Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytický platformní systém (PDW)
Tato stránka obsahuje odkazy, které vám pomůžou najít potřebné informace o zabezpečení a ochraně v databázovém stroji SQL Serveru a ve službě Azure SQL Database.
Legenda
Ověřování: Kdo jste?
| Vlastnost | Odkaz |
|---|---|
Kdo se ověřuje?
Ověřování systému Windows
Ověřování SQL Serveru
Microsoft Entra ID (dříve Azure Active Directory) |
Kdo ověřuje? (Windows nebo SQL Server) zvolit režim ověřování Připojení k Azure SQL pomocí ověřování Microsoft Entra |
|
Kde je ověřeno?
V hlavní databázi: Přihlášení a uživatelé databáze
U databáze uživatelů: Uživatelé vázaní na databázi |
Ověřování v hlavní databázi (přihlášení a uživatelé databáze) Vytvoření přihlášení k SQL Serveru Správa databází a přihlášení ve službě Azure SQL Database Vytvořit uživatele databáze Ověření v uživatelské databázi Uživatelé databáze s omezením – zajištění přenositelnosti databáze |
|
Použití jiných identit
Pověření
Spustit jako jiné přihlášení
Spustit jako jiný uživatel databáze |
Pověření (databázový stroj) Spustit jako jiné přihlášení Spustit jako jiný uživatel databáze |
Autorizace: Co můžete dělat?
| Vlastnost | Odkaz |
|---|---|
|
Udělení, odvolání a odepření oprávnění
Zabezpečitelné třídy
Granulární oprávnění serveru
Granulární oprávnění k databázi |
hierarchie oprávnění Oprávnění Úvod do oprávnění databázového systému |
|
Zabezpečení podle rolí
Role na úrovni serveru
Role na úrovni databáze |
roleServer-Level Role na úrovni databáze |
|
Omezení přístupu k datům na vybrané datové prvky
Omezení přístupu k datům pomocí zobrazení a procedur
Row-Level Zabezpečení
Dynamické maskování dat
Podepsané objekty |
Omezení přístupu k datům pomocí zobrazení a procedur zabezpečeníRow-Level (SQL Server) zabezpečeníRow-Level (Azure SQL Database) Dynamické maskování dat (SQL Server) Dynamické maskování dat (Azure SQL Database) Podepsané objekty |
Šifrování: Ukládání tajných dat
| Vlastnost | Odkaz |
|---|---|
|
Šifrování souborů
BitLocker Encryption (úroveň disku)
Šifrování NTFS (úroveň složky)
Transparentní šifrování dat (úroveň souborů)
Šifrování záložních souborů (úroveň jednotlivých souborů) |
BitLocker (na úrovni disku) Šifrování NTFS (úroveň složky) Transparentní šifrování dat (úroveň souborů) Šifrování zálohování (na úrovni souborů) |
|
Šifrování zdrojů
Rozšiřitelný modul správy klíčů
Klíče uložené ve službě Azure Key Vault
Vždy zašifrované |
Rozšiřitelný modul správy klíčů Klíče uložené ve službě Azure Key Vault Always Encrypted |
|
Sloupec, data a šifrování klíče
Šifrování podle certifikátu
Šifrování pomocí symetrického klíče
Šifrování asymetrickým klíčem
Šifrování pomocí přístupového hesla |
Šifrování podle certifikátu Šifrování asymetrickým klíčem Šifrování pomocí symetrického klíče Šifrování pomocí přístupového hesla Šifrování sloupce dat |
Zabezpečení připojení: Omezení a zabezpečení
| Vlastnost | Odkaz |
|---|---|
Ochrana brány firewall
Nastavení Firewallu Windows
Nastavení brány firewall služby Azure
Nastavení brány firewall databáze |
Konfigurace brány Windows Firewall pro přístup k databázovému stroji Nastavení brány firewall služby Azure SQL Database Nastavení brány firewall služby Azure |
|
Šifrování přenášených dat
Vynucená připojení SSL
Volitelná připojení SSL |
Povolení šifrovaných připojení k databázovému stroji Povolení šifrovaných připojení k databázovému stroji, zabezpečení sítě Podpora protokolu TLS 1.2 pro Microsoft SQL Server |
Auditování: Záznam přístupu
| Vlastnost | Odkaz |
|---|---|
|
Automatizované auditování
Audit SQL Serveru (úroveň serveru a databáze)
Audit služby SQL Database (úroveň databáze)
Detekce hrozeb |
Audit SQL Serveru (Databázový Stroj) Auditování služby SQL Database Začínáme se službou SQL Database Advanced Threat Protection Posouzení zranitelností SQL databáze |
|
Vlastní audit
Spouště |
Vlastní implementace auditu: Vytváření triggerů DDL a triggerů DML |
|
Splnění předpisů
Vyhovění |
SQL Server: Běžná kritéria SQL Database: Centrum zabezpečení Microsoft Azure: Dodržování předpisů podle funkcí |
Injektáž SQL
Injektáž SQL je útok, ve kterém se škodlivý kód vloží do řetězců, které se později předávají databázovému stroji za účelem analýzy a spuštění. Všechny procedury, které vytváří příkazy SQL, by se měly kontrolovat kvůli zranitelnostem injektáže, protože SQL Server vykoná všechny syntakticky správné dotazy, které obdrží. Všechny databázové systémy mají určité riziko injektáže SQL a řada ohrožení zabezpečení se zavádí v aplikaci, která dotazuje databázový stroj. Útoky prostřednictvím injektáže SQL můžete zneužívat pomocí uložených procedur a parametrizovaných příkazů, vyhnout se dynamickému SQL a omezit oprávnění pro všechny uživatele. Další informace naleznete v tématu SQL Injection.
Další odkazy pro programátory aplikací:
Viz také
Úvod do oprávnění databázového systému
Zabezpečení SQL Serveru
Hlavní subjekty (databázový stroj)
Certifikáty a asymetrické klíče SQL Serveru
Šifrování serveru SQL Server
Konfigurace povrchové plochy
silná hesla
VLASTNOST DATABÁZE TRUSTWORTHY
Funkce a úlohy databázového stroje
Ochrana duševního vlastnictví SQL Serveru
Získejte pomoc 
- Návrhy pro SQL: Máte návrhy na vylepšení SQL Serveru?
- Microsoft Q &A (SQL Server)
- DBA Stack Exchange (značka sql-server) – ptejte se SQL Serveru
- Stack Overflow (značka sql-server) – obsahuje také některé odpovědi na vývoj SQL.
- Reddit – obecná diskuze o SQL Serveru
- Licenční podmínky a informace pro Microsoft SQL Server
- Možnosti podpory pro firemní uživatele
- Kontaktování Microsoftu