با سلام.
من در مورد endpoint و شیوه ایجاد و مهمتر از همه در مورد امنیت endpoint ها نیاز شدیدی به اطلاعات دارم :متفکر:
ممنون میشم اگر کسی اطلاعاتی در این زمینه داره به من کمک کنه . یا اگر منبع خوبی البته ترجیحا فارسی در این زمینه سراغ دارید معرفی کنید.


متشکرم

سلام دوست عزیزم،
Endpointها همیشه کار برقراری ارتباط (از انواع مختلف) و پاسخ دهی به درخواستها رو دارند. حتی زمانی که شما به SQL Server یا Connection خیلی ساده میزنین، در حقیقت با TSQL Endpoint دارین ارتباط برقرار میکنین. برای هر Endpoint میشه نحوه Authentication رو تعریف کرد که چه کسانی میتونن ازش استفاده کنن.
این به عنوان سر نخ! با این دید اگر به مطالعه ادامه بدین شاید کمتر سعی و خطا لازم باشه.
متاسفانه منبع فارسی سراغ ندارم، ولی Books Online خوب توضیح داده

ممنون از پاسختان
راستش من در کار کردن با sql خیلی مبتدی هستم و در واقع دارم روی مبحث امنیت در sql server 2008 کار میکنم. بنابرین با عرض معذرت به چیزی بیشتر از سر نخ نیاز دارم پس خیلی ممنون میشم اگه تا اونجایی که امکانش هست توضیح کاملتری بدین.

یه سوال دیگه هم داشتم cd های آموزشی که در بازار هست میتونه مفید باشه؟و اگر نمونه خوبی سراغ دارین لطفا معرفی کنید.


متشکرم.

ببین خیلی جاهای دیگه هست؛ که در مورد امنیت باید از اونها شروع کنی.
فرض کن من برای شما توضیح بدم که برای مثال Service Broker (که یکی از End Point ها برای همین است) در دو حالت مختلف نیاز به دو حالت مختلف امنیت داره.
یکی وقتی دو تا سرور توی یه دومین هستند؛ یا در دو دومین که به هم Trust دارن.
دومین حالت وقتیه که در WorkGroup هستند؛ یا در دو سیستم کاملا مجزا.
اون وقت نیاز با Certificate داریم.
و نصب Cert هر طرف در طرف دیگر.
و ساخت Login در Database Engine و User در دیتابیس و Route در msdb و دوباره 2 تا Cert برای Encryption و Decryption ( دو تای بالا برای Authentication بودند)
---
نمیخوام خدای ناکرده گیجتون کنم؛ اما بازی End Point جزء آخرین مراحل بازی زیبای SQL Server در بحث Database Engine هستش و نه اولین که بخوای از این جا شروع کنی.
---
به نظر من از مفاهیم پایه Login و User و Role انواع روش های دسترسی به SQL Server شروع کن.
و در کل سعی کن SQL Server Security Model رو درک کنی.
و بعدش باید یه Security Strategy برای خودت بچینی.
واقعا اگه اولویت بندی کنی خیلی مسائل مهم تر از End Point وجود دارند.
و خود End Point هم به خودی خود مسئله مهمی نیست؛ وقتی شما هیچ Route ای نداری که از msdb ؛ دیتا رو به دیتابیس شما ارسال کنه؛ امنیت End Point چه مفهومی میتونه داشته باشه.
یا مثلا وقتی از DB Mirroring استفاده نمیکنی؛ امنیت End Point اش مفهوم نداره.
بعدش برو به مسائل مفیدی مثل TDE

ممنون از پاسختان .
من یه فایل دارم که نکات امنیتی در sql server را به صورت خلاصه طبقه بندی کرده اون فایل رو ضمیمه میکنم. اگر میشه لطف کنید بفرمایید آیا من می تونم در مبحث امنیت از اون به عنوان یه راهنما استفاده کنم .فقط به این خاطر که بدونم روی چه تاپیک هایی کار کنم.

این که میشه Event Trigger تعریف کرد؛ حرف درستیه
اما تا زمانی که شما کار با XML رو بلد نباشید؛ چه فایده ؟
به صورت دقیق نمیتونسته توضیح بده که دیتا در چه قسمتهایی با TDE رمزنگاری شده؛ کجاها نشده.
خیلی خوب و عالی بود و من ازش استفاده بردم؛ اما به درد قسمت نتیجه گیری آخر کار یه کتاب Security میخوره نه به عنوان مقدمه.
فیلمهای آموزشی cbt nuggets 70-432 رو برای شروع استفاده کن.
بعد تا هر وقت که نیاز دیدی از سایر منابع اطلاعاتت رو گسترش بده.
ولی این رو بدون در اکثر مواقع تا استفاده از یه ابزاری رو بلد نباشی؛ امنیت اون به دردت نمیخوره.
من تا حالا SSAS رو تو پروژه استفاده نکردم؛ چه دلیلی داره که بخوام نگران امنیتش باشم ؟
اول باید یاد بگیری
بعد استفاده کنی
همون جایی که یاد میده قطعا در مورد امنیتش حرف میزنه
مسائل امنیتی رو تا حد لازم تکمیل کن
بازم ممنون

سلام.
من خودم هم خیلی دوست دارم اول در کار کردن با sql server حرفه ای بشم.و الان هم گاهی که وقت میکنم روش کار میکنم .ولی دلیل اینکه الان دارم روی مبحث امنیتش کار میکنم اینه که در کارآموزی مسئول کاراموزیم به من گفتن که باید روی امنیت sql server 2008 کارکنم.و به همین خاطر هم مجبورم سراغ همه قسمتها مثلا حتی endpoint ها برم.
یک سوال هم داشتم این فیلمهای آموزشی cbt nuggets 70-432 که فرموده بودین رو از کجا میتونم پیدا کنم چون ظاهرا حجمش زیاده و نمیشه دانلود کرد .توی بازار میتونم پیدا کنم؟

در ضمن اگر فایلی که فرستاده بودم به دردتون خورده یک فایل خیلی کاملتر هم در این زمینه دارم اگه خواستید بگید تا براتون بفرستم.

خب به نظر من حتی در این صورت هم دیدن این فیلم ها مضر نیست.
چون دیگه حداقل باید مفاهیم امنیت رو دریابی.
مسائلی هم که میگه هم تئوریه و هم عملی
من دنبالش نرفتم ببینم تو بازار هست یا نه.
البته حجمش اونقدرها هم نیست؛ 1.2 گیگه
به هر حال به یه نحوی تهیش کن.
مفیده؛ ممنون میشم اگه اون کتابی رو که میگی ارسال کنی

حتما
البته کتاب که نیست یه فایل در مورد امنیت