Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Ez a lap hivatkozásokat tartalmaz, amelyek segítenek megtalálni az SQL Server adatbázismotorban és az Azure SQL Database-ben a biztonságra és védelemre vonatkozó információkat.
Legenda
Hitelesítés: Ki Ön?
| Tulajdonság | Hivatkozás |
|---|---|
Ki hitelesít?
Windows-hitelesítés
SQL Server-hitelesítés
Microsoft Entra ID (korábbi nevén Azure Active Directory) |
Ki hitelesít? (Windows vagy SQL Server) Hitelesítési mód kiválasztása Csatlakozás az Azure SQL-hez Microsoft Entra-hitelesítéssel |
Hol hitelesítve?
Adatbázison master : Bejelentkezések és adatbázis-felhasználók
Felhasználói adatbázis: Tartalmazott adatbázis-felhasználók |
Hitelesítés az master adatbázisban (bejelentkezések és adatbázis-felhasználók)Bejelentkezés létrehozása Adatbázisok és bejelentkezések kezelése az Azure SQL Database-ben Adatbázis-felhasználó létrehozása Hitelesítés felhasználói adatbázisban Az adatbázis hordozhatóvá tétele tárolt adatbázisok használatával |
|
Egyéb identitások használata
Megbízólevél
Végrehajtás másik bejelentkezésként
Végrehajtás másik adatbázis-felhasználóként |
hitelesítő adatok (adatbázismotor) VÉGREHAJTÁS MÁSKÉNT VÉGREHAJTÁS MÁSKÉNT |
Engedélyezés: Mit tehet?
| Tulajdonság | Hivatkozás |
|---|---|
|
Engedélyek megadása, visszavonása és megtagadása
Biztonságos osztályok
Részletes kiszolgálói engedélyek
Részletes adatbázis-engedélyek |
engedélyhierarchia (adatbázismotor) Engedélyek (Adatbázis-motor) Biztonságos Ismerkedés az adatbázismotor engedélyeivel |
|
Biztonság szerepkörök szerint
Kiszolgálószintű szerepkörök
Adatbázisszintű szerepkörök |
Kiszolgálószintű szerepkörök Adatbázisszintű szerepkörök |
|
Az adathozzáférés korlátozása a kijelölt adatelemekre
Adathozzáférés korlátozása nézetek/eljárások használatával
Row-Level biztonság
Dinamikus adatmaszkolás
Aláírt objektumok |
Adathozzáférés korlátozása nézetek és tárolt eljárások használatával (adatbázismotor) Sorszintű biztonság Sorszintű biztonság Dinamikus adatmaszkolás Dinamikus adatmaszkolás (Azure SQL Database) ALÁÍRÁS HOZZÁAD |
Titkosítás: Titkos adatok tárolása
| Tulajdonság | Hivatkozás |
|---|---|
|
Fájlok titkosítása
BitLocker-titkosítás (meghajtószint)
NTFS-titkosítás (mappaszint)
Transzparens adattitkosítás (fájlszint)
Biztonsági mentés titkosítása (fájlszint) |
BitLocker (meghajtószint) NTFS-titkosítás (mappaszint) Transzparens adattitkosítás (TDE) Biztonsági mentési titkosítás |
|
Források titkosítása
Bővíthető kulcskezelési modul
Az Azure Key Vaultban tárolt kulcsok
Always Encrypted |
Bővíthető kulcskezelés (EKM) Bővíthető kulcskezelés az Azure Key Vault (SQL Server) használatával Mindig titkosítva |
|
Oszlop-, adat- és &kulcstitkosítás
Titkosítás tanúsítvány alapján
Titkosítás szimmetrikus kulccsal
Titkosítás aszimmetrikus kulccsal
Titkosítás jelszóval |
ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Adatoszlop titkosítása |
Kapcsolatbiztonság: Korlátozás és biztonság
| Tulajdonság | Hivatkozás |
|---|---|
Tűzfalvédelem
Windows tűzfalbeállítások
Az Azure Service tűzfalbeállításai
Adatbázis tűzfalbeállításai |
A Windows tűzfal konfigurálása az adatbázis-motorhoz való hozzáféréshez sp_set_database_firewall_rule (Azure SQL Database) sp_set_firewall_rule (Azure SQL-adatbázis) |
|
Átvitel alatt lévő adatok titkosítása
Kényszerített TLS/SSL-kapcsolatok
Választható SSL-kapcsolatok |
SQL Server adatbázismotor konfigurálása kapcsolatok titkosításához SQL Server-adatbázismotor konfigurálása kapcsolatok titkosításához, hálózati biztonság TLS 1.2-támogatás a Microsoft SQL Serverhez |
Naplózás: Hozzáférés rögzítése
| Tulajdonság | Hivatkozás |
|---|---|
|
Automatizált naplózás
SQL Server-naplózás (kiszolgáló- és adatbázisszint)
SQL Database-naplózás (adatbázisszint)
Fenyegetések észlelése |
SQL Server Audit (Adatbázismotor) SQL Database auditálása Az SQL Database Advanced Threat Protection használatának első lépései SQL Database sebezhetőségi felmérése |
|
Egyéni naplózás
Eseményindítók |
Egyéni naplózás implementálása: DDL-eseményindítók és DML-triggerek létrehozása |
|
Engedékenység
Engedékenység |
SQL Server: Gyakori feltételek SQL Database: Microsoft Azure Adatvédelmi központ: Megfelelőség funkció szerint |
SQL-injektálás
Az SQL-injektálás olyan támadás, amely során rosszindulatú kódot szúr be az adatbázismotornak később elemzés és végrehajtás céljából átadott sztringekbe. Az SQL-utasításokat összeállító eljárásokat felül kell vizsgálni az injektálási biztonsági rések miatt, mivel az SQL Server végrehajtja az összes kapott szintaktikailag érvényes lekérdezést. Minden adatbázis-rendszerben fennáll az SQL-injektálás kockázata, és az adatbázismotort lekérdező alkalmazásban számos biztonsági rést vezettek be. Az SQL-injektálási támadásokat a tárolt eljárások és a paraméteres parancsok használatával, a dinamikus SQL elkerülésével és az összes felhasználó engedélyeinek korlátozásával akadályozhatja meg. További információért lásd: SQL-injektálás.
További hivatkozások alkalmazásprogramozók számára:
Kapcsolódó tartalom
- Ismerkedés az adatbázismotor engedélyeivel
- Az SQL Server biztosítása
- Főelemek (Adatbázismotor)
- SQL Server-tanúsítványok és aszimmetrikus kulcsok
- SQL Server-titkosítás
- Felület terület konfigurációja
- erős jelszavak
- TRUSTWORTHY adatbázistulajdonság
- Az SQL Server 2019 újdonságai
- Az SQL Server szellemi tulajdonának védelme
Segítség kérése
- Ötletek az SQL-hez: Javaslatai vannak az SQL Server fejlesztésére?
- Microsoft Q &A (SQL Server)
- DBA Stack Exchange (sql-server címke) – SQL Server-kérdések feltevése
- Stack Overflow (címke: sql-server) – az SQL-fejlesztéssel kapcsolatban is talál néhány választ
- Reddit – általános vita az SQL Serverről
- Microsoft SQL Server licencfeltételek és információk
- Támogatási lehetőségek üzleti felhasználók számára
- Kapcsolatfelvétel a Microsofttal