05-03-17, 01:49 AM
(11-12-16, 08:01 AM)amgad525 كتب :(09-02-14, 09:44 PM)matrixmas كتب : وفرت قواعد البيانات SQL server 2008 طريقة جديدة لتشفير قواعد البيانات .
بهذه الطريقة يصبح بإمكانك ضمان أن قاعدة بياناتك أصبح آمنة جدا جدا ولن يستطيع أحد الوصول لها أو فتحها إلا أنت أو برنامجك .
حتى لو حاول أحدهم ربط Attach قاعدة بياناتك بسيرفر آخر يكون فيه هو المدير فإنه لن يستطيع أن يفتح تلك القاعدة أبدا .
وحتى لو حاول أحدهم فتح القاعدة ببرنامج محرر نصوص عادي فإنه لن يرى أي نصوص .
خطوات حماية قاعدة بياناتك بشكل آمن 100% :
- أنشيء مخدم SQL بنظام ثقة مختلط بين الويندوز وبين SQL Server .
- احذف جميع حسابات الدخول Logins ما عدا SA واحمه بكلمة مرور قوية جدا .
- يمكنك أيضا تغيير اسم SA إلى اسم آخر .
الآن لن يستطيع سواك الدخول إلى هذا المخدم .
- قم بعمل MASTER KEY بواسطة تعليمة sql التالية :
كود :
USE master;
GO
CREATE MASTER KEY
ENCRYPTION BY PASSWORD = 'MyStr0ngP@ssw0rd2009';
GO
- قم بعمل شهادة مصدقة بواسطة التعليمة التالية :
كود :
USE master;
GO
CREATE CERTIFICATE MasterCert
WITH SUBJECT = 'Cert used for TDE';
GO
- قم بحفظ الماستر كي في ملف خارجي وأبقه بعيدا عن المخدم فقد تحتاجه لاحقا .
كود :
USE master;
GO
BACKUP CERTIFICATE MasterCert
TO FILE = 'D:\Backup\MasterCert.bak'
WITH PRIVATE KEY (
FILE = 'D:\Backup\MasterCert.pvk',
ENCRYPTION BY PASSWORD = 'MyB@ckUpP@ssw0rd');
GO
- أخيرا قم بتشفير قاعدة بياناتك بواسطة التعليمة التالية :
كود :
USE YouDatabaseName;
GO
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE MasterCert;
ALTER DATABASE YouDatabaseName
SET ENCRYPTION ON;
GO
أخيرا لا تنسى أبدا عمل نسخة احتياطية لقاعدة بياناتك قبل التشفير
في حال فشلت العملية من الأساس فإنك تستطيع استرجاع النسخة الأصلية .
بهذه الخطوات البسيطة تكون قد حميت قاعدة بياناتك من الولوج غير المسموح .
وكذلك من فتحها بواسطة مخدم آخر أو ربطها معه .
(09-02-14, 09:47 PM)ABO LYAAN كتب : شكرا لك اخي ولكن كيف يتم تنفيذ جمل sql اعلاه في قاعدة البيانات الخاصة بي
(09-02-14, 10:59 PM)matrixmas كتب : يمكنك فعل ذلك من
sql server management
ثم
New Query
الموضوع ه مهم جداُ
هل من ممكن ارفاق بعض الصور؟