Beskyt og skaler moderne programmer
SQL Server 2025 tilbyder sikkerhedsfunktioner til databeskyttelse, identitetsstyring og overholdelse. Denne enhed dækker sikkerhedsforbedringer og skalerbarhedsforbedringer.
Konfigurer sikkerhedscache
SQL Server sikkerhed inkluderer optimeringer af sikkerhedscachen, der reducerer autentificeringslatens og forbedrer skalerbarheden for miljøer med mange brugere eller hyppige tilladelsesændringer. Disse forbedringer er med til at sikre, at adgangskontrol forbliver hurtig og pålidelig, selv når databasen vokser.
Implementer kryptering og adgangskodebeskyttelse
SQL Server kryptering inkluderer nu understøttelse af OAEP (Optimal Asymmetric Encryption Padding), som giver stærkere kryptering af følsomme data og er i overensstemmelse med moderne kryptografiske standarder. SQL Server 2025 introducerer også PBKDF (Password-Based Key Derivation Function) adgangskodehashing, som gør lagrede adgangskoder mere modstandsdygtige over for brute-force og ordbogsangreb ved at bruge avancerede hashing-algoritmer og konfigurerbare iterationstællinger.
Brug administrerede identiteter
SQL Server 2025 tilføjer understøttelse af Microsoft Entra managed identities, hvilket gør det lettere at forbinde sikkert til Azure tjenester uden at gemme eller administrere legitimationsoplysninger. Administrerede identiteter håndteres automatisk af Azure og kan autentificere til enhver tjeneste, der understøtter Microsoft Entra-autentificering. Med denne udgivelse kan SQL Server bruge administrerede identiteter til både indgående forbindelser og udgående kald til Azure-ressourcer. Når din SQL Server-instans er onboardet til Azure Arc, oprettes en systemtildelt administreret identitet for serveren. Efter oprettelsen skal du forbinde identiteten til SQL Server-instansen og din Microsoft Entra-lejer ved at opdatere registreringsdatabasens indstillinger.
Administrerede identiteter understøttes også for:
- Sikkerhedskopiering af databaser til URL-destinationer
- Brug af EKM-moduler (Extensible Key Management)
- Sikker adgang til AI-modeller
Disse forbedringer reducerer behovet for hårdkodede hemmeligheder og manuel administration af legitimationsoplysninger, hvilket forbedrer både sikkerheden og driftseffektiviteten.
Indstil fleksible godkendelses- og loginmuligheder
Microsoft Entra autentificering i SQL Server 2025 understøtter logins med ikke-unikke visningsnavne, hvilket gør det lettere at administrere brugere i store organisationer. På Linux kan du nu definere brugerdefinerede adgangskodepolitikker, så du kan gennemtvinge organisationsspecifikke kompleksitets- og rotationskrav for lokale SQL-logins.
Aktivér moderne protokoller
Netværksprotokoller i SQL Server 2025 introducerer understøttelse af TDS 8.0 og TLS 1.3 i klientværktøjer og drivere. Disse protokoller giver stærkere kryptering, forbedret håndtryksydelse og bedre kompatibilitet med moderne sikkerhedsinfrastruktur.
Overvåg sikkerhed og overholdelse af angivne standarder
SQL Server Audit tilbyder omfattende overvågningsmuligheder. SQL Server 2025 forbedrer disse sikkerhedsovervågningsfunktioner:
| Funktion | Formål | Dokumentation |
|---|---|---|
| Server revision | Spor handlinger og ændringer på serverniveau | Specifikation for serverrevision |
| Revision af database | Overvåg hændelser på databaseniveau | Specifikation af databaserevision |
| Udvidede hændelser | Hent detaljerede overvågningsdata | Udvidede begivenheder |
| Administration af overvågningslog | Konfigurer lagring og opbevaring af overvågningslog | Vis overvågningslogfiler |