Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Sichern von SQL Server kann als eine Reihe von Schritten betrachtet werden, die vier Bereiche umfassen: Plattform, Authentifizierung, Objekte (einschließlich Daten) und Anwendungen, die auf das System zugreifen. Die folgenden Themen führen Sie durch das Erstellen und Implementieren eines effektiven Sicherheitsplans.
Weitere Informationen zur SQL Server-Sicherheit finden Sie auf der SQL Server-Website . Dazu gehört ein Leitfaden zu bewährten Methoden und eine Sicherheitsprüfliste. Diese Website enthält auch die neuesten Service Pack-Informationen und Downloads.
Plattform- und Netzwerksicherheit
Die Plattform für SQL Server umfasst die physischen Hardware- und Netzwerksysteme, die Clients mit den Datenbankservern verbinden, und die Binärdateien, die zum Verarbeiten von Datenbankanforderungen verwendet werden.
Physische Sicherheit
Bewährte Methoden für physische Sicherheit beschränken den Zugriff auf die physischen Server- und Hardwarekomponenten streng. Verwenden Sie z. B. gesperrte Räume mit eingeschränktem Zugriff für die Datenbankserverhardware und Netzwerkgeräte. Beschränken Sie außerdem den Zugriff auf Sicherungsmedien, indem Sie ihn an einem sicheren Standort außerhalb des Standorts speichern.
Die Implementierung der physischen Netzwerksicherheit beginnt mit der Beibehaltung nicht autorisierter Benutzer aus dem Netzwerk. Die folgende Tabelle enthält weitere Informationen zu Netzwerksicherheitsinformationen.
| Informationen zu | Weitere Informationen |
|---|---|
| SQL Server Compact und Netzwerkzugriff auf andere SQL Server-Editionen | "Konfigurieren und Sichern der Serverumgebung" in SQL Server Compact Books Online |
Betriebssystemsicherheit
Zu den Betriebssystem-Service Packs und -Upgrades gehören wichtige Sicherheitsverbesserungen. Wenden Sie alle Updates und Upgrades auf das Betriebssystem an, nachdem Sie sie mit den Datenbankanwendungen getestet haben.
Firewalls bieten auch effektive Möglichkeiten zum Implementieren von Sicherheit. In der Regel ist eine Firewall eine Trenner oder Netzwerkverkehrsbegrenzer, der so konfiguriert werden kann, um die Datensicherheitsrichtlinie Ihrer Organisation durchzusetzen. Wenn Sie eine Firewall verwenden, erhöhen Sie die Sicherheit auf Betriebssystemebene, indem Sie einen Drosselungspunkt bereitstellen, an dem Ihre Sicherheitsmaßnahmen fokussiert werden können. Die folgende Tabelle enthält weitere Informationen zur Verwendung einer Firewall mit SQL Server.
| Informationen zu | Weitere Informationen |
|---|---|
| Konfigurieren einer Firewall für die Arbeit mit SQL Server | Konfigurieren einer Windows-Firewall für Datenbankmodulzugriff |
| Konfigurieren einer Firewall für die Arbeit mit Integration Services | Konfigurieren einer Windows-Firewall für den Zugriff auf den SSIS-Dienst |
| Konfigurieren einer Firewall für die Arbeit mit Analysis Services | Konfigurieren der Windows-Firewall, um den Zugriff auf Analysis Services zuzulassen |
| Öffnen bestimmter Ports in einer Firewall, um den Zugriff auf SQL Server zu ermöglichen | Konfigurieren der Windows-Firewall für den SQL Server-Zugriff |
| Konfigurieren der Unterstützung für erweiterten Schutz für die Authentifizierung mithilfe von Kanalbindung und Dienstbindung | Herstellen einer Verbindung mit der Datenbank-Engine unter Verwendung von Erweiterter Schutz |
Die Verringerung der Oberflächenfläche ist eine Sicherheitsmaßnahme, die das Beenden oder Deaktivieren nicht verwendeter Komponenten umfasst. Die Verringerung der Oberflächenfläche trägt zur Verbesserung der Sicherheit bei, indem weniger Wege für potenzielle Angriffe auf ein System bereitgestellt werden. Der Schlüssel zum Einschränken des Oberflächenbereichs von SQL Server umfasst das Ausführen erforderlicher Dienste, die über "geringste Berechtigungen" verfügen, indem Dienste und Benutzer nur die entsprechenden Rechte gewährt werden. Die folgende Tabelle enthält weitere Informationen zu Diensten und Systemzugriff.
| Informationen zu | Weitere Informationen |
|---|---|
| Für SQL Server erforderliche Dienste | Konfigurieren von Windows-Dienstkonten und -Berechtigungen |
Wenn Ihr SQL Server-System Internetinformationsdienste (INTERNET Information Services, IIS) verwendet, sind zusätzliche Schritte erforderlich, um die Oberfläche der Plattform zu sichern. Die folgende Tabelle enthält Informationen zu SQL Server und Internetinformationsdienste.
| Informationen zu | Weitere Informationen |
|---|---|
| IIS-Sicherheit mit SQL Server Compact | "IIS-Sicherheit" in SQL Server Compact Books Online |
| Reporting Services-Authentifizierung | Authentifizierung in Reporting Services |
| SQL Server Compact und IIS-Zugriff | "Sicherheitsflussdiagramm für Internetinformationsdienste" in SQL Server Compact Books Online |
Sicherheit von SQL Server-Betriebssystemdateien
SQL Server verwendet Betriebssystemdateien für den Betrieb und die Datenspeicherung. Bewährte Methoden für die Dateisicherheit erfordern, dass Sie den Zugriff auf diese Dateien einschränken. Die folgende Tabelle enthält Informationen zu diesen Dateien.
| Informationen zu | Weitere Informationen |
|---|---|
| SQL Server-Programmdateien | Dateispeicherorte für Standard- und benannte Instanzen von SQL Server |
SQL Server Service Packs und Upgrades bieten erweiterte Sicherheit. Informationen zum aktuellen verfügbaren Service Pack für SQL Server finden Sie auf der SQL Server-Website .
Mit dem folgenden Skript können Sie das auf dem System installierte Service Pack ermitteln.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Prinzipale und Datenbankobjektsicherheit
Hauptbenutzer sind die Einzelpersonen, Gruppen und Prozesse, denen der Zugriff auf SQL Server gewährt wird. „Sicherungsfähige Elemente“ sind der Server, die Datenbank und Objekte in der Datenbank. Jeder verfügt über eine Reihe von Berechtigungen, die konfiguriert werden können, um den SQL Server-Oberflächenbereich zu reduzieren. In der folgenden Tabelle sind Informationen zu Prinzipalen und sicherungsfähigen Elementen enthalten.
| Informationen zu | Weitere Informationen |
|---|---|
| Benutzer, Rollen und Prozesse von Servern und Datenbanken | Prinzipale (Datenbank-Engine) |
| Server- und Datenbankobjektsicherheit | Sicherungsfähige Elemente |
| Die SQL Server-Sicherheitshierarchie | Berechtigungshierarchie (Datenbank-Engine) |
Verschlüsselung und Zertifikate
Die Verschlüsselung löst keine Probleme mit der Zugriffssteuerung. Sie erhöht jedoch die Sicherheit, indem Datenverluste selbst im seltenen Fall einer überbrückten Zugriffssteuerung beschränkt werden. Wenn beispielsweise der Datenbankhostcomputer falsch konfiguriert ist und ein böswilliger Benutzer vertrauliche Daten erhält, z. B. Kreditkartennummern, sind gestohlene Informationen möglicherweise nutzlos, wenn er verschlüsselt ist. Die folgende Tabelle enthält weitere Informationen zur Verschlüsselung in SQL Server.
| Informationen zu | Weitere Informationen |
|---|---|
| Die Verschlüsselungshierarchie in SQL Server | Verschlüsselungshierarchie |
| Implementieren sicherer Verbindungen | Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager) |
| Verschlüsselungsfunktionen | Kryptografiefunktionen (Transact-SQL) |
Zertifikate sind Softwareschlüssel, die zwischen zwei Servern gemeinsam genutzt werden, die eine sichere Kommunikation über eine sichere Authentifizierung ermöglichen. Sie können Zertifikate in SQL Server erstellen und verwenden, um die Objekt- und Verbindungssicherheit zu verbessern. Die folgende Tabelle enthält Informationen zur Verwendung von Zertifikaten mit SQL Server.
| Informationen zu | Weitere Informationen |
|---|---|
| Erstellen eines Zertifikats für die Verwendung durch SQL Server | ZERTIFIKAT ERSTELLEN (Transact-SQL) |
| Verwenden eines Zertifikats mit Datenbankspiegelung | Verwenden von Zertifikaten für einen Datenbankspiegelungs-Endpunkt (Transact-SQL) |
Anwendungssicherheit
Zu den bewährten Methoden für die SQL Server-Sicherheit gehören das Schreiben sicherer Clientanwendungen.
Weitere Informationen zum Sichern von Clientanwendungen auf Netzwerkebene finden Sie unter Client Network Configuration.
SQL Server-Sicherheitstools, Dienstprogramme, Ansichten und Funktionen
SQL Server bietet Tools, Dienstprogramme, Ansichten und Funktionen, die zum Konfigurieren und Verwalten von Sicherheit verwendet werden können.
SQL Server-Sicherheitstools und Dienstprogramme
Die folgende Tabelle enthält Informationen zu SQL Server-Tools und Hilfsprogrammen, die Sie zum Konfigurieren und Verwalten von Sicherheit verwenden können.
| Informationen zu | Weitere Informationen |
|---|---|
| Herstellen einer Verbindung mit SQL Server, Konfigurieren und Steuern von SQL Server | SQL Server Management Studio- verwenden |
| Verbindung mit SQL Server herstellen und Abfragen in der Eingabeaufforderung ausführen | sqlcmd Utility |
| Netzwerkkonfiguration und -steuerung für SQL Server | SQL Server-Konfigurations-Manager |
| Aktivieren und Deaktivieren von Features mithilfe der richtlinienbasierten Verwaltung | Verwalten von Servern mit der richtlinienbasierten Verwaltung |
| Bearbeiten symmetrischer Schlüssel für einen Berichtsserver | rskeymgmt (Hilfsprogramm, SSRS) |
SQL Server-Sicherheitskatalogansichten und -funktionen
Das Datenbankmodul macht Sicherheitsinformationen in mehreren Ansichten und Funktionen verfügbar, die für Leistung und Nützlichkeit optimiert sind. Die folgende Tabelle enthält Informationen zu Sicherheitsansichten und -funktionen.
| Informationen zu | Weitere Informationen |
|---|---|
| SQL Server-Sicherheitskatalogansichten, die Informationen zu Berechtigungen auf Datenbankebene und Serverebene, Prinzipale, Rollen usw. zurückgeben. Außerdem sind Katalogsichten mit Informationen zu Verschlüsselungsschlüsseln, Zertifikaten und Anmeldeinformationen vorhanden. | Sicherheitskatalogsichten (Transact-SQL) |
| SQL Server-Sicherheitsfunktionen, die Informationen über den aktuellen Benutzer, Berechtigungen und Schemas zurückgeben. | Sicherheitsfunktionen (Transact-SQL) |
| Dynamische Sql Server-Sicherheitsverwaltungsansichten. | Sicherheitsbezogene dynamische Verwaltungsansichten und -funktionen (Transact-SQL) |
Verwandte Inhalte
Überlegungen zur Sicherheit bei SQL Server-Installationen
Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank