تأمين التطبيقات الحديثة وتوسيع نطاقها
يوفر SQL Server 2025 ميزات أمان لحماية البيانات، وإدارة الهوية، والامتثال. تغطي هذه الوحدة تحسينات الأمان وتحسينات قابلية التوسع.
تكوين ذاكرة التخزين المؤقت للأمان
SQL Server security يتضمن تحسينات على ذاكرة التخزين المؤقت للأمان، مما يقلل من زمن تأخير المصادقة ويحسن قابلية التوسع للبيئات التي تحتوي على عدد كبير من المستخدمين أو تغييرات متكررة في الأدנות. تساعد هذه التحسينات على ضمان بقاء عمليات التحقق من الوصول سريعة وموثوقة، حتى مع نمو قاعدة البيانات الخاصة بك.
تنفيذ التشفير وحماية كلمة المرور
SQL Server تشفير يشمل الآن دعم OAEP (حشو التشفير غير المتماثل الأمثل) متاحا الآن، مما يوفر تشفيرا أقوى للبيانات الحساسة ويتماشى مع معايير التشفير الحديثة. SQL Server 2025 يقدم أيضا تجزئة كلمات المرور PBKDFPassword-Based(وظيفة اشتقاق المفتاح)، مما يجعل كلمات المرور المخزنة أكثر مقاومة لهجمات القوة الغاشمة والقواميس باستخدام خوارزميات التجزئة المتقدمة وعدد التكرارات القابلة للتكوين.
استخدام هويات مُدارة
يضيف SQL Server 2025 دعما ل Microsoft Entra managed identities، مما يسهل الاتصال بأمان بخدمات Azure دون تخزين أو إدارة بيانات الاعتماد. يتم التعامل مع الهويات المدارة تلقائيا بواسطة Azure ويمكنها التحقق منها لأي خدمة تدعم مصادقة Microsoft Entra. مع هذا الإصدار، يمكن ل SQL Server استخدام الهويات المدارة لكل من الاتصالات الواردة والاستدعاءات الصادرة إلى موارد Azure. عندما يتم دمج نسخة SQL Server الخاصة بك في Azure Arc، يتم إنشاء هوية مدارة معينة من النظام للخادم. بعد الإنشاء، تحتاج إلى ربط الهوية بمثيل SQL Server ومستأجر Microsoft Entra الخاص بك عن طريق تحديث إعدادات السجل.
يتم دعم الهويات المدارة أيضا من أجل:
- النسخ الاحتياطي لقواعد البيانات إلى وجهات عناوين URL
- استخدام وحدات إدارة المفاتيح الموسعة (EKM)
- الوصول إلى نماذج الذكاء الاصطناعي بأمان
تقلل هذه التحسينات من الحاجة إلى أسرار مشفرة وإدارة بيانات اعتماد يدوية ، مما يحسن كل من الأمن والكفاءة التشغيلية.
إعداد خيارات المصادقة وتسجيل الدخول المرنة
يدعم Microsoft Entra المصادقة في SQL Server 2025 تسجيل الدخول بأسماء عرض غير فريدة، مما يسهل إدارة المستخدمين في المؤسسات الكبيرة. على Linux، يمكنك الآن تحديد نهج كلمة المرور المخصصة، مما يسمح لك بفرض متطلبات التعقيد والتدوير الخاصة بالمؤسسة لعمليات تسجيل الدخول المحلية إلى SQL.
تمكين البروتوكولات الحديثة
قدم بروتوكولات الشبكة في SQL Server 2025 دعما ل TDS 8.0 وTLS 1.3 في أدوات وتعريفات العميل. توفر هذه البروتوكولات تشفيرا أقوى وأداء مصافحة محسنا وتوافقا أفضل مع البنية التحتية الأمنية الحديثة.
مراقبة الأمان والامتثال
يوفر SQL Server Audit قدرات مراقبة شاملة. يعزز SQL Server 2025 ميزات مراقبة الأمان هذه:
| الميزة | الغرض | الوثائق |
|---|---|---|
| تدقيق الخادم | تتبع الإجراءات والتغييرات على مستوى الخادم | مواصفات تدقيق الخادم |
| تدقيق قاعدة البيانات | مراقبة الأحداث على مستوى قاعدة البيانات | مواصفات تدقيق قاعدة البيانات |
| الأحداث الموسّعة | التقاط بيانات التدقيق التفصيلية | الأحداث الموسعة |
| إدارة سجل التدقيق | تكوين تخزين سجل التدقيق والاحتفاظ به | عرض سجلات التدقيق |