماستر كي في ملف خارجي وأبقه بعيدا عن المخدم فقد تحتاجه لاحقا .
رمز برمجي:
USE master;
GO
BACKUP CERTIFICATE MasterCert
TO FILE = 'D:\Backup\MasterCert.bak'
WITH PRIVATE KEY (
FILE = 'D:\Backup\MasterCert.pvk',
ENCRYPTION BY PASSWORD = 'MyB@ckUpP@ssw0rd');
GO
- أخيرا قم بتشفير قاعدة بياناتك بواسطة التعليمة التالية :
رمز برمجي:
USE YouDatabaseName;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE MasterCert;
ALTER DATABASE YouDatabaseName
SET ENCRYPTION ON;
GO
أخيرا لا تنسى أبدا عمل نسخة احتياطية لقاعدة بياناتك قبل التشفير
في حال فشلت العملية من الأساس فإنك تستطيع استرجاع النسخة الأصلية .
بهذه الخطوات البسيطة تكون قد حميت قاعدة بياناتك من الولوج غير المسموح .
وكذلك من فتحها بواسطة مخدم آخر أو ربطها معه .
بهذه الطريقة يصبح بإمكانك ضمان أن قاعدة بياناتك أصبح آمنة جدا جدا ولن يستطيع أحد الوصول لها أو فتحها إلا أنت أو برنامجك .
حتى لو حاول أحدهم ربط Attach قاعدة بياناتك بسيرفر آخر يكون فيه هو المدير فإنه لن يستطيع أن يفتح تلك القاعدة أبدا .
وحتى لو حاول أحدهم فتح القاعدة ببرنامج محرر نصوص عادي فإنه لن يرى أي نصوص .
خطوات حماية قاعدة بياناتك بشكل آمن 100% :
- أنشيء مخدم SQL بنظام ثقة مختلط بين الويندوز وبين SQL Server .
- احذف جميع حسابات الدخول Logins ما عدا SA واحمه بكلمة مرور قوية جدا .
- يمكنك أيضا تغيير اسم SA إلى اسم آخر .
الآن لن يستطيع سواك الدخول إلى هذا المخدم .
- قم بعمل MASTER KEY بواسطة تعليمة sql التالية :
رمز برمجي:
USE master;
GO
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'MyStr0ngP@ssw0rd2009';
GO
- قم بعمل شهادة مصدقة بواسطة التعليمة التالية :
رمز برمجي:
USE master;
GO
CREATE CERTIFICATE MasterCert
WITH SUBJECT = 'Cert used for TDE';
GO
- قم بحفظ الماستر كي في ملف خارجي وأبقه بعيدا عن المخدم فقد تحتاجه لاحقا .
رمز برمجي:
USE master;
GO
BACKUP CERTIFICATE MasterCert
TO FILE = 'D:\Backup\MasterCert.bak'
WITH PRIVATE KEY (
FILE = 'D:\Backup\MasterCert.pvk',
ENCRYPTION BY PASSWORD = 'MyB@ckUpP@ssw0rd');
GO
- أخيرا قم بتشفير قاعدة بياناتك بواسطة التعليمة التالية :
رمز برمجي:
USE YouDatabaseName;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE MasterCert;
ALTER DATABASE YouDatabaseName
SET ENCRYPTION ON;
GO
أخيرا لا تنسى أبدا عمل نسخة احتياطية لقاعدة بياناتك قبل التشفير
في حال فشلت العملية من الأساس فإنك تستطيع استرجاع النسخة الأصلية .
بهذه الخطوات البسيطة تكون قد حميت قاعدة بياناتك من الولوج غير المسموح .
وكذلك من فتحها بواسطة مخدم آخر أو ربطها معه .