بدون شک مهمترین دارایی یک سازمان، اطلاعات آن سازمان است. قطعاً اگر اطلاعات مربوط به مشتریان و یا اطلاعات حساس لو برود یا بدتر از آن توسط نفوذگر از بین برود، فاجعه عظیمی برای آن سازمان رخ خواهد داد، بنابراین حفاظت از این اطلاعات بسیار واجب می باشد. از آنجا که این اطلاعات معمولاً در پایگاه داده نگهداری می شوند، حفاظت از پایگاه داده یکی از گامهای مهم در این زمینه می باشد، پیاده سازی امنیت در سیستم های نرم افزاری در چندین لایه مختلف قابل پیاده سازی میباشد اما امنیت پایگاه داده امروزه یک موضوع تخصصی در عرصه امنیت اطلاعات میباشد که با توجه به اهمیت این موضوع قابل چشم پوشی نمیباشد بنابراین در این سری از مقالات قصد داریم به صورت موضوعی به بررسی و پیاده سازی امنیت در MSSqlServer بپردازیم پس با ما همراه باشید
تغییر پورت پیشفرض SQLServer:
MSSqlServer به صورت پیشفرض بروی پورت 1433 کار میکند که هکر با اسکن کردن این پورت مطمئن خواهد شد که شما بروی سرور خود از SqlServer استفاده میکنید بنابراین اولین قدم جهت تامین امنیت دیتابیس تغییر پورت پیشفرض SqlServer میباشد
نکته: شماره پورت زمانی 1433 میباشد که SqlSever به صورت Default Instance نصب شده باشد بنابراین زمانی که SqlServer را به صورت Name Instance نصب نمایید شماره پورت دیگر 1433 نمیباشد و به صورت داینامیک ایجاد میشود ولی شما میتوانید شماره پورت را به صورت دستی ثابت کنید
مراحل تغییر پورت پیشفرض:
1- کنسول SqlServer Configuration Manager را باز نمایید
2- در پنل سمت چپ از دسته Sql Server Network Configuration روی Instance مورد نظر کلیک نمایید
3- در سمت راست پنجره SqlServer Configuration Manager روی آیتم TCP/IP دابل کلیک نمایید در پنجره باز شده تب IP Addresses را انتخاب نمایید در پایین صفحه در قسمت IPALL در جلوی TCP PORT شماره پورت مورد نظر را وارد نمایید
4- جهت اعمال تغییرات یکبار سرویس SqlServer را ریستارت نمایید
موفق باشید
