Новое в SQL Server 2022: Database Ledger

Автор: Deepam Ghosh, Database Ledger in SQL Server 2022

Защита данных от несанкционированного доступа сегодня — одна из главных задач. SQL Server 2022 предлагает новую функцию Database Ledger, усиливающую безопасность данных. Она защищает данные как от злоумышленников, так и от пользователей с повышенными привилегиями — администраторов баз данных, системных и облачных администраторов.

Database Ledger работает как традиционный реестр, фиксируя историю данных. Когда строка обновляется, SQL Server сохраняет её прежнее значение в таблице истории. Эта возможность использует технологию блокчейна, обеспечивая криптографическую целостность данных. SQL Server хеширует каждую транзакцию по SHA-256, формирует корневой хеш и связывает его с хешем предыдущего блока — создавая надёжную цепочку записей. В этой статье мы познакомимся с новой функцией SQL Server на практическом примере.

Исследуем fn_dblog(): недокументированная функция SQL Server для чтения журнала транзакций

Автор: SQLYARD, Exploring fn_dblog(): The Undocumented SQL Server Function That Reads the Transaction Log

SQL Server ведёт детальную запись каждого изменения в журнале транзакций. Обычно вы взаимодействуете с ним косвенно — через резервные копии, репликацию или восстановление. Но существует скрытая, недокументированная функция fn_dblog(), которая позволяет напрямую запрашивать активный журнал транзакций.

Эта функция может помочь вам:

• Расследовать удаления и изменения данных.
• Отслеживать активность DDL и DML.
• Устранять проблемы вроде случайной потери данных.
• Анализировать поведение репликации и восстановления.

Поскольку функция недокументирована, Microsoft её официально не поддерживает и она может измениться без предупреждения. Тем не менее, для администраторов БД и специалистов по расследованию инцидентов это мощный инструмент.

Всё, что нужно знать про управление ключами TDE при восстановлении базы данных

Автор: PieterVanhove, Everything you need to know about TDE key management for database restore

Прозрачное шифрование данных (TDE) в Azure SQL с ключом, управляемым клиентом (Customer-Managed Key, CMK), поддерживает сценарий «принеси свой ключ» (Bring Your Own Key — BYOK) для защиты данных в состоянии покоя и даёт возможность разделения обязанностей по управлению ключами и данными. При клиентском управлении TDE пользователь отвечает за жизненный цикл ключей (создание, загрузка, ротация, удаление), права на их использование и аудит операций с ключами. Ключ, используемый для шифрования ключа шифрования базы данных (Database Encryption Key, DEK), называемый TDE-протектором, — это асимметричный ключ, которым управляет клиент и который хранится в Azure Key Vault.

После включения TDE с использованием ключа из Key Vault новые резервные копии продолжают шифроваться с использованием того же TDE-протектора. Смена TDE-протектора не изменяет уже созданные резервные копии — чтобы восстановить резервную копию, зашифрованную ключом Key Vault, необходимо, чтобы материал соответствующего ключа был доступен серверу, на который выполняется восстановление. Особенность реализации TDE требует, чтобы для успешного восстановления были доступны как текущий, так и предыдущие TDE-протекторы. Рекомендуется сохранять все предыдущие версии протектора в хранилище ключей, чтобы иметь возможность восстановить резервные копии базы данных.

В этой статье подробно объясняются, какие ключи должны быть доступны для восстановления базы данных и почему это необходимо.

Исправление безопасности для SQL Server 2022 GDR - KB5065221

Описание: KB5065221

Скачать: SQLServer2022-KB5065221-x64.exe

SQL Server 2022 — версия: 16.0.1150.1

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2022 CU20 - KB5065220

Описание: KB5065220

Скачать: SQLServer2022-KB5065220-x64.exe

SQL Server 2022 — версия: 16.0.4212.1

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2019 CU32 - KB5065222

Описание: KB5065222

Скачать: SQLServer2019-KB5065222-x64.exe

SQL Server 2019 — версия: 15.0.4445.1

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2019 GDR - KB5065223

Описание: KB5065223

Скачать: SQLServer2019-KB5065223-x64.exe

SQL Server 2019 — версия: 15.0.2145.1

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2017 CU31 - KB5065225

Описание: KB5065225

Скачать: SQLServer2017-KB5065225-x64.exe

SQL Server 2017 — версия: 14.0.3505.1

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2017 GDR - KB5065224

Описание: KB5065224

Скачать: SQLServer2017-KB5065224-x64.exe

SQL Server 2017 — версия: 14.0.2085.1

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2016 SP3 Azure Connect Feature Pack - KB5065227

Описание: KB5065227

Скачать: SQLServer2016-KB5065227-x64.exe

SQL Server 2016 — версия: 13.0.7065.1

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2016 SP3 - KB5065226

SQL Server 2016 — версия: 13.0.6470.1

Описание: KB5065226

Скачать: SQLServer2016-KB5065226-x64.exe

Дата выпуска: 9.09.2025

Исправление безопасности для SQL Server 2022 CU20 - KB5063814

SQL Server 2022 — версия: 16.0.4210.1

Описание: KB5063814

Скачать: SQLServer2022-KB5063814-x64.exe

Дата выпуска: 12.08.2025

Исправление безопасности для SQL Server 2022 GDR - KB5063756

SQL Server 2022 — версия: 16.0.1145.1

Описание: KB5063756

Скачать: SQLServer2022-KB5063756-x64.exe

Дата выпуска: 12.08.2025

Исправление безопасности для SQL Server 2019 CU32 - KB5063757

SQL Server 2019 — версия: 15.0.4440.1

Описание: KB5063757

Скачать: SQLServer2019-KB5063757-x64.exe

Дата выпуска: 12.08.2025

Исправление безопасности для SQL Server 2019 GDR - KB5063758

SQL Server 2019 — версия: 15.0.2140.1

Описание: KB5063758

Скачать: SQLServer2019-KB5063758-x64.exe

Дата выпуска: 12.08.2025

Исправление безопасности для SQL Server 2017 CU31 - KB5063759

SQL Server 2017 — версия: 14.0.3500.1

Описание: KB5063759

Скачать: SQLServer2017-KB5063759-x64.exe

Дата выпуска: 12.08.2025

Исправление безопасности для SQL Server 2017 GDR - KB5063760

SQL Server 2017 — версия: 14.0.2080.1

Описание: KB5063760

Скачать: SQLServer2017-KB5063760-x64.exe

Дата выпуска: 12.08.2025

Исправление безопасности для SQL Server 2016 SP3 Azure Connect Feature Pack - KB5063761

SQL Server 2016 — версия: 13.0.7060.1

Описание: KB5063761

Скачать: SQLServer2016-KB5063761-x64.exe

Дата выпуска: 12.08.2025

Исправление безопасности для SQL Server 2016 SP3 - KB5063762

SQL Server 2016 — версия: 13.0.6465.1

Описание: KB5063762

Скачать: SQLServer2016-KB5063762-x64.exe

Дата выпуска: 12.08.2025

Новое в SQL Server 2025: Secure By Default ещё ближе

Автор: Pieter Vanhove, MICROSOFT, 17 июня 2025г.   Secure by default: What’s new in SQL Server 2025 security

В SQL Server 2025 была улучшена безопасность, теперь клиентские секреты будут защищены с помощью управляемой аутентификации, а также внедрены более строгие стандарты шифрования и протоколы подключения. Всё это призвано помочь упреждать появление новых угроз благодаря усилению безопасности данных — прямо из коробки.