ProSQL | Category | SQL Security

TLS1.2 ano … ALE !!

Posted on 6.2.2017 by Marek Chmel

Chcete-li na Vašem MSSQL používat připojení pomocí TLS1.2, pak můžete v případě, že máte správný update na Vašem MSSQL. Oficiálně MS podporuje TLS1.2 na Microsoft SQL 2008 a novějších, nejlépe na posledním service pack.

Nejprve je potřeba nainstalovat správný update na Microsoft SQL Server a až posléze upravovat registry a zakazovat starší protokoly SSL a TLS. Jestli nejdříve zakážete starší TLS, tak se Vám nepovede spustit SQL server, s tím, že bude generovat chybové zprávy typu

The server was unable to initialize encryption because of a problem with a security library. The security library may be missing. Verify that security.dll exists on the system.

TDSSNIClient initialization failed with error 0x139f, status code 0x80. Reason: Unable to initialize SSL support. The group or resource is not in the correct state to perform the requested operation.

Pokud aplikační team nekomunikuje s databázovým administrátorem a začne upravovat registry bez návaznosti na MSSQL update, pak nebude možné SQL server vůbec spustit.

Novinky v oblasti bezpečnosti nového SQL Serveru 2016

Posted on 5.10.2015 by Marek Chmel

Úvod

Ke konci květná Microsoft uvolnil ke stažení testovací build nového SQL Serveru 2016 (ke stažení je CTP2), který obsahuje mnoho zajímavých nových funkcí. Nové možnosti začínají hned u instalace, kdy např. setup automaticky generuje adekvátní množství souborů pro databázi tempdb – sice je stále potřeba nastavit detailně další parametry, ale i to je posun dopředu. Novinky serveru v oblasti databázového engine zahrnují jak rozšíření stávajích funkcionalit, které byly představeny s SQL 2012/2014, tak i zcela nové nastavení.

V tomto článku se společně podíváme na nové možnosti týkající se bezpečnosti SQL Serveru.

Continue reading →

Pozvánka na MS FEST 2015

Posted on 2.10.2015 by Marek Chmel

I letos se můžeme potkat na přednáškách konference MS FEST, pořádané v Brně o víkendu 10. a 11. října. Tentokráte na témata Index Internals a Novinky SQL Server 2016.

Program MS Fest

Dynamic Data Masking

Posted on 1.6.2015 by Marek Chmel

Na konci května byl uvolněn ke stažení SQL Server 2016 ve verzi CTP2, který obsahuje zajímavou funkci Dynamic Data Masking.

Kompletní nápověda je dostupná v Books Online link
Po chvílí snažení vše funguje a je možné zobrazovat maskovaná data.

Chyba 0x84B10001 z instalace service pack na SQL 2008 R2

Posted on 20.11.2014 by Marek Chmel

Další zajímavá situace z probíhajícího patch procesu. Při instalaci hotfixu MS14-044 pro SQL se při jeho instalaci objevuje chybová hláška

TITLE: SQL Server Setup failure.

——————————
SQL Server Setup has encountered the following error:
Configuration system failed to initialize
Error code 0x84B10001.

Popis chyby není zrovna nejkošatější, a stejná chyba se objevuje s instalací service pack, který by tento hotfix obsahoval. Řešení bylo poměrně zajímavé, stačilo přepsat nebo upravit machine.config soubor v cestě C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\machine.config

A problém byl vyřešen.

Audit na Microsoft SQL Serveru

Posted on 30.9.2013 by Marek Chmel

Víte, kdo přistupuje k vašemu serveru a pracuje s vašimi daty? SQL Server 2008 představil jako jednu z novinek v Enterprise edici SQL Audit, který zaznamená veškeré informace.

C2 Audit

Možnost auditu je na SQL Serveru dostupná již od verze 2000, kde bylo možné zapnout tzv. C2 audit tracing, který ukládal informace o přístupu k objektům nebo spouštění jednotlivých dotazů, ať již úspěšné nebo neúspěšné. Při využití tohoto režimu byl audit soubor ukládán do výchozí složky pro data SQL serveru, a vždy po 200MB byl vytvořen další soubor. Velkou nevýhodou tohoto režimu je jeho značná náročnost na systémové prostředky a také jedno z pravidel C2 režimu, kdy v případě nemožnosti uložit informaci o auditu bude celá instance SQL Serveru vypnuta.

Continue reading →