SQL SERVER MANAGEMENT STUDIO VULNERABILITY ASSESSMENT
Bu makalemizde SQL Server Management Studio v17.4 ile gelen vulnerability assessment özelliğinden bahsediyor olacağız. Eski zamanlarda donanım ve yazılımların stabilitesi düşük, sürekli kilitlenmeler, donmalar gibi sorunlar yaşardık. Günümüzde artık bu sorunlar geride kaldı. Günümüzde en büyük sorun ise güvenlik açıkları. Bu nedenle yeni yeni iş kolları ve ürünler hayatımıza girdi.
Bu nedenle bu makalemizde dünyada en çok kullanılan veritabanı yönetim sistemlerinden birisi olan MSSQL üzerindeki bir güvenlik geliştirmesinden bahsetmek istedim. Özelliğimizin adı makalemizin başlığından da anlaşıldığı gibi vulnerability assessment. Öncelikle bu terimi kısaca açıklayalım.
Vulnerability assessment: Kelime anlamı olarak Güvenlik Açıklarının Değerlendirmesi kavramını ifade etmektedir. Yani sizin siteminizdeki açıkları kendi mimarisine göre tarayarak bunların neler olduğunu ve nasıl çözümlenmesi gerektiğini bizlere söyleyen yapıdır.
Kurumsal yapılarda bu tarz sistemleri korumak ve güvenlik testlerini yaptırmak için güzel bedeller ödenmektedir. Bu araç ile bir nebze sağlıklı bir mimari inşa ederek testlerdeki bulgularda ortaya çıkabilecek güvenlik açıklarını aza indirgemeniz mümkün gözükmekte.
Sözü fazla uzatmadan özelliğimizi ele alalım. Yukarıda belirttiğimiz gibi SQL Server Management Studio v17.4 sürümüne sahip olmamız lazım. Biz şu anda aşağıda görüldüğü gibi v17.8’e sahibiz.
Elimizde Windows Server 2016 kurulu olan ve WORKGROUP ortamında çalışan bir sunucumuz var.
Örnek bir tarama yapmak ve sonuçlarını görmek için güvenlik taraması yapılacak olan veritabanını seçelim ve üzerinde sağ tıklayarak Task-Vulnerability Assessment-Scan For Vulnerabilities… kısmını tıklayalım.
Açılan ekranda güvenlik taramasının sonucunun nereye kayıt edileceği sorulmaktadır.
Ben sonucun masaüstüne kayıt edilmesini istediğim için yolu ayarlayarakOK butonuna tıklıyorum.
Bu işlemden sonra donanım bileşenleri ve veritabanı mimarinize göre bir tarama çalışıyor. Ben test ortamında olduğum için işlem kısa sürede tamamlandı. Sizin sistemlerinizde uzun sürebilir. Görüldüğü gibi yapılan tarama sonucunda 91 sorunsuz aksiyon 19 sorunlu aksiyon ve bu 19 aksiyonun önem dereceleri karşımıza geldi.
Failed olan risklerin önem seviyelerini yanlarında görebilirsiniz.
Failed olan bir bulgunun üzerine gelerek bu fail durumunun neden kaynaklandığını görerek bun çözüm üretme imkanına sahipsiniz. Yazılım geliştiriciler açısından güzel bir özellik olduğunu peşinen söylememiz gerekmektedir. Eskiden olduğu gibi lambur lumbur veritabanları oluşturmak yerine artık iyi kod geliştiriciler güvenlik ve veritabanının gereksiz büyümesini önleyecek, ileride geliştirmeye açık veritabanları inşa etmektedir.
Bu işlemi çalıştırırken kayıt ettiğimiz json uzantılı sorgu sonucunu daha sonra açmak veya farklı ortamda açmak için ise Tasks-Vulnerability-Assessment-Open Existing Scan… menüsünü kullanabiliriz.
Yine bu şekilde bir veritabanı üzerinde oluşturulan tarama sonuçlarını görüp yorumlamamız mümkün.
Bir makalemizin daha sonuna geldik. Yararlı olması dileğiyle.