İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

SQL Sunucu Güvenliği İçin En İyi Pratikler


SQL sunucunuzu varsayılan ayarlarla kullanmak, güvenlik sisteminizde boşlukların oluşmasına neden olabilir. Bu nedenle sunucu ayarları gözden geçirilerek kurum ihtiyaçlarına göre yapılandırılması gereken güvenlik ayarları belirlenmelidir. SQL sunucu güvenliği için belirlene en iyi pratikler aşağıda verildiği gibidir:

Windows Sunucu Ortamını Güçlendirme:

Siber saldırganlar veri tabanını kendi sunucularına kopyalayıp, parolaları kaba kuvvet saldırısı ile tahmin edebilir veya erişim elde etmek için şifreleme yöntemlerinizi kırabilirler. Bu nedenle ilk olarak Windows Server işletim sistemini sıkılaştırmak gerekmektedir.

Yalnızca Gerekli SQL Veritabanı Bileşenlerini Kurulması:

Güvenlik açıkları içerebilecekleri gereksiz kaynakları tüketebilecekleri ve idari yükü artırabilecekleri için ihtiyacınız olmayan bileşenleri kaldırarak saldırı yüzeyinizi en aza indirmek gerekmektedir.

Servis Hesaplarının Kısıtlanması:

Tüm servis hesaplarına, sorumluluklarını gerçekleştirmek için ihtiyaç duydukları en az izin verilmelidir. Bu izinleri Sunucu Yapılandırma Yöneticisinde yapılandırabilirsiniz. En azından aşağıdaki AD hesapları için izinlerin kısıtlanması gerekir.

- Active Directory yönetim servis hesabı
- Domain kullanıcı hesabı
- Local kullanıcı hesabı
- Local sistem hesabı
- Network servis hesabı
- Virtual servis hesabı

SQL Server Tarayıcı Servisinin Devre Dışı Bırakılması:

SQL Server Tarayıcı Hizmeti, rakiplerin mevcut SQL Server kaynakları hakkında bilgi edinmesini mümkün kılar. İletişim için farklı bir bağlantı noktası kullanacak şekilde devre dışı bırakılmalı veya yapılandırılmalıdır.

Etkin İzinlerin Yönetimini Basitleştirmek için Grupları ve Rolleri Kullanılması:

Etkili izinler, bir kullanıcının bir üst kaynaktan devralınan izinler dahil olmak üzere bireysel izinlerine, grup izinlerine ve grup üyeliğine bağlı olarak bir kaynağa sahip olduğu kümülatif izinlerdir. Etkili izinlerin yönetimini basitleştirmek için en iyi uygulama kapsayıcılar, gruplar veya roller oluşturmak ve bu kapsayıcılara izinler (ve kullanıcılar) atamaktır. Temelde Rol Tabanlı Erişim Kontrolü (RBAC) ile aynı prensiptir.

Oturum Açma İşlemleri için Parola Seçeneklerini Yapılandırma:

Windows Server yöneticileri, parola karmaşıklığı ve süre sonu gibi faktörleri kontrol eden ayarları etkinleştirmelidir. SQL Server'da yöneticiler, SQL Server oturum açma ayarlarını da yönetebilir. Seçenekler aşağıdaki gibidir:

- MUST_CHANGE: Bu ayar, bir kullanıcıdan ilk kez oturum açtıklarında parolalarını değiştirmelerini ister.
- CHECK_POLICY: SQL Server'ın çalıştığı bilgisayar için parola ilkelerini kontrol ettiği için bu ayar her zaman etkinleştirilmelidir.
- CHECK_EXPIRATION: Bu ayar, kullanıcının parolasını periyodik olarak sıfırlamasını gerektirir. Bu nedenle etkinleştirilmelidir.

Kullanılmayan Hesapların Kaldırılması:

Hesaplar belirli periyotlarla gözden geçirilmeli, uzun süre kullanılmayan hesaplar kaldırılmalıdır.

Yazar: Nazlıcan Tanın/ BeyazNet Bilgi Sistemleri Denetim Uzmanı