Sicurezza

Il prossimo webinar del PASS Italian Virtual Chapter è programmato per mercoledì 08 Giugno 2016 alle ore 18:00.

Gianluca Sartori (@spaghettidba) spiegherà come configurare al meglio le feature di sicurezza, disponibili in SQL Server, per proteggere i dati nei nostri database.

Questo è l’abstract del webinar:

Uno dei compiti fondamentali di un DBA SQL Server è quello di salvaguardare i dati e proteggerli da accessi non autorizzati. Sempre più spesso sentiamo parlare di attacchi di hacker e furto di dati: se non vuoi essere il prossimo della lista, devi prendere tutte le contromisure possibili. In questa sessione vedremo come gli hacker sfruttano le vulnerabilità delle nostre infrastrutture e come metterle in sicurezza utilizzando le feature di sicurezza di SQL Server e le Best Practices.

I video delle sessioni presentate al Technical Cloud Day 2016 sono disponibili per il download o per la visione in streaming su Channel 9.

Il Technical Cloud Day è l’evento in cui si illustrano le potenzialità della piattaforma Microsoft Azure; i temi trattati nell’edizione 2016 sono quelli più discussi nell’ambito della Data Science e nell’ambito delle soluzioni di Cloud Ibrido. Si è quindi parlato di Azure Machine Learning, Stream Analytics, Azure SQL Database, Azure App Service, Backup e Disaster Recovery sul Cloud e configurazione delle soluzioni note con il nome di Hybrid Cloud.

Immaginate di dover ripristinare un database dall’ambienti di produzione a quello di sviluppo per permettere agli sviluppatori di effettuare dei test su dati reali. Si pone il problema di offuscare informazioni riservate che possono essere il nome utente, il numero di carta di credito, ecc. ecc.

Il metodo tradizionale impone al dba di lanciare immediatamente una query sulle tabelle interessate per offuscare le informazioni riservate. Pur avendo tutti gli script a disposizione occorrerebbe eseguirli sul database e attendere il termine dell’esecuzione generando traffico “inutile” (specie su database molto grandi).

Il canale YouTube di SQL Relay ha pubblicato a fine luglio scorso un webinar di Chris Webb intitolato “Advanced SSAS Multidimensional Security Tips & Tricks”.

Nonostante l’arrivo del Tabular Model nel mondo di SQL Server Analysis Services (SSAS), il Multidimensional Model resta il modello favorito da molti BI Professionals, oltre che il piú radicato per ovvie ragioni. Quello della Security dei Cubi OLAP é uno degli argomenti piú complessi e forse meno noti di SSAS Multidemensional.

Sono state rilasciate diverse importanti patch (QFE e GDR) che riguardano problemi di sicurezza che riguardano le versione dalla 2008 alla 2014.

Per maggiori informazioni:

• articolo del team che si occupa dei rilasci
• bollettino completo
• articolo principale della Knowledge Base