Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Az SQL Server biztonságossá tétele lépések sorozataként tekinthető meg, amelyek négy területet foglalnak magukban: a platformot, a hitelesítést, az objektumokat (beleértve az adatokat) és a rendszerhez hozzáférő alkalmazásokat. Ez a cikk végigvezeti egy hatékony biztonsági terv létrehozásán és megvalósításán.
Az SQL Server biztonságáról az SQL Server biztonsági ajánlott eljárásaiban talál további információt. Ez tartalmazza az ajánlott eljárásokat ismertető útmutatót és egy biztonsági ellenőrzőlistát. Mindenképpen telepítse a legújabb szervizcsomagot vagy kumulatív frissítést.
Platform- és hálózati biztonság
Az SQL Server platformja tartalmazza az ügyfeleket az adatbázis-kiszolgálókhoz csatlakozó fizikai hardvereket és hálózati rendszereket, valamint az adatbázis-kérelmek feldolgozásához használt bináris fájlokat.
Fizikai biztonság
A fizikai biztonság ajánlott eljárásai szigorúan korlátozzák a fizikai kiszolgálóhoz és a hardverösszetevőkhöz való hozzáférést. Használjon például korlátozott hozzáférésű zárolt szobákat az adatbázis-kiszolgáló hardveréhez és hálózati eszközeihez. Emellett korlátozhatja a médiafájlok biztonsági mentéséhez való hozzáférését úgy, hogy biztonságos helyeken tárolja.
A fizikai hálózat biztonságának megvalósítása azzal kezdődik, hogy jogosulatlan felhasználókat távol tart a hálózattól. További információkért tekintse meg az SQL Server biztonsági ajánlott eljárásait – Infrastruktúra-fenyegetések.
Operációs rendszer biztonsága
Az operációs rendszer szervizcsomagjai és frissítései fontos biztonsági fejlesztéseket tartalmaznak. Alkalmazza az összes frissítést és frissítést az operációs rendszerre, miután tesztelte őket az adatbázis-alkalmazásokkal.
A tűzfalak a biztonság megvalósításának hatékony módjait is biztosítják. Logikailag a tűzfal a hálózati forgalom elválasztója vagy korlátozója, amely konfigurálható a szervezet adatbiztonsági szabályzatának kikényszerítésére. Ha tűzfalat használ, az operációs rendszer szintjén növelheti a biztonságot egy olyan fulladási pont biztosításával, ahol a biztonsági intézkedések összpontosíthatók. Az alábbi táblázat további információkat tartalmaz a tűzfal SQL Serverrel való használatáról.
| Információ erről: | Nézd |
|---|---|
| Tűzfal konfigurálása az SQL Server használatához | Windows tűzfal konfigurálása adatbázismotor-hozzáféréshez |
| Tűzfal konfigurálása az Integration Services használatához | Integration Services Service (SSIS-szolgáltatás) |
| Tűzfal konfigurálása az Analysis Services használatához | A Windows tűzfal konfigurálása az Analysis Services-hozzáférés engedélyezéséhez |
| Adott portok megnyitása tűzfalon az SQL Serverhez való hozzáférés engedélyezéséhez | A Windows tűzfal konfigurálása az SQL Server-hozzáférés engedélyezéséhez |
| A kiterjesztett hitelesítés támogatásának konfigurálása csatornakötés és szolgáltatáskötés használatával | Csatlakozás az adatbázismotorhoz kiterjesztett védelemmel |
A felület csökkentése olyan biztonsági mérték, amely magában foglalja a nem használt összetevők leállítását vagy letiltását. A felületi terület csökkentése azáltal segíti a biztonságot, hogy kevesebb lehetőséget biztosít a rendszer esetleges támadásaihoz. Az SQL Server felületének korlátozásához szükséges kulcs magában foglalja a szükséges szolgáltatások futtatását, amelyek "minimális jogosultsággal" rendelkeznek, és csak a megfelelő jogosultságokat biztosítják a szolgáltatásoknak és a felhasználóknak. Az alábbi táblázat további információkat tartalmaz a szolgáltatásokról és a rendszerhozzáférésről.
| Információ erről: | Nézd |
|---|---|
| Az SQL Serverhez szükséges szolgáltatások | Windows-szolgáltatásfiókok és -engedélyek konfigurálása |
Ha az SQL Server-rendszer az Internet Information Servicest (IIS) használja, további lépésekre van szükség a platform felületének védelméhez. Az alábbi táblázat az SQL Serverről és az Internet Information Servicesről tartalmaz információkat.
| Információ erről: | Nézd |
|---|---|
| IIS-biztonság az SQL Server Compact használatával | Az SQL Server védelme – Operációs rendszer biztonsága |
| Reporting Services-hitelesítés | Hitelesítés a Reporting Servicesben |
| SQL Server Compact- és IIS-hozzáférés | Internet Information Services biztonsági folyamatábra |
Az SQL Server operációs rendszer fájljainak biztonsága
Az SQL Server operációsrendszer-fájlokat használ az üzemeltetéshez és az adattároláshoz. A fájlbiztonságra vonatkozó ajánlott eljárások megkövetelik, hogy korlátozza a fájlokhoz való hozzáférést. Az alábbi táblázat ezekről a fájlokról tartalmaz információkat.
| Információ erről: | Nézd |
|---|---|
| SQL Server-programfájlok | Az SQL Server alapértelmezett és elnevezett példányainak fájlhelyei |
Az SQL Server szervizcsomagjai és frissítései fokozott biztonságot nyújtanak. Az SQL Server legújabb elérhető szervizcsomagjának megállapításához tekintse meg az SQL Server webhelyét.
Az alábbi szkripttel meghatározhatja a rendszeren telepített szervizcsomagot.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Jogosultsági szintek és adatbázis objektum biztonság
A főnevek azok a személyek, csoportok és folyamatok, amelyek hozzáférést kaptak az SQL Serverhez. A "biztonsági elemek" közé tartozik a kiszolgáló, az adatbázis és az adatbázis által tartalmazott objektumok. Mindegyik rendelkezik olyan engedélykészlettel, amely konfigurálható az SQL Server felületének csökkentéséhez. Az alábbi táblázat a principalokról és a biztonsági objektumokról tartalmaz információkat.
| Információ erről: | Nézd |
|---|---|
| Kiszolgáló- és adatbázisfelhasználók, szerepkörök és folyamatok | Főszereplők (Adatbázismotor) |
| Kiszolgáló- és adatbázis-objektumok biztonsága | Biztonságossá tétel |
| Az SQL Server biztonsági hierarchiája | Engedélyhierarchia (adatbázismotor) |
Titkosítás és tanúsítványok
A titkosítás nem oldja meg a hozzáférés-vezérlési problémákat. Azonban növeli a biztonságot azáltal, hogy korlátozza az adatvesztést még abban a ritka esetben is, amikor a hozzáférés-vezérléseket megkerülik. Ha például az adatbázis-gazdaszámítógép helytelenül van konfigurálva, és egy rosszindulatú felhasználó bizalmas adatokat, például hitelkártyaszámokat szerez be, akkor az ellopott adatok titkosítva is haszontalanok lehetnek. Az alábbi táblázat további információkat tartalmaz az SQL Server titkosításáról.
| Információ erről: | Nézd |
|---|---|
| Az SQL Server titkosítási hierarchiája | Titkosítási hierarchia |
| Biztonságos kapcsolatok megvalósítása | Titkosított kapcsolatok engedélyezése az adatbázismotorhoz (SQL Server Configuration Manager) |
| Titkosítási függvények | Titkosítási függvények (Transact-SQL) |
A tanúsítványok olyan szoftverkulcsok, amelyek két kiszolgáló között vannak megosztva, amelyek erős hitelesítéssel teszik lehetővé a biztonságos kommunikációt. Az SQL Serveren tanúsítványokat hozhat létre és használhat az objektum- és kapcsolatbiztonság javítása érdekében. Az alábbi táblázat információkat tartalmaz a tanúsítványok SQL Serverrel való használatáról.
| Információ erről: | Nézd |
|---|---|
| Tanúsítvány létrehozása az SQL Server általi használatra | CREATE CERTIFICATE (Transact-SQL) |
| Tanúsítvány használata adatbázis-tükrözéssel | Tanúsítványok használata adatbázistükrözési végponthoz (Transact-SQL) |
Alkalmazások biztonsága
Ügyfélprogramok
Az SQL Server biztonsági ajánlott eljárásai közé tartozik a biztonságos ügyfélalkalmazások írása. Az ügyfélalkalmazások hálózati rétegbeli biztonságossá tételéről további információt az Ügyfélhálózat konfigurációja című témakörben talál.
Windows Defender alkalmazásvezérlő (WDAC)
A Windows Defender alkalmazásvezérlő (WDAC) megakadályozza a kód jogosulatlan végrehajtását. A WDAC hatékony módszer a végrehajtható fájlalapú kártevők veszélyének enyhítésére. További információkért tekintse meg a Windows Defender alkalmazásvezérlő dokumentációját.
SQL Server biztonsági eszközök, segédprogramok, nézetek és függvények
Az SQL Server olyan eszközöket, segédprogramokat, nézeteket és függvényeket biztosít, amelyek a biztonság konfigurálására és felügyeletére használhatók.
SQL Server biztonsági eszközök és segédprogramok
Az alábbi táblázat a biztonság konfigurálásához és felügyeletéhez használható SQL Server-eszközökről és segédprogramokról tartalmaz információkat.
| Információ erről: | Nézd |
|---|---|
| Csatlakozás az SQL Serverhez, konfigurálás és vezérlés | Az SQL Server Management Studio használata |
| Csatlakozás az SQL Serverhez és lekérdezések futtatása a parancssorban | Sqlcmd segédprogram |
| Az SQL Server hálózati konfigurációja és vezérlése | SQL Server Configuration Manager |
| Szolgáltatások engedélyezése és letiltása a Szabályzatalapú felügyelet használatával | Kiszolgálók felügyelete házirendalapú felügyelettel |
| Szimmetrikus kulcsok manipulálása jelentéskészítő kiszolgálóhoz | Rskeymgmt Segédprogram (SSRS) |
SQL Server biztonsági katalógusnézetek és függvények
Az adatbázismotor számos olyan nézetben és funkcióban teszi elérhetővé a biztonsági információkat, amelyek teljesítményre és segédprogramra vannak optimalizálva. Az alábbi táblázat a biztonsági nézetekkel és a funkciókkal kapcsolatos információkat tartalmazza.
| Információ erről: | Nézd |
|---|---|
| Az SQL Server biztonságikatalógus-nézetei, amelyek az adatbázis- és kiszolgálószintű engedélyekről, a tagokról, a szerepkörökről és egyebekről ad vissza információkat. Emellett vannak katalógusnézetek, amelyek információt nyújtanak a titkosítási kulcsokról, a tanúsítványokról és a hitelesítő adatokról. | Biztonságikatalógus nézetei (Transact-SQL) |
| AZ SQL Server biztonsági függvényei, amelyek az aktuális felhasználóra, engedélyekre és sémákra vonatkozó információkat ad vissza. | Security Functions (Transact-SQL) |
| SQL Server biztonsági dinamikus felügyeleti nézetek. | Biztonsághoz kapcsolódó Dinamikus Felügyeleti Nézetek és Függvények (Transact-SQL) |
Kapcsolódó tartalom
- Az SQL Server telepítésével kapcsolatos biztonsági szempontok
- Biztonság az SQL Server adatbázis-motorhoz és az Azure SQL adatbázishoz
- Az SQL Server 2012 biztonsági ajánlott eljárásai – Üzemeltetési és felügyeleti feladatok
- Forgatókönyv az Azure SQL Database és a felügyelt Azure SQL-példány gyakori biztonsági követelményeinek kezeléséhez
- SQL Server biztonsági blog
- Biztonsági legjobb gyakorlatok és a címkebiztonsági tanulmányok
- sorszintű biztonsági
- Az SQL Server szellemi tulajdonának védelme