Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. Veri tabanları

İndir

advertisement 
SQL Server 2008 ile
Verileriniz Daha Güvenli
Selçuk UZUN
Yazılım Geliştirme Teknolojileri Yöneticisii
Microsoft Türkiye
Güvenilir
Üretken
Bilgilerinizi koruyun
İş devamlılığını garanti
altına alın
Öngörülebilir performans
ve cevap süreleri
Politika tabanlı Yönetim
Uygulama Geliştirmeyi
Kolaylaştırın
Her Tür Veriyi
Saklayabilme
Akıllı
Veri entegrasyonu
İlgili Bilginin
Dağıtılması
Aksiyon alınabilir
bilgi üretimi
Güvenilir. Üretken. Akıllı.
Kurumsal Veri Platformu olarak
SQL Server 2008
OLTP ve Veriambarı Benchmark Lideri
Gartner: En Hızlı büyüyen VTYS and BI platformu
IDC: Oracle ve IBM› in toplamından daha çok VT
kurulumu
ESG: “Microsoft, güvenli veritabanı denildiğinde Oracle›
dan yıllarca ileride”
İşOrtakları: 3,000 ın üzerinde yazılımevi, yazılımlarını
SQL Server veri platformunda çalışıtırıyor.
600.000 in üzerinde eğitilmiş BT Profesyoneli ve yazılımcı
8.000.000 SQL Server Express indirimi
İş İhtiyaçları
Veri güvenilirliği pek çok kurumsal firma için ana endişe
Veri Yanlış kullanımı ve denetimi/mahrem bilginin korunması
İç Tehditler
Kimlik Çalınması
Endüstriyel Casusluk
Son düzenlemeler veri güvenliği, veri mahremiyeti ve veri bütünlüğü
konusunda uyulması gereken katı kurallar getirmektedir.
İş İhtiyaçları
Verilerinizin güvenilirliğinden, gizliliğinden, erişlebilirliliğinden
ve bütünlüğünden emin olun.
Veritabanı ortamınızda güvenlik en iyi deneyimlerinin takip
edildiğini gösterin
İç ve dış denetimlerde detaylı tarihsel izleme verisi
sağlayabilin
SQL Server 2008 Güvenliği
Güvenilir Platform
Güvenilirlik
Gizlilik
Yüksek
Güvenlikli
Konfigürasyon
Zengin Kimlik
Doğrulama
En Küçük
Seviyede
Yetkilendirme
* Otomatik
Politikalarla Yüzey
Alan Daraltması
Güvenlik
Güncellemeleri
Kerberos/NTLM
Şifre Politika
Zorlaması
Giriş Noktası
Yetkilendirmesi
Login bilgilerinin
şifrelenmesi
Principals ve
Securables
Roller
DB Güvenliği
Çalışma Bağlamı
Kullanıcı / Şema
Ayrımı
*: SQL Server 2008 Yeni Özellikleri
Bütünlük
Veri Şifreleme
İzleme
Doğal Şifreleme
Yeteneklerş
* Şeffaf Veri
Şifreleme
* Harici Anahtar
Yönetimi
* Tüm
Aksiyonların
İzlenmesi
İzlemelerin dosya,
Windows
Uygulama
Günlüğü , veya
Windows Güvenlik
Günlüğüne
yapılabilmesi
DDL aktivitelerini
loglanması
Veritabanı Güvenlik Açıkları
160
SQL Server
144
Güvenlik Açığı Sayısı
Oracle Database
120
80
61
46
40
41
25
24
12
3
0
0
0
0
0
2002
2003
2004
2005
2006
2007
Source: NIST National Vulnerability Database
Notes:
Vulnerabilities are included for SQL Server 2000 , SQL Server 2005 . Oracle (8i, 9i, 9iR2, 10g, 10gR2)
İzleme Uyumlulukları
İzleme Tebliğ içerisinde yer alan hangi
hedeflerle eşleşir?
Audit hangi COBIT hedefleri ile
eşleşir?
• Yönetim Gözetimi
• Görevler Ayrılığı Prensibi
• Yetkilendirme
• İşlemlerin, kayıtların ve verilerin
bütünlüğü
• Denetim İzlerinin Oluşturulması
• Güvenlik Kontrol Sürecinin Tesis
Edilmesi ve Yönetilmesi
Plan and Organise
• PO4 Segregation of Duties
Delivery and Support
• DS5 Ensure Systems Security
• DS11 Manage Data
Monitor and Evaluate
• ME2 Monitor and Evaluate Internal
Control
Demo
SQL Server 2008
Tüm Hareketlerin İzlenmesi
Veri Şifreleme
Neden veri şifreleme önemli?
Güvenliğin Ek Katmanı
Düzenleme yasa Uyumluluğu için
gerekli
Tehdit Saptandı
Acil Durum
Prosedürleri
SQL Server 2000
Haricen Sağlanabiliyor
In SQL Server 2005
Harici Veri Şifreleme doğrudan
destekleniyor
In SQL Server 2008
Şeffaf veri şifreleme
Harici Anahtar Yönetimi
Sunucu
Yüksek Koruma
Veri Şifreleme
Veri Şifreleme Tebliğ içerisinde yer
alan hangi hedeflerle eşleşir?
Veri Şifreleme hangi COBIT hedefleri
ile eşleşir?
• Veri gizliliği
• Müşteri Bilgilerinin Mahremiyeti
• Güvenlik kontrol sürecinin tesis
edilmesi ve yönetilmesi
Delivery and Support
• DS5 Ensure Systems Security
Demo
Veri Şifreleme
Etki Yüzeyi Konfigürasyonu Uyumluluğu
Etki Yüzeyi Konfigürasyonu İzleme
Tebliğ içerisinde yer alan hangi
hedeflerle eşleşir?
• Yetkilendirme
• İşlemlerin, kayıtların ve verilerin
bütünlüğü
•Güvenlik Kontrol Sürecinin Tesis
Edilmesi ve Yönetilmesi
Etki Yüzeyi Konfigürasyonu İzleme
hangi COBIT hedefleri ile eşleşir?
Plan and Organise
• PO4 Segregation of Duties
Delivery and Support
• DS5 Ensure Systems Security
• DS11 Manage Data
Monitor and Evaluate
• ME2 Monitor and Evaluate Internal
Control
İş Sürekliliği Mimarisi
Verileriniz için güvenilir platform
Garanti Erişilebilirlilik
Veri Aynalama
Kümeleme
Veri Aynılama
Aksama süresini düşürme
Online İşlemler
Sistem Kaynaklarını Artırma
Geri Dönüş Süresini düşürme
Eşzamanlı Erişimler
Veritabanı Snapshot
Snapshot ayrıma
İş Sürekliliği Mimarisi
İş Sürekliliği Mimarisi Tebliğ içerisinde
yer alan hangi hedeflerle eşleşir?
İş Sürekliliği Mimarisi hangi COBIT
hedefleri ile eşleşir?
• Bilgi sistemlerine ilişkin iş sürekliliği
ve kurtarma planı
Delivery and Support
• DS4 Ensure Continuous Service
Demo
İş Sürekliliği Mimarisi
System Center Entegrasyonu
System Center Enterprise Manager
Packs Tebliğ içerisinde yer alan hangi
hedeflerle eşleşir?
• Güvenlik kontrol sürecinin tesis
edilmesi ve yönetilmesi
Enterprise Manager Packs hangi COBIT
hedefleri ile eşleşir?
Plan and Organise
• PO2 Define the IT Processes,
Organisation and Relationships
• PO4 Segregation of Duties
Acquire and Implement
• AI6 Manage Changes
Delivery and Support
• DS1 Define and Manage Service Levels
• DS3 Manage Performance and Capacity
• DS5 Ensure Systems Security
• DS9 Manage the Configuration
• DS10 Manage Problems
Monitor and Evaluate
• ME2 Monitor and Evaluate IT
Performance
© 2009 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Related documents
Dersin Adı : Veri Tabanı - I Proje - 1 : Veri Tabanı Tasarımı ve SQL
Dersin Adı : Veri Tabanı - I Proje - 1 : Veri Tabanı Tasarımı ve SQL
Veritabanı Yönetim Sistemleri Bölüm/Program/ABD Bilişim
Veritabanı Yönetim Sistemleri Bölüm/Program/ABD Bilişim
BTE513
BTE513
istanbul medipol üniversitesi veri tabanı programlama ders çıktı
istanbul medipol üniversitesi veri tabanı programlama ders çıktı
PHP ile Veri Tabanı Düzenleme İşlemleri
PHP ile Veri Tabanı Düzenleme İşlemleri
KIRGIZİSTAN TÜRKİYE MANAS ÜNİVERSİTESİ Mühendislik
KIRGIZİSTAN TÜRKİYE MANAS ÜNİVERSİTESİ Mühendislik
2011-2012 EĞİTİM-ÖĞRETİM YILI …………………. TEKNİK VE
2011-2012 EĞİTİM-ÖĞRETİM YILI …………………. TEKNİK VE
veri tabanı yönetim sistemleri-ı
veri tabanı yönetim sistemleri-ı
Bilgisayar ProgramlamaPROGRAMI Dersin adı: Bilgi Tabanlı
Bilgisayar ProgramlamaPROGRAMI Dersin adı: Bilgi Tabanlı
ağ temelleri - Mehmet Can HANAYLI
ağ temelleri - Mehmet Can HANAYLI
genel bakış sql server 2000`in getirdikleri
genel bakış sql server 2000`in getirdikleri
Demetleme Yönteminin 3-Katmanlı Mimari Yapı ile Gerçeklenmesi
Demetleme Yönteminin 3-Katmanlı Mimari Yapı ile Gerçeklenmesi
sınıf kuralları
sınıf kuralları
mıcrosoft sql server veritabanı uzmanlığı - İ
mıcrosoft sql server veritabanı uzmanlığı - İ
Veri Tabanına Bağlanma Veri tabanına bağlanmak için öncelikle
Veri Tabanına Bağlanma Veri tabanına bağlanmak için öncelikle
Visual Basic .net VeriTabanı Uygulamaları
Visual Basic .net VeriTabanı Uygulamaları
Form IIIa ( Türkçe): DERS BİLGİLERİ Dersin Adı Kodu Yarıyılı (a
Form IIIa ( Türkçe): DERS BİLGİLERİ Dersin Adı Kodu Yarıyılı (a
tc mardin artuklu üniversitesi midyat meslek yüksekokulu bilgisayar
tc mardin artuklu üniversitesi midyat meslek yüksekokulu bilgisayar
MCSE CV Sample 1
MCSE CV Sample 1
sql9000 programlarında db rapor ve odbc kullanımı
sql9000 programlarında db rapor ve odbc kullanımı
CLIENT SERVER ORTAMINDA VERİTABANI KULLANIMI Ön
CLIENT SERVER ORTAMINDA VERİTABANI KULLANIMI Ön
fırat üniversitesi bilgisayar mühendisliği bilgisayar sistemleri
fırat üniversitesi bilgisayar mühendisliği bilgisayar sistemleri
Download
advertisement