Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank

Diese Seite enthält Links, mit denen Sie die informationen finden können, die Sie über Sicherheit und Schutz im SQL Server Datenbank-Engineund Azure SQL Datenbank benötigen.

Hinweis

Die Funktionen von Azure SQL-Datenbank werden weiter verbessert. Die neuesten Informationen zu SQL-Datenbank finden Sie in der neuesten Version dieses Themas.

Authentifizierung: Wer sind Sie?	Autorisierung: Was können Sie tun?	Verschlüsselung: Speichern geheimer Schlüssel	Verbindungssicherheit: Einschränken und Schützen	Überwachung: Aufzeichnen des Zugriffs
Wer authentifiziert? Wo authentifiziert? Verwenden anderer Identitäten	Gewährung, Widerrufen und Verweigern von Berechtigungen Sicherheit durch Rollen Restricting Data Access to Selected Data Elements	Verschlüsseln von Dateien Verschlüsseln von Quellen Spalten-, Daten- & Schlüsselverschlüsselung	Firewallschutz Verschlüsseln von Daten in Transit	Automatisierte Überwachung Benutzerdefinierte Überwachung Compliance

Links zu bestimmten verwandten Themen

Authentifizierung: Wer sind Sie?
Wer authentifiziert? (Windows oder SQL Server)

• Auswählen eines Authentifizierungsmodus

Authentifizieren bei der master Datenbank (Anmeldungen und Datenbankbenutzer)

• Erstellen eines SQL Server-Anmeldenamens

• Verwalten von Datenbanken und Anmeldungen in Azure SQL-Datenbank

• Erstellen eines Datenbankbenutzers

Authentifizierung bei einer Benutzerdatenbank

• Eigenständige Datenbankbenutzer – Generieren einer portablen Datenbank

Verwenden anderer Identitäten

• Anmeldeinformationen (Datenbank-Engine)

• Ausführen unter anderem Anmeldenamen

• Ausführen als anderer Datenbankbenutzer

: Speichern geheimer Daten
Verschlüsseln von Dateien

• BitLocker (Laufwerksebene)

• NTFS-Verschlüsselung (Ordnerebene)

• Transparente Datenverschlüsselung (Dateiebene)

• Sicherungsverschlüsselung (Dateiebene)

Verschlüsseln von Quellen

• Erweiterbares Schlüsselverwaltungsmodul

• Im Azure Schlüsseltresor gespeicherte Schlüssel

Spalte, Daten und Schlüsselverschlüsselung

• Verschlüsseln durch Zertifikat

• Verschlüsseln mit asymmetrischem Schlüssel

• Verschlüsseln mit symmetrischem Schlüssel

• Verschlüsseln durch Passphrase

Autorisierung: Was können Sie tun?
Gewährung, Widerrufen und Verweigern von Berechtigungen

• Berechtigungshierarchie (Datenbank-Engine)

• Berechtigungen

• Sicherungsfähige Elemente

Sicherheit durch Rollen

• Rollen auf Serverebene

• Rollen auf Datenbankebene

Restricting Data Access to Selected Data Elements

• Einschränken des Datenzugriffs mit Ansichten und Verfahren

• Sicherheit auf Zeilenebene

• Dynamische Datenmaskierung

• Signierte Objekte

Verbindungssicherheit: Einschränken und Sichern
Firewallschutz

• Konfigurieren einer Windows-Firewall für Datenbank-Engine-Zugriff

• Azure SQL-Datenbank-Firewalleinstellungen

• Azure Service-Firewalleinstellungen

Verschlüsseln von Daten in Transit

• Secure Sockets Layer für die Datenbank-Engine

• Secure Sockets Layer für SQL-Datenbank

Überwachung: Aufzeichnungszugriff
Automatisierte Überwachung

• SQL Server Audit (Datenbank-Engine)

• SQL-Datenbanküberwachung

Implementierung der benutzerdefinierten Überwachung

• Erstellen von DDL Triggers und DML Triggers

Konformität
SQL Server

• Common Criteria

SQL-Datenbank

• Microsoft Azure Trust Center: Compliance nach Funktion

Weitere Informationen

Sichern von SQL Server
Prinzipale (Datenbank-Engine)
SQL Server-Zertifikate und asymmetrische Schlüssel
SQL Server-Verschlüsselung
Oberflächenkonfiguration
Sichere Kennwörter
TRUSTWORTHY-Datenbankeigenschaft
Datenbank-Engine-Funktionen und Tasks