SQL Server، Hardening، امنیت داده، Database Security، Role Based Access، Authentication، Encryption، TDE، Always Encrypted، SQL Audit، Policy Based Management، لاندا، DBA

در دنیای امروز، امنیت اطلاعات یکی از اولویت‌های حیاتی هر سازمان است. SQL Server به عنوان یکی از پرکاربردترین پایگاه‌های داده سازمانی، معمولاً هدف حملات سایبری قرار می‌گیرد. حتی یک آسیب‌پذیری کوچک می‌تواند منجر به دسترسی غیرمجاز، سرقت داده یا اختلال در سیستم‌های حیاتی شود.

Hardening یا سخت‌سازی SQL Server به مجموعه‌ای از روش‌ها و سیاست‌ها گفته می‌شود که امنیت پایگاه داده را بهینه و نقاط ضعف را کاهش می‌دهد.

در این مقاله، حساب‌های کاربری، مجوزها، سیاست‌های امنیتی و بهترین روش‌های Hardening در SQL Server را به‌صورت عملی بررسی کرده و نحوه پیاده‌سازی آن‌ها را مرحله‌به‌مرحله توضیح می‌دهیم.

هدف اصلی این مقاله:

  • کاهش سطح حمله (Attack Surface)
  • بهینه‌سازی مدیریت دسترسی‌ها و مجوزها
  • حفاظت از داده‌های حساس
  • افزایش تاب‌آوری امنیتی SQL Server

Attack Surface در SQL Server چیست؟

پیش از آنکه درباره Hardening صحبت کنیم، باید مفهوم Attack Surface یا «سطح حمله» را بشناسیم. سطح حمله به تمام نقاطی گفته می‌شود که از طریق آن‌ها امکان دسترسی یا سوءاستفاده از SQL Server وجود دارد. هرچه این نقاط بیشتر باشند، احتمال نفوذ نیز افزایش پیدا می‌کند.

در SQL Server، سطح حمله تنها به خود پایگاه داده محدود نمی‌شود. حساب‌های کاربری، سرویس‌های در حال اجرا، پورت‌های شبکه، قابلیت‌های فعال، Linked Serverها، دسترسی‌های بیش از حد، اسکریپت‌های مدیریتی و حتی تنظیمات پیش‌فرض همگی بخشی از Attack Surface محسوب می‌شوند.

برای مثال، فعال بودن قابلیت‌هایی مانند xp_cmdshell، استفاده از حساب sa با رمز عبور ضعیف، باز بودن پورت 1433 روی اینترنت یا اعطای نقش sysadmin به کاربران غیرضروری، همگی سطح حمله را افزایش می‌دهند.

هدف Hardening این نیست که قابلیت‌های SQL Server را حذف کند، بلکه تلاش می‌کند تنها امکانات موردنیاز فعال باشند و سایر مسیرهای بالقوه حمله حذف یا محدود شوند. هرچه Attack Surface کوچک‌تر باشد، احتمال موفقیت مهاجمان نیز کاهش می‌یابد.

امنیت حساب‌ها و Authentication

الف) استفاده از حساب‌های محدود (Principle of Least Privilege)

یکی از رایج‌ترین اشتباهات در SQL Server، دادن سطح دسترسی سیستم ادمین (sysadmin) به کاربران یا سرویس‌هاست. بهترین روش:

  • ایجاد حساب‌های جداگانه برای DBA، توسعه‌دهنده، سرویس‌ها و کاربر نهایی
  • استفاده از Role-Based Access Control (RBAC)
  • فقط اعطای مجوزهای ضروری ( DELETE ، SELECT، INSERT، UPDATE و …)

ب) انتخاب روش Authentication مناسب

SQL Server دو روش Authentication ارائه می‌دهد:

  1. Windows Authentication: امن‌تر و یکپارچه با Active Directory
  2. SQL Server Authentication: انعطاف بیشتر ولی نیازمند مدیریت رمزهای قوی

توصیه لاندا: همیشه Windows Authentication را ترجیح دهید و SQL Authentication را محدود و برای نیازهای خاص نگه دارید.

ج) مدیریت رمز عبور

  • الزامات پیچیدگی رمز و تغییر دوره‌ای
  • جلوگیری از استفاده از رمزهای پیش‌فرض یا ضعیف
  • فعال‌سازی Policy Enforcement در SQL Server

د) مدیریت حساب‌های سرویس (Service Accounts)

امنیت SQL Server تنها به کاربران محدود نمی‌شود و حسابی که سرویس‌های SQL Server با آن اجرا می‌شوند نیز اهمیت زیادی دارد. استفاده از حساب‌های دارای دسترسی بالا مانند Local System یا Administrator می‌تواند در صورت نفوذ، خسارت گسترده‌ای ایجاد کند.

در محیط‌های سازمانی، استفاده از Domain Service Account یا Group Managed Service Account (gMSA) توصیه می‌شود. این حساب‌ها مدیریت رمز عبور، احراز هویت و کنترل دسترسی را ساده‌تر کرده و ریسک سوءاستفاده از اطلاعات ورود را کاهش می‌دهند.

احراز هویت چندمرحله‌ای (Multi-Factor Authentication)

در محیط‌های Cloud و Hybrid که از Azure SQL Database، Azure SQL Managed Instance یا Microsoft Entra ID استفاده می‌شود، فعال‌سازی احراز هویت چندمرحله‌ای (MFA) یکی از مؤثرترین راهکارهای افزایش امنیت دسترسی‌های مدیریتی است. حتی در صورت افشای نام کاربری و رمز عبور، MFA می‌تواند از بسیاری از حملات مبتنی بر سرقت اعتبارنامه جلوگیری کند. در صورت امکان، حساب‌های دارای دسترسی مدیریتی نباید تنها بر پایه نام کاربری و رمز عبور محافظت شوند.

مجوزها و Roles

الف) نقش‌های پیش‌فرض SQL Server

SQL Server دارای نقش‌های از پیش تعریف شده مانند db_owner, db_datareader, db_datawriter است. نکته کلیدی:

  • از نقش‌های عمومی به حداقل استفاده کنید
  • اگر نیاز خاصی دارید، Custom Role ایجاد کنید و فقط مجوز لازم را بدهید

ب) اصول Grant و Revoke

  • مجوزها را به صورت Explicit Grant اعطا کنید
  • زمانی که نیاز تمام شد، مجوزها را Revoke کنید
  • برای Audit، Log تمام تغییرات مجوزها را فعال کنید

ج) Cross-Database Access

دسترسی بین دیتابیس‌ها (Linked Servers یا Cross-Database Queries) باید محدود شود و تنها به سرویس‌ها و حساب‌های مورد اعتماد داده شود.

Security Policy و Hardening سطح Server

الف) حذف سرویس‌ها و Features غیرضروری

  • SQL Server Agent، Browser و سایر سرویس‌هایی که نیاز فوری ندارند را غیرفعال کنید
  • Features اضافه‌ای مثل xp_cmdshell را غیرفعال کنید (در صورت عدم نیاز)
Surface Area Configuration

یکی از اصول مهم Hardening، کاهش Surface Area یا سطح قابلیت‌های فعال SQL Server است. هر Feature، سرویس یا مؤلفه‌ای که بدون نیاز فعال باشد، می‌تواند در صورت وجود آسیب‌پذیری به نقطه ورود مهاجم تبدیل شود. به همین دلیل، توصیه می‌شود تنها قابلیت‌هایی فعال باشند که واقعاً توسط برنامه‌های سازمان مورد استفاده قرار می‌گیرند.

بازبینی دوره‌ای تنظیمات Surface Area Configuration، حذف قابلیت‌های غیرضروری و محدود کردن دسترسی به امکانات مدیریتی، یکی از مهم‌ترین اقدامات امنیتی در محیط‌های Production محسوب می‌شود و می‌تواند سطح حمله (Attack Surface) را به شکل قابل توجهی کاهش دهد.

ب) پیکربندی Network و Encryption

  • استفاده از Force Encryption برای ارتباطات TCP/IP
  • محدود کردن دسترسی به پورت ۱۴۳۳ فقط از IPهای مجاز
  • استفاده از Firewall و Network Segmentation برای محیط Production
مدیریت کلیدها و رمزنگاری

استفاده از Transparent Data Encryption (TDE) یا Always Encrypted تنها بخشی از راهکار امنیتی است. مدیریت صحیح کلیدهای رمزنگاری نیز اهمیت بالایی دارد.

پشتیبان‌گیری از Certificateها و Master Key، نگهداری امن کلیدها، رمزگذاری فایل‌های Backup و بازبینی دوره‌ای گواهی‌های امنیتی از مهم‌ترین اقداماتی هستند که از دست رفتن داده‌ها یا ناتوانی در بازیابی اطلاعات پس از بحران جلوگیری می‌کنند.

امنیت نسخه‌های پشتیبان (Backup Security)

در بسیاری از حملات سایبری، هدف مهاجم نفوذ مستقیم به پایگاه داده نیست، بلکه سرقت فایل‌های Backup است. اگر نسخه‌های پشتیبان بدون رمزنگاری یا با سطح دسترسی نامناسب نگهداری شوند، تمام اطلاعات سازمان بدون نیاز به دسترسی به SQL Server قابل بازیابی خواهد بود.

به همین دلیل، توصیه می‌شود از قابلیت Backup Encryption استفاده شود، فایل‌های پشتیبان در محلی مجزا از سرور اصلی ذخیره شوند، دسترسی به پوشه‌های Backup تنها برای حساب‌های مجاز امکان‌پذیر باشد و فرآیند بازیابی نسخه‌های پشتیبان (Restore Test) به‌صورت دوره‌ای آزمایش شود. همچنین نگهداری ایمن Certificateها و Master Key موردنیاز برای بازیابی نسخه‌های رمزگذاری‌شده اهمیت بسیار بالایی دارد.

ج) Auditing و Logging

  • فعال‌سازی SQL Server Audit برای فعالیت‌های حساس
  • لاگ گیری از Loginهای ناموفق، تغییرات مجوز و DDL
  • ذخیره Audit Log در مکان امن و خارج از سرور اصلی

کاهش Attack Surface با غیرفعال کردن قابلیت‌های غیرضروری

یکی از مهم‌ترین اصول Hardening، غیرفعال کردن قابلیت‌هایی است که در محیط عملیاتی استفاده نمی‌شوند. هر قابلیت فعال، مسیر بالقوه‌ای برای سوءاستفاده یا اجرای کد مخرب ایجاد می‌کند.

در بسیاری از محیط‌های Production توصیه می‌شود قابلیت‌هایی مانند xp_cmdshell، Ole Automation Procedures، Ad Hoc Distributed Queries، CLR Integration (در صورت عدم نیاز)، Database Mail و SQL Server Browser تنها در صورت وجود نیاز واقعی فعال باشند.

همچنین بهتر است دسترسی به Remote Dedicated Administrator Connection (DAC)، Linked Serverها و سایر قابلیت‌های مدیریتی نیز محدود و به‌صورت دوره‌ای بازبینی شود.

امنیت سیستم‌عامل و زیرساخت

امنیت SQL Server تنها به تنظیمات خود پایگاه داده محدود نمی‌شود. اگر سیستم‌عامل یا زیرساخت میزبان به‌درستی ایمن نشده باشد، مهاجم می‌تواند بدون عبور از لایه‌های امنیتی SQL Server به اطلاعات دسترسی پیدا کند. به همین دلیل، Hardening باید کل سرور را پوشش دهد، نه فقط موتور پایگاه داده.

از مهم‌ترین اقدامات در این بخش می‌توان به محدود کردن دسترسی Remote Desktop (RDP)، استفاده از Windows Firewall، غیرفعال کردن سرویس‌های غیرضروری، نصب به‌روزرسانی‌های امنیتی سیستم‌عامل، استفاده از راهکارهای ضدبدافزار مناسب، جداسازی شبکه‌های مدیریتی از شبکه کاربران و محدود کردن دسترسی مدیران سیستم بر اساس اصل Least Privilege اشاره کرد.

به‌روزرسانی و نصب وصله‌های امنیتی (Patch Management)

یکی از مهم‌ترین بخش‌های Hardening که گاهی نادیده گرفته می‌شود، به‌روزرسانی منظم SQL Server و سیستم‌عامل است. بخش قابل توجهی از آسیب‌پذیری‌های شناخته‌شده تنها با نصب آخرین Cumulative Update (CU)، Security Update یا Hotfix برطرف می‌شوند.

البته نصب به‌روزرسانی‌ها نباید مستقیماً در محیط Production انجام شود. بهترین روش این است که ابتدا نسخه جدید در محیط Test بررسی شود تا از سازگاری آن با برنامه‌های کاربردی، فرآیندهای ETL و سرویس‌های سازمان اطمینان حاصل شود. همچنین بازبینی دوره‌ای نسخه SQL Server و بررسی پایان دوره پشتیبانی (End of Support) باید بخشی از برنامه امنیتی هر سازمان باشد.

Hardening پایگاه داده و Schema

الف) استفاده از Row-Level Security و Dynamic Data Masking

  • محدود کردن دسترسی به داده‌های حساس در سطح رکورد
  • Masking داده‌ها برای جلوگیری از مشاهده مستقیم اطلاعات محرمانه

ب) Transparent Data Encryption (TDE)

  • رمزگذاری کامل دیتابیس
  • حفاظت از داده‌ها در حالت Rest و Backup

ج) Always Encrypted

  • رمزگذاری ستون‌های حساس
  • کلیدها فقط در اپلیکیشن یا Key Vault نگهداری می‌شوند

د) محدود کردن کاربران dbo و sysadmin در دیتابیس‌ها

  • فقط حساب‌های مورد نیاز این نقش‌ها را داشته باشند
  • استفاده از Contained Database Users برای افزایش امنیت

پیشنهاد مطالعه: مقایسه TDE و Always Encrypted در SQL Server کدام را انتخاب کنیم؟

Monitoring و ارزیابی مستمر

  • پیاده‌سازی Extended Events و SQL Server Audit برای مانیتورینگ فعالیت‌ها
  • بررسی Failed Login Attempts، Permission Changes، Schema Changes
  • استفاده از ابزارهای مانیتورینگ مانند Zabbix، Splunk یا Power BI Dashboards برای تحلیل Logها

نکته مهم: Hardening یک فرآیند یکبار مصرف نیست؛ باید به صورت دوره‌ای ارزیابی و به‌روزرسانی شود.

استفاده از Microsoft Defender for SQL

در محیط‌های Azure و Hybrid، استفاده از Microsoft Defender for SQL می‌تواند لایه امنیتی دیگری برای پایگاه داده ایجاد کند. این سرویس با تحلیل رفتار کاربران، شناسایی فعالیت‌های مشکوک، تشخیص الگوهای حمله، بررسی آسیب‌پذیری‌ها و ارائه پیشنهادهای امنیتی، به شناسایی تهدیدها پیش از تبدیل شدن به رخداد امنیتی کمک می‌کند. ترکیب SQL Server Audit، Extended Events و Microsoft Defender for SQL دید جامع‌تری نسبت به وضعیت امنیتی پایگاه داده فراهم می‌کند.

اشتباهات رایج در Hardening SQL Server

بخش زیادی از آسیب‌پذیری‌های امنیتی SQL Server به دلیل تنظیمات نادرست یا استفاده از پیکربندی‌های پیش‌فرض ایجاد می‌شوند. رایج‌ترین این اشتباهات عبارت‌اند از:

  • استفاده از حساب sa با رمز عبور ضعیف
  • اعطای نقش sysadmin به کاربران غیرضروری
  • فعال بودن xp_cmdshell بدون نیاز
  • استفاده نکردن از Windows Authentication در محیط‌های Domain
  • رمزگذاری نکردن فایل‌های Backup
  • غیرفعال بودن SQL Server Audit
  • باز بودن پورت 1433 برای دسترسی مستقیم از اینترنت
  • استفاده از حساب‌های سرویس با دسترسی Administrator

شناسایی و اصلاح همین موارد می‌تواند بخش بزرگی از ریسک‌های امنیتی SQL Server را کاهش دهد.

Hardening و الزامات انطباق (Compliance)

در بسیاری از سازمان‌ها، سخت‌سازی SQL Server تنها یک اقدام فنی نیست، بلکه بخشی از الزامات استانداردها و چارچوب‌های امنیتی مانند ISO/IEC 27001، PCI DSS، HIPAA، GDPR و الزامات امنیت اطلاعات داخلی سازمان محسوب می‌شود. اجرای صحیح سیاست‌های احراز هویت، مدیریت مجوزها، ثبت رویدادها، رمزنگاری داده‌ها و بازبینی دوره‌ای تنظیمات امنیتی، علاوه بر کاهش ریسک حملات، فرآیند انطباق با این استانداردها را نیز ساده‌تر می‌کند.

سازمان‌هایی که Hardening را به‌صورت مستمر انجام می‌دهند، معمولاً در ممیزی‌های امنیتی، ارزیابی ریسک و الزامات قانونی نیز وضعیت مطلوب‌تری دارند؛ زیرا بسیاری از کنترل‌های موردنیاز این استانداردها، مستقیماً با تنظیمات امنیتی SQL Server مرتبط هستند.

Security Baseline و CIS Benchmark

برای ارزیابی وضعیت امنیتی SQL Server، بسیاری از سازمان‌ها از CIS Benchmark for SQL Server و Microsoft Security Baseline به عنوان مرجع استفاده می‌کنند. این راهنماها مجموعه‌ای از بهترین روش‌های پیکربندی امنیتی را ارائه می‌دهند و به تیم‌های فناوری اطلاعات کمک می‌کنند تنظیمات SQL Server را با استانداردهای شناخته‌شده صنعت همسو کنند. استفاده از این Baselineها علاوه بر افزایش امنیت، فرآیند ممیزی، ارزیابی ریسک و انطباق با الزامات امنیتی سازمان را نیز ساده‌تر می‌کند.

سوالات متداول (FAQ)

۱. آیا Hardening باعث کاهش عملکرد SQL Server می‌شود؟
خیر، اگر اصول بهینه پیاده‌سازی شود؛ Encryption و Audit ممکن است کمی CPU مصرف کنند ولی تاثیر قابل توجه نیست.

۲. چه زمانی باید Hardening انجام شود؟

  • هنگام نصب SQL Server
  • پس از تغییر ساختار دیتابیس یا اضافه شدن کاربران و سرویس‌ها
  • به صورت دوره‌ای هر ۶ ماه یکبار

۳. آیا همه کاربران باید sysadmin باشند؟
خیر، تنها DBAهای مورد اعتماد باید این سطح دسترسی داشته باشند.

۴. ابزار پیشنهادی لاندا برای پایش امنیت چیست؟

  • SQL Server Audit
  • Extended Events
  • Zabbix / Splunk
  • Power BI برای داشبورد تحلیلی

۵. آیا Hardening فقط برای SQL Server On-Premises کاربرد دارد؟
خیر، تمام اصول برای Azure SQL Database و Managed Instances نیز قابل استفاده هستند.

چک‌لیست Hardening پس از نصب SQL Server

پس از نصب یا استقرار یک SQL Server جدید، بهتر است پیش از قرار گرفتن سرور در محیط عملیاتی، موارد زیر به‌صورت مرحله‌به‌مرحله بررسی شوند. رعایت این چک‌لیست می‌تواند بخش بزرگی از آسیب‌پذیری‌های رایج را از همان ابتدا برطرف کند.

  • فعال بودن Windows Authentication و محدود کردن استفاده از SQL Server Authentication
  • غیرفعال کردن یا ایمن‌سازی حساب sa با رمز عبور قوی
  • بازبینی اعضای نقش sysadmin و حذف کاربران غیرضروری
  • رعایت اصل Least Privilege برای تمام کاربران، سرویس‌ها و برنامه‌ها
  • ایجاد Roleهای اختصاصی به‌جای اعطای مجوزهای گسترده
  • غیرفعال کردن قابلیت‌هایی مانند xp_cmdshell، Ole Automation Procedures و Ad Hoc Distributed Queries در صورت عدم نیاز
  • غیرفعال کردن SQL Server Browser در محیط‌هایی که نیازی به آن وجود ندارد
  • محدود کردن دسترسی به پورت 1433 از طریق Firewall و شبکه
  • فعال‌سازی TLS Encryption برای ارتباطات شبکه
  • استفاده از Transparent Data Encryption (TDE) یا Always Encrypted در صورت نیاز به حفاظت از داده‌های حساس
  • رمزگذاری فایل‌های Backup و نگهداری آن‌ها در محل امن
  • تهیه نسخه پشتیبان از Master Key و Certificateهای موردنیاز برای بازیابی داده‌ها
  • فعال‌سازی SQL Server Audit و ثبت رویدادهای امنیتی مهم
  • بررسی دوره‌ای Loginهای ناموفق، تغییرات مجوزها و فعالیت‌های مشکوک
  • نصب آخرین Cumulative Update (CU) و وصله‌های امنیتی SQL Server
  • به‌روزرسانی منظم سیستم‌عامل و بررسی وضعیت پایان پشتیبانی (End of Support)
  • استفاده از حساب‌های سرویس اختصاصی مانند gMSA یا Domain Service Account
  • حذف یا محدود کردن Linked Serverها و دسترسی‌های بین دیتابیسی غیرضروری
  • مستندسازی تنظیمات امنیتی و بازبینی دوره‌ای آن‌ها
  • انجام ارزیابی امنیتی و آزمون بازیابی (Restore Test) به‌صورت منظم

رعایت این موارد تضمین نمی‌کند که SQL Server هرگز هدف حمله قرار نگیرد، اما می‌تواند سطح حمله (Attack Surface) را به میزان قابل توجهی کاهش دهد و احتمال موفقیت مهاجمان را در سوءاستفاده از آسیب‌پذیری‌های رایج به حداقل برساند. در بسیاری از سازمان‌ها، همین اقدامات پایه بخش قابل توجهی از الزامات استانداردهای امنیتی و ممیزی‌های دوره‌ای را نیز پوشش می‌دهد.

نتیجه‌گیری

Hardening SQL Server یک اقدام مقطعی نیست، بلکه فرآیندی مستمر برای کاهش سطح حمله، مدیریت دسترسی‌ها، حفاظت از داده‌ها و پایش مداوم تهدیدهای امنیتی است. سازمان‌هایی که سخت‌سازی را به بخشی از چرخه نگهداری و بهره‌برداری SQL Server تبدیل می‌کنند، علاوه بر افزایش امنیت، هزینه‌های ناشی از رخدادهای امنیتی، توقف سرویس و بازیابی اطلاعات را نیز به میزان قابل توجهی کاهش می‌دهند. اجرای مستمر بهترین‌روش‌های امنیتی و بازبینی دوره‌ای تنظیمات، یکی از مهم‌ترین سرمایه‌گذاری‌ها برای حفظ پایداری و امنیت زیرساخت داده محسوب می‌شود.

دیدگاه لاندا 

تجربه تیم لاندا نشان می‌دهد که بسیاری از سازمان‌ها با Hardening سطح پایه شروع می‌کنند اما به دلیل رشد سریع دیتابیس و ورود سرویس‌های متعدد، سطح امنیت کاهش می‌یابد.
راهکار لاندا شامل:

  1. Audit اولیه محیط برای شناسایی Attack Surface
  2. Policyگذاری استاندارد شامل Authentication، Role Management و Encryption
  3. پیاده‌سازی Automation برای نگهداری امنیت و مانیتورینگ

تیم لاندا با استفاده از Security Baseline و Best Practiceهای Microsoft، امنیت SQL Server شما را به سطح Enterprise Hardening می‌رساند.

اگر می‌خواهید SQL Server سازمان خود را با استانداردهای Enterprise Hardening امن کنید،

تیم لاندا آماده طراحی، پیاده‌سازی و پایش امنیت دیتابیس شماست.

با کارشناسان امنیت SQL Server لاندا  تماس  بگیرید و محیط خود را امن کنید.


آخرین بروزرسانی
  •  تیر ۱۴۰۵
    در این به‌روزرسانی، مقاله به‌صورت کامل بازنگری و با آخرین بهترین‌روش‌های امنیت SQL Server و معماری‌های داده سازمانی تکمیل شده است. مهم‌ترین تغییرات عبارت‌اند از:
    • افزودن بخش Attack Surface و نقش آن در Hardening SQL Server
    • تکمیل مباحث Authentication، Authorization و مدیریت حساب‌های سرویس (gMSA و Domain Service Account)
    • اضافه شدن راهکارهای Patch Management و مدیریت به‌روزرسانی‌های امنیتی
    • تکمیل بخش Backup Security و مدیریت کلیدهای رمزنگاری
    • افزودن توصیه‌های امنیتی برای سیستم‌عامل و زیرساخت میزبان SQL Server
    • اضافه شدن بخش Compliance و ارتباط Hardening با استانداردهایی مانند ISO 27001 و PCI DSS
    • تکمیل مباحث مربوط به Attack Surface Reduction و غیرفعال‌سازی قابلیت‌های غیرضروری
    • افزودن چک‌لیست Hardening SQL Server و چک‌لیست پس از نصب SQL Server
    • بازنگری بخش Monitoring، Logging و SQL Server Audit بر اساس Best Practiceهای جدید
    • بهبود ساختار مقاله، افزودن تیترهای جدید و بازنویسی بخش‌های مختلف برای افزایش خوانایی، سئو و دسترسی سریع‌تر به مطالب

No comment

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *