AhnLab’ın ASEC analiz ekibi, FARGO (Mallox, TargetCompany olarak da bilinir) fidye yazılımını kullanan siber suçluların Microsoft SQL (MS SQL) sunucularını hedef aldığı konusunda uyardı. Saldırganların hedeflenen sunuculara nasıl eriştiğini tam olarak belirlemediler, ancak veritabanı sunucularını hedef alan tipik saldırıların kaba kuvvet ve mevcut, zayıf güvenlikli hesapların şifrelerini ele geçirmeyi amaçlayan sözlük saldırılarını içerdiğini belirttiler. “Ayrıca, […]
Bu makalede SQL Server 2000’ten başlayarak her sürümde gelen yeniliklerin veritabanı yöneticileri ile ilgili kısımlarını anlatacağım. Yeni sürümler geldikçe de makaleyi güncellemeye devam edeceğim. Böylelikle hangi özelliğin, sql server’ın hangi sürümünde geldiğini tek makale içersinden bulabileceğiz. Ayrıca her konuyu farklı makalelere yönlendirdiğim için öğrenmek isteyeceğiniz konulara kolayca geçiş yapabileceksiniz. Bu makaleyi okumadan […]
SQL Server’da bir Instance üzerinde tüm veritabanlarında, tüm kullanıcıların yapmış olduğu belli işlemleri kaydetmek isteyebilirsiniz. Bunun için Audit özelliğini kullanmanız gerekir. Audit hakkında detaylı bilgi almak için SQL Server Audit Oluşturmak isimli makaleyi okuyabilirsiniz. Bir instance üzerinde çok sayıda veritabanı olduğunda bunları manuel biçimde oluşturmak oldukça zaman alacaktır. Ayrıca bazı şeyleri gözden kaçırma ihtimali de oluşturacaktır. Bu […]
Dynamic Data Masking SQL Server 2016 ile gelen bir özelliktir. Dynamic Data Masking ile yetkisiz kişilerin hassas verilerinize erişimini kısıtlayabilirsiniz. SQL Server 2016 ile Microsoft verilerimizin güvenliği ile ilgili ciddi yenilikler sundu. Bunlardan öne çıkan iki özellik olarak Always Encrypted ve Row-Level Security kavramlarını aşağıdaki makalelerde bulabilirsiniz. “Always Encrypted Nedir ve Nasıl Kullanılır?“, […]
Row-Level Security, SQL Server 2016 ile gelen, her kullanıcının sadece kendi verilerini görebilmesine olanak veren bir özelliktir. Yani kullanıcılar kendileri ile ilgili olan satırlar dışındaki satırları göremez. Hemen hemen her makalemde yaptığım gibi bir örnek üzerinden anlatarak konuya devam edeceğim. Bu şekilde daha anlaşılır olduğunu düşünüyorum. Aşağıdaki script ile Hasta isminde bir tablo oluşturup […]
