Share via


Sicurezza di SQL Server

E possibile considerare la sicurezza di SQL Server come una serie di passaggi che interessano quattro aree: la piattaforma, l'autenticazione, gli oggetti (inclusi i dati) e le applicazioni che accedono al sistema. Gli argomenti seguenti guideranno l'utente nella creazione e implementazione di un piano di sicurezza efficace.

È possibile trovare ulteriori informazioni sulla sicurezza di SQL Server nel sito Web SQL Server che include una guida alle procedure consigliate e un elenco di controllo per la sicurezza. Questo sito contiene inoltre informazioni aggiornate sul service pack e i download più recenti.

Sicurezza della piattaforma e della rete

La piattaforma per SQL Server comprende l'hardware fisico e i sistemi di rete che collegano i client ai server di database, nonché i file binari utilizzati per elaborare le richieste di database.

Sicurezza fisica

Le procedure consigliate per la sicurezza fisica limitano rigorosamente l'accesso al server fisico e ai componenti hardware. Le stanze in cui si trovano l'hardware del server di database e i dispositivi di rete, ad esempio, devono essere chiuse a chiave ed essere ad accesso limitato e i supporti di backup devono essere conservati in un luogo sicuro, fuori sede, per limitarvi l'accesso.

L'implementazione della sicurezza della rete fisica inizia dall'allontanamento degli utenti non autorizzati dalla rete. Nella tabella seguente è indicato come ottenere ulteriori informazioni sulla sicurezza della rete.

Per informazioni su

Vedere

SQL Server Compact e accesso di rete ad altre edizioni di SQL Server

"Configurazione e protezione dell'ambiente server" nella documentazione online di SQL Server Compact

Sicurezza del sistema operativo

I service pack e gli aggiornamenti del sistema operativo comprendono importanti miglioramenti della sicurezza. Applicare tutti gli aggiornamenti al sistema operativo dopo averne eseguito il test con le applicazioni di database.

Anche i firewall rappresentano un metodo efficace per implementare la sicurezza. In termini logici, un firewall è un separatore o limitatore del traffico di rete che può essere configurato per applicare i criteri di sicurezza dei dati stabiliti dall'organizzazione. L'utilizzo di un firewall consente di aumentare la sicurezza a livello del sistema operativo, garantendo un punto di limitazione in cui è possibile implementare le misure di sicurezza. La tabella seguente contiene ulteriori informazioni sull'utilizzo di un firewall con SQL Server.

Per informazioni su

Vedere

Configurazione di un firewall per l'utilizzo con SQL Server

Configurazione di Windows Firewall per l'accesso al Motore di database

Configurazione di un firewall per l'utilizzo con Integration Services

Configurare un Windows Firewall per l'accesso al servizio SSIS

Configurazione di un firewall per l'utilizzo con Analysis Services

Configurare Windows Firewall per consentire l'accesso ad Analysis Services

Apertura di porte specifiche su un firewall per consentire l'accesso a SQL Server

Configurare Windows Firewall per consentire l'accesso a SQL Server

Configurazione del supporto per la protezione estesa per l'autenticazione tramite associazione di canale e associazione al servizio

Connessione al motore di database mediante la protezione estesa

La riduzione della superficie di attacco è una misura di sicurezza che implica l'arresto o la disabilitazione dei componenti non utilizzati. Consente di migliorare la sicurezza offrendo un minor numero di percorsi per potenziali attacchi a un sistema. Per limitare la superficie di attacco di SQL Server è consigliabile eseguire i servizi necessari con privilegi minimi, garantendo a servizi e utenti solo i diritti appropriati. Nella tabella seguente è indicato come ottenere ulteriori informazioni su servizi e accesso al sistema.

Per informazioni su

Vedere

Servizi richiesti per SQL Server

Configurare account di servizio e autorizzazioni di Windows

Se il sistema SQL Server utilizza Internet Information Services (IIS), per proteggere la superficie della piattaforma sono necessari ulteriori passaggi. Nella tabella seguente è indicato come ottenere informazioni su SQL Server e Internet Information Services.

Per informazioni su

Vedere

Sicurezza di IIS con SQL Server Compact

"Sicurezza IIS" nella documentazione online di SQL Server Compact

Autenticazione di Reporting Services

Autenticazione in Reporting Services

SQL Server Compact e accesso a IIS

"Diagramma di flusso della sicurezza di Internet Information Services" nella documentazione online di SQL Server Compact

Sicurezza dei file del sistema operativo con SQL Server

SQL Server utilizza file del sistema operativo per il funzionamento e l'archiviazione dei dati. Le procedure consigliate per la sicurezza dei file richiedono la restrizione dell'accesso a tali file. Nella tabella riportata di seguito sono disponibili informazioni su questi file.

Per informazioni su

Vedere

File di programma di SQL Server

Percorsi dei file per le istanze predefinite e denominate di SQL Server

I service pack e gli aggiornamenti di SQL Server garantiscono una sicurezza avanzata. Per determinare i service pack più recenti disponibili per SQL Server, visitare il sito Web SQL Server.

È possibile utilizzare lo script seguente per determinare il service pack installato nel sistema:

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Sicurezza di entità e oggetti di database

Per entità si intendono individui, gruppi e processi a cui viene concesso l'accesso a SQL Server. Le "entità a protezione diretta" sono il server, il database e gli oggetti contenuti nel database. Ogni entità dispone di un set di autorizzazioni configurabili per ridurre la superficie di attacco di SQL Server. Nella tabella seguente sono disponibili informazioni su entità ed entità a protezione diretta.

Per informazioni su

Vedere

Utenti del server e del database, ruoli e processi

Entità (Motore di database)

Sicurezza del server e degli oggetti di database

Entità a protezione diretta

Gerarchia della sicurezza di SQL Server

Gerarchia delle autorizzazioni (Motore di database)

Crittografia e certificati

La crittografia non risolve i problemi relativi al controllo degli accessi, ma migliora la sicurezza limitando la perdita di dati anche nel raro caso in cui il controllo degli accessi venga eluso. Se, ad esempio, il computer host del database è configurato scorrettamente e un utente malintenzionato ottiene dati sensibili, ad esempio il numero di una carta di credito, le informazioni sottratte potrebbero essere inutilizzabili se crittografate. Nella tabella seguente sono disponibili ulteriori informazioni sulla crittografia in SQL Server.

Per informazioni su

Vedere

Gerarchia della crittografia in SQL Server

Gerarchia di crittografia

Implementazione di connessioni protette

Abilitazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)

Funzioni di crittografia

Funzioni di crittografia (Transact-SQL)

I certificati sono chiavi software condivise tra due server che consentono comunicazioni protette grazie all'autenticazione avanzata. È possibile creare e utilizzare certificati in SQL Server per migliorare la sicurezza degli oggetti e della connessione. La tabella seguente contiene informazioni sull'utilizzo di certificati con SQL Server.

Per informazioni su

Vedere

Creazione di un certificato per l'utilizzo con SQL Server

CREATE CERTIFICATE (Transact-SQL)

Utilizzo di un certificato con mirroring del database

Utilizzare certificati per un endpoint del mirroring del database (Transact-SQL)

Sicurezza dell'applicazione

Le procedure consigliate per la sicurezza di SQL Server comprendono la scrittura di applicazioni client protette.

Per ulteriori informazioni sulla protezione delle applicazioni client al livello di rete, vedere Configurazione di rete dei client.

Strumenti di sicurezza, utilità, viste e funzioni di SQL Server

SQL Server comprende strumenti, utilità, viste e funzioni utilizzabili per configurare e amministrare la sicurezza.

Strumenti di sicurezza e utilità di SQL Server

Nella tabella seguente è indicato come ottenere informazioni sugli strumenti e le utilità di SQL Server utilizzabili per configurare e amministrare la sicurezza.

Per informazioni su

Vedere

Connessione, configurazione e controllo di SQL Server

Utilizzo di SQL Server Management Studio

Connessione a SQL Server ed esecuzione di query dal prompt dei comandi

Utilità sqlcmd

Configurazione e controllo della rete per SQL Server

Gestione configurazione SQL Server

Funzionalità di abilitazione e disabilitazione utilizzando la gestione basata sui criteri

Amministrazione di server tramite la gestione basata su criteri

Modifica di chiavi simmetriche per un server di report

Utilità rskeymgmt (SSRS)

Viste e funzioni del catalogo relativo alla sicurezza di SQL Server

Il Motore di database espone informazioni sulla sicurezza in diverse viste e funzioni ottimizzate in termini di prestazioni e usabilità. Nella tabella seguente è indicato come ottenere informazioni sulle viste e sulle funzioni di sicurezza.

Per informazioni su

Vedere

Viste del catalogo SQL Server relativo alla sicurezza che restituiscono informazioni su autorizzazioni, entità, ruoli e così via a livello di database e di server. Sono presenti viste del catalogo che forniscono informazioni su chiavi di crittografia, certificati e credenziali.

Viste del catalogo relative alla sicurezza (Transact-SQL)

Funzioni di sicurezza di SQL Server che restituiscono informazioni su utente corrente, autorizzazioni e schemi.

Funzioni di sicurezza (Transact-SQL)

DMV relative alla sicurezza di SQL Server. 

Funzioni e viste a gestione dinamica relative alla sicurezza (Transact-SQL)

Contenuto correlato

Considerazioni sulla sicurezza per un'installazione di SQL Server

Sicurezza e protezione (Motore di database)