Ottenere aiutoEventi
31 mar, 23 - 2 apr, 23
Il più grande evento di apprendimento di SQL, Infrastruttura e Power BI. 31 marzo - 2 aprile. Usare il codice FABINSIDER per salvare $400.
Registrati oggiSicurezza per il motore di Database di SQL Server e il Database SQL di Azure
Si applica a: 
SQL Server Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)
Questa pagina fornisce collegamenti che facilitano l’individuazione di informazioni necessarie sulla sicurezza e sulla protezione nel motore di database di SQL Server e nel Database SQL di Azure.
Legenda
| Funzionalità | Collega |
|---|---|
Scelta del tipo di autenticazione Autenticazione di Windows Autenticazione di SQL Server Microsoft Entra ID (in precedenza Azure Active Directory) |
Scelta del tipo di autenticazione (Windows o SQL Server) Scegliere una modalità di autenticazione Collegamento ad Azure SQL con l’autenticazione di Microsoft Entra |
| Dove viene eseguita l'autenticazione Nel database master: account di accesso e utenti DB Nel database utente: utenti DB contenuti |
Autenticazione a livello di database master (account di accesso e utenti di database) Creazione di un account di accesso di SQL Server Gestione di database e account di accesso nel Database SQL di Azure Creare un utente di database Autenticazione a livello di database utente Utenti di database indipendente: rendere portabile un database |
| Uso di altre identità Credenziali Esecuzione con un altro account di accesso Esecuzione con un altro utente di database |
Credenziali (motore di database) Esecuzione con un altro account di accesso Esecuzione con un altro utente di database |
| Funzionalità | Collega |
|---|---|
| Concessione, revoca e negazione delle autorizzazioni Classi a protezione diretta Autorizzazioni server granulari Autorizzazioni di database granulari |
Gerarchia delle autorizzazioni (motore di database) Autorizzazioni Entità a protezione diretta Introduzione alle autorizzazioni del motore di database |
| Sicurezza in base ai ruoli Ruoli a livello di server Ruoli a livello di database |
Ruoli a livello di server Ruoli a livello di database |
| Limitazione dell'accesso ai dati agli elementi di dati selezionati Limitare l'accesso ai dati con viste/routine Sicurezza a livello di riga Dynamic Data Masking Oggetti firmati |
Uso di viste e routineper limitare l'accesso ai dati Sicurezza a livello di riga (SQL Server) Sicurezza a livello di riga (Database SQL di Azure) Mascheramento dati dinamici (SQL Server) Mascheramento dati dinamici (Database SQL di Azure) Oggetti firmati |
| Funzionalità | Collega |
|---|---|
| Crittografia dei file Crittografia BitLocker (a livello di unità) Crittografia NTFS (a livello di cartella) Transparent Data Encryption (a livello di file) Crittografia dei backup (a livello di file) |
BitLocker (a livello di unità) Crittografia NTFS (a livello di cartella) Transparent Data Encryption (a livello di file) Crittografia dei backup (a livello di file) |
| Crittografia delle origini Modulo Extensible Key Management Chiavi archiviate in Azure Key Vault Always Encrypted |
Modulo Extensible Key Management Chiavi archiviate nell'insieme di credenziali di Azure Always Encrypted |
| Crittografia di colonne, dati e chiavi Crittografia mediante certificato Crittografia mediante chiave simmetrica Crittografia mediante chiave asimmetrica Crittografia mediante passphrase |
Crittografia mediante certificato Crittografia mediante chiave asimmetrica Crittografia mediante chiave simmetrica Crittografia mediante passphrase Crittografia di una colonna di dati |
| Funzionalità | Collega |
|---|---|
Protezione con firewall Impostazioni di Windows Firewall Impostazioni del firewall dei servizi di Azure Impostazioni del firewall del database |
Configurare Windows Firewall per l'accesso al motore di database Impostazioni del firewall del Database SQL di Azure Impostazioni del firewall dei servizi di Azure |
| Crittografia dei dati in transito Connessioni SSL forzate Connessioni SSL facoltative |
Abilitare le connessioni crittografate nel motore di database Abilitare connessioni crittografate al motore di database, Sicurezza di rete Supporto di TLS 1.2 per Microsoft SQL Server |
| Funzionalità | Collega |
|---|---|
| Controllo automatizzato Controllo di SQL Server (livello server e DB) Controllo Database SQL (livello database) Rilevare le minacce |
SQL Server Audit (Database Engine) Controllo del database SQL Introduzione ad Advanced Threat Protection per il database SQL Valutazione delle vulnerabilità del database SQL |
| Controllo personalizzato Trigger |
Implementazione di controlli personalizzati: creare trigger DDL e trigger DML |
| Conformità Conformità |
SQL Server: Criteri comuni Database SQL: Centro protezione di Microsoft Azure: conformità per funzionalità |
In un attacco SQL injection viene inserito codice dannoso in stringhe successivamente passate al motore di database per l'analisi e l'esecuzione. Per la prevenzione degli attacchi di questo tipo è necessario esaminare tutte le procedure che creano istruzioni SQL perché SQL Server esegue tutte le query sintatticamente valide che riceve. Tutti i sistemi di database sono a rischio di attacchi SQL injection e molte vulnerabilità vengono introdotte nell'applicazione che sta eseguendo una query sul motore di database. Per contrastare gli attacchi SQL injection è possibile usare stored procedure e comandi con parametri, evitando l'SQL dinamico e limitando le autorizzazioni per tutti gli utenti. Per altre informazioni, vedere Attacco intrusivo nel codice SQL.
Collegamenti aggiuntivi per i programmatori di applicazioni:
Scrittura di istruzioni SQL dinamiche protette in SQL Server
Pagina relativa alla procedura per la protezione da attacchi SQL injection in ASP.NET
Introduzione alle autorizzazioni del motore di database
Sicurezza di SQL Server
Entità di sicurezza (motore di database)
Certificati SQL Server e chiavi simmetriche
Crittografia di SQL Server
Configurazione superficie di attacco
Password complesse
Proprietà di database TRUSTWORTHY
Caratteristiche e attività del motore di database
Protezione della proprietà intellettuale di SQL Server
- Idee per SQL: si hanno suggerimenti per migliorare SQL Server?
- Domande e risposte Microsoft (SQL Server)
- DBA Stack Exchange (tag sql-server) - Domande su SQL Server
- Stack Overflow (tag sql-server) - Risposte sullo sviluppo SQL
- Reddit - general discussion about SQL Server (Discussione generale su SQL Server)
- Condizioni di licenza e informazioni per Microsoft SQL Server
- Opzioni di supporto per utenti aziendali
- Contatta Microsoft
Risorse aggiuntive
Training
Percorso di apprendimento
Implementare un ambiente sicuro per un servizio di database - Training
Implementare un ambiente sicuro per un servizio di database
Certificazione
Microsoft Certified: Azure Database Administrator Associate - Certifications
Amministrare un'infrastruttura di database SQL Server per database relazionali, ibridi, locali e cloud con le offerte di database relazionali Microsoft PaaS.
Documentazione
-
Proteggere SQL Server - SQL Server
Usare questi articoli per creare e implementare un piano di sicurezza efficace in SQL Server. Informazioni su piattaforma, autenticazione, oggetti e applicazioni.
-
Procedure consigliate per la sicurezza di SQL Server - SQL Server
Questo articolo include linee guida generali per proteggere SQL Server in esecuzione in una macchina virtuale di Azure.
-
Novità di SQL Server 2022 - SQL Server
Informazioni sulle nuove funzionalità per SQL Server 2022 (16.x), che consentono di scegliere tra linguaggi di sviluppo, tipi di dati, ambienti e sistemi operativi.