Sichern und Skalieren moderner Anwendungen
SQL Server 2025 bietet Sicherheitsfeatures für Datenschutz, Identitätsverwaltung und Compliance. Diese Einheit deckt Sicherheitsverbesserungen und Skalierbarkeitsverbesserungen ab.
Konfigurieren des Sicherheitscaches
SQL Server Security umfasst Optimierungen für den Sicherheitscache, verringerung der Authentifizierungslatenz und verbesserung der Skalierbarkeit für Umgebungen mit vielen Benutzern oder häufigen Berechtigungsänderungen. Diese Verbesserungen tragen dazu bei, dass Zugriffsprüfungen schnell und zuverlässig bleiben, auch wenn Ihre Datenbank wächst.
Implementieren des Verschlüsselungs- und Kennwortschutzes
SQL Server-Verschlüsselung unterstützt nun OAEP (Optimale asymmetrische Verschlüsselungsauffüllung), was eine stärkere Verschlüsselung für vertrauliche Daten bietet und sich an modernen kryptografischen Standards orientiert. SQL Server 2025 führt auch das PBKDF (Password-Based Key Derivation Function) für das Kennworthashing ein, wodurch gespeicherte Kennwörter durch moderne Hashing-Algorithmen und konfigurierbare Iterationsanzahlen gegenüber Brute-Force- und Wörterbuchangriffen widerstandsfähiger werden.
Verwenden verwalteter Identitäten
SQL Server 2025 bietet Unterstützung für Microsoft Entra managed identities und erleichtert die sichere Verbindung mit Azure Diensten, ohne Anmeldeinformationen zu speichern oder zu verwalten. Verwaltete Identitäten werden automatisch von Azure verarbeitet und können sich bei jedem Dienst authentifizieren, der Microsoft Entra Authentifizierung unterstützt. Mit dieser Version können SQL Server verwaltete Identitäten sowohl für eingehende Verbindungen als auch für ausgehende Anrufe an Azure Ressourcen verwenden. Wenn Ihre SQL Server Instanz in Azure Arc integriert ist, wird eine vom System zugewiesene verwaltete Identität für den Server erstellt. Nach der Erstellung müssen Sie die Identität mit der SQL Server Instanz und Ihrem Microsoft Entra Mandanten verknüpfen, indem Sie die Registrierungseinstellungen aktualisieren.
Auch für verwaltete Identitäten wird Unterstützung geboten:
- Sichern von Datenbanken zu URL-Zielen
- Verwenden von EKM-Modulen (Extensible Key Management)
- Sicherer Zugriff auf KI-Modelle
Diese Verbesserungen reduzieren den Bedarf an hartcodierten geheimen Schlüsseln und der manuellen Verwaltung von Anmeldeinformationen und verbessern sowohl die Sicherheit als auch die betriebliche Effizienz.
Einrichten flexibler Authentifizierungs- und Anmeldeoptionen
Microsoft Entra-Authentifizierung in SQL Server 2025 unterstützt Anmeldungen mit nicht eindeutigen Anzeigenamen und erleichtert die Verwaltung von Benutzern in großen Organisationen. Unter Linux können Sie jetzt benutzerdefinierte Kennwortrichtlinien definieren, sodass Sie organisationsspezifische Komplexitäts- und Rotationsanforderungen für lokale SQL-Anmeldungen erzwingen können.
Aktivieren moderner Protokolle
Network-Protokolle in SQL Server 2025 bietet Unterstützung für TDS 8.0 und TLS 1.3 in Clienttools und Treibern. Diese Protokolle bieten eine stärkere Verschlüsselung, verbesserte Handshake-Leistung und eine bessere Kompatibilität mit moderner Sicherheitsinfrastruktur.
Überwachen von Sicherheit und Compliance
SQL Server Audit bietet umfassende Überwachungsfunktionen. SQL Server 2025 verbessert diese Sicherheitsüberwachungsfeatures:
| Merkmal | Zweck | Dokumentation |
|---|---|---|
| Serverüberwachung | Nachverfolgen von Aktionen und Änderungen auf Serverebene | Serverüberwachungsspezifikation |
| Datenbanküberwachung | Überwachen von Ereignissen auf Datenbankebene | Datenbanküberwachungsspezifikation |
| Erweiterte Ereignisse | Erfassen detaillierter Auditdaten | Erweiterte Ereignisse |
| Überwachungsprotokollverwaltung | Konfigurieren des Speichers und der Aufbewahrung von Überwachungsprotokollen | Überwachungsprotokolle aufrufen |