SQL Server / É possível descobrir, controlar e corrigir possíveis vulnerabilidades do banco de dados no SQL Server?

Neste artigo cito como descobrir, controlar e corrigir possíveis vulnerabilidades do banco de dados no SQL Server.

Quem me conhece sabe que trabalho como consultor de SQL Server e atendo vários tipos de casos.
Achei legal compartilhar essa dica : “Maycon, é possível descobrir, controlar e corrigir possíveis vulnerabilidades do banco de dados do SQL Server?”

A resposta é sim.

Pergunto de volta: “Qual o objetivo desta sua análise? Ocorreu algum problema de segurança? ”

A resposta costuma ser : Não, apenas preciso ter uma visão de como estar os acessos a minha base de dados, usuários orfãs e assim vai.

Pergunto de volta: “Você conhece o VA (Vulnerability Assessment) dentro do SSMS?”

A resposta costuma ser negativa.

Minha dica: Acesse o Microsoft SQL Server Management Studio, depois faça a conexão com a instância desejada e siga os passos abaixo:

Passo 1: Expanda a pasta de banco de dados ;
Passo 2: Selecione a base de dados desejada;
Passo 3: Clique com o botão direito do mouse em task (tarefas);
Passo 4: Clique Vunerability Assessment(Avaliação de vulnerabilidade);
Passo 5: Clique Scan for Vulnerabilities;

Cito abaixo um trecho da documentação:


A avaliação de vulnerabilidades (VA) do SQL é um serviço que fornece visibilidade para o seu estado de segurança, inclui etapas práticas para resolver problemas de segurança e aperfeiçoar a segurança do seu banco de dados. Ela pode ajudar você a:

Atender aos requisitos de conformidade, que exigem relatórios de verificação de banco de dados
Atender aos padrões de privacidade de dados
Monitorar um ambiente de banco de dados dinâmico, onde as alterações são difíceis de rastrear
O serviço de AV executa uma verificação diretamente no seu banco de dados. O serviço emprega uma base de conhecimento de regras que sinalizam vulnerabilidades de segurança e realçam desvios das práticas recomendadas, como configurações incorretas, excesso de permissões e dados confidenciais sem proteção. As regras se baseiam em práticas recomendadas da Microsoft e focam em problemas de segurança que apresentam os maiores riscos para seu banco de dados e seus dados valiosos. Essas regras também representam muitos dos requisitos de várias agências regulatórias para atender aos seus padrões de conformidade.

Pré-requisitos
Este recurso só está disponível no SSMS (SQL Server Management Studio) v17.4.

fonte:https://docs.microsoft.com/pt-br/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-ver16

Neste artigo citei como descobrir, controlar e corrigir possíveis vulnerabilidades do banco de dados no SQL Server.

Escrito por: Maycon Alves – Email de contato: maycon.alves@yndata.com.br

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: