Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytický platformní systém (PDW)
Tato stránka obsahuje odkazy, které vám pomůžou najít potřebné informace o zabezpečení a ochraně v databázovém stroji SQL Serveru a ve službě Azure SQL Database.
Legenda
Ověřování: Kdo jste?
| Vlastnost | Odkaz |
|---|---|
Kdo se ověřuje?
Ověřování systému Windows
Ověřování SQL Serveru
Microsoft Entra ID (dříve Azure Active Directory) |
Kdo ověřuje? (Windows nebo SQL Server) zvolit režim ověřování Připojení k Azure SQL pomocí ověřování Microsoft Entra |
Kde je ověřeno?
V master databázi: Přihlášení a uživatelé databáze
U databáze uživatelů: Uživatelé vázaní na databázi |
Ověřování v master databázi (přihlášení a uživatelé databáze)Vytvoření přihlášení Správa databází a přihlášení ve službě Azure SQL Database Vytvoření uživatele databáze Ověření v uživatelské databázi Udělejte svou databázi přenosnou pomocí samostatných databází |
|
Použití jiných identit
Pověření
Spustit jako jiné přihlášení
Spustit jako jiný uživatel databáze |
Pověření (databázový stroj) PROVÉST JAKO PROVÉST JAKO |
Autorizace: Co můžete dělat?
| Vlastnost | Odkaz |
|---|---|
|
Udělení, odvolání a odepření oprávnění
Zabezpečitelné třídy
Granulární oprávnění serveru
Granulární oprávnění k databázi |
hierarchie oprávnění Oprávnění (databázový stroj) Začínáme s oprávněními databázového stroje |
|
Zabezpečení podle rolí
Role na úrovni serveru
Role na úrovni databáze |
Role na úrovni serveru Role na úrovni databáze |
|
Omezení přístupu k datům na vybrané datové prvky
Omezení přístupu k datům pomocí zobrazení a procedur
Row-Level Zabezpečení
Dynamické maskování dat
Podepsané objekty |
Omezení přístupu k datům pomocí zobrazení a uložených procedur (databázový stroj) Zabezpečení na úrovni řádků Zabezpečení na úrovni řádků Dynamické maskování dat Dynamické maskování dat (Azure SQL Database) PŘIDAT PODPIS |
Šifrování: Ukládání tajných dat
| Vlastnost | Odkaz |
|---|---|
|
Šifrování souborů
BitLocker Encryption (úroveň disku)
Šifrování NTFS (úroveň složky)
Transparentní šifrování dat (úroveň souborů)
Šifrování záložních souborů (úroveň jednotlivých souborů) |
BitLocker (na úrovni disku) Šifrování NTFS (úroveň složky) Transparentní šifrování dat (TDE) zálohování šifrování |
|
Šifrování zdrojů
Rozšiřitelný modul správy klíčů
Klíče uložené ve službě Azure Key Vault
Vždy zašifrované |
Rozšiřitelná správa klíčů (EKM) Rozšiřitelná správa klíčů pomocí služby Azure Key Vault (SQL Server) Always Encrypted |
|
Sloupec, data a šifrování klíče
Šifrování podle certifikátu
Šifrování pomocí symetrického klíče
Šifrování asymetrickým klíčem
Šifrování pomocí přístupového hesla |
ENCRYPTBYCERT Šifrování pomocí asymetrického klíče ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Šifrování sloupce dat |
Zabezpečení připojení: Omezení a zabezpečení
| Vlastnost | Odkaz |
|---|---|
Ochrana brány firewall
Nastavení Firewallu Windows
Nastavení brány firewall služby Azure
Nastavení brány firewall databáze |
Konfigurace brány Windows Firewall pro přístup k databázovému stroji sp_set_database_firewall_rule (Azure SQL Database) sp_set_firewall_rule (Azure SQL Database) |
|
Šifrování přenášených dat
Vynucená připojení TLS/SSL
Volitelná připojení SSL |
Konfigurace databázového stroje SQL Serveru pro šifrování připojení Konfigurace databázového stroje SQL Serveru pro šifrování připojení, zabezpečení sítě Podpora protokolu TLS 1.2 pro Microsoft SQL Server |
Auditování: Záznam přístupu
| Vlastnost | Odkaz |
|---|---|
|
Automatizované auditování
Audit SQL Serveru (úroveň serveru a databáze)
Audit služby SQL Database (úroveň databáze)
Detekce hrozeb |
Audit SQL Serveru (Databázový Stroj) Auditování služby SQL Database Začínáme se službou SQL Database Advanced Threat Protection Posouzení zranitelností SQL databáze |
|
Vlastní audit
Spouště |
Vlastní implementace auditu: Vytváření triggerů DDL a triggerů DML |
|
Splnění předpisů
Vyhovění |
SQL Server: Běžná kritéria SQL Database: Centrum zabezpečení Microsoft Azure: Dodržování předpisů podle funkcí |
Injektáž SQL
Injektáž SQL je útok, ve kterém se škodlivý kód vloží do řetězců, které se později předávají databázovému stroji za účelem analýzy a spuštění. Všechny procedury, které vytváří příkazy SQL, by se měly kontrolovat kvůli zranitelnostem injektáže, protože SQL Server vykoná všechny syntakticky správné dotazy, které obdrží. Všechny databázové systémy mají určité riziko injektáže SQL a řada ohrožení zabezpečení se zavádí v aplikaci, která dotazuje databázový stroj. Útoky prostřednictvím injektáže SQL můžete zneužívat pomocí uložených procedur a parametrizovaných příkazů, vyhnout se dynamickému SQL a omezit oprávnění pro všechny uživatele. Další informace naleznete v tématu SQL injekce.
Další odkazy pro programátory aplikací:
Související obsah
- Začínáme s oprávněními databázového stroje
- Zabezpečení SQL Serveru
- Hlavní subjekty (databázový stroj)
- Certifikáty a asymetrické klíče SQL Serveru
- Šifrování SQL Serveru
- konfigurace plochy
- silná hesla
- vlastnost databáze TRUSTWORTHY
- Novinky v SQL Serveru 2019
- Ochrana duševního vlastnictví SQL Serveru
Získejte pomoc 
- Návrhy pro SQL: Máte návrhy na vylepšení SQL Serveru?
- Microsoft Q &A (SQL Server)
- DBA Stack Exchange (značka sql-server) – ptejte se SQL Serveru
- Stack Overflow (značka sql-server) – obsahuje také některé odpovědi na vývoj SQL.
- Reddit – obecná diskuze o SQL Serveru
- Licenční podmínky a informace pro Microsoft SQL Server
- Možnosti podpory pro firemní uživatele
- Kontaktování Microsoftu