Sicurezza per il motore di Database di SQL Server e il Database SQL di Azure
Si applica a:
SQL ServerDatabase SQL di AzureIstanza gestita di SQL di AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)
Questa pagina fornisce collegamenti che facilitano l’individuazione di informazioni necessarie sulla sicurezza e sulla protezione nel motore di database di SQL Server e nel Database SQL di Azure.
Legenda
Autenticazione: identità dell'utente
| Funzionalità | Collega |
|---|---|
Scelta del tipo di autenticazione Autenticazione di Windows Autenticazione di SQL Server Microsoft Entra ID (in precedenza Azure Active Directory) |
Scelta del tipo di autenticazione (Windows o SQL Server) Scegliere una modalità di autenticazione Collegamento ad Azure SQL con l’autenticazione di Microsoft Entra |
| Dove viene eseguita l'autenticazione Nel database master: account di accesso e utenti DB Nel database utente: utenti DB contenuti |
Autenticazione a livello di database master (account di accesso e utenti di database) Creazione di un account di accesso di SQL Server Gestione di database e account di accesso nel Database SQL di Azure Creare un utente di database Autenticazione a livello di database utente Utenti di database indipendente: rendere portabile un database |
| Uso di altre identità Credenziali Esecuzione con un altro account di accesso Esecuzione con un altro utente di database |
Credenziali (motore di database) Esecuzione con un altro account di accesso Esecuzione con un altro utente di database |
Autorizzazione: operazioni consentite
| Funzionalità | Collega |
|---|---|
| Concessione, revoca e negazione delle autorizzazioni Classi a protezione diretta Autorizzazioni server granulari Autorizzazioni di database granulari |
Gerarchia delle autorizzazioni (motore di database) Autorizzazioni Entità a protezione diretta Introduzione alle autorizzazioni del motore di database |
| Sicurezza in base ai ruoli Ruoli a livello di server Ruoli a livello di database |
Ruoli a livello di server Ruoli a livello di database |
| Limitazione dell'accesso ai dati agli elementi di dati selezionati Limitare l'accesso ai dati con viste/routine Sicurezza a livello di riga Dynamic Data Masking Oggetti firmati |
Uso di viste e routineper limitare l'accesso ai dati Sicurezza a livello di riga (SQL Server) Sicurezza a livello di riga (Database SQL di Azure) Mascheramento dati dinamici (SQL Server) Mascheramento dati dinamici (Database SQL di Azure) Oggetti firmati |
Crittografia: archiviazione dei dati segreti
| Funzionalità | Collega |
|---|---|
| Crittografia dei file Crittografia BitLocker (a livello di unità) Crittografia NTFS (a livello di cartella) Transparent Data Encryption (a livello di file) Crittografia dei backup (a livello di file) |
BitLocker (a livello di unità) Crittografia NTFS (a livello di cartella) Transparent Data Encryption (a livello di file) Crittografia dei backup (a livello di file) |
| Crittografia delle origini Modulo Extensible Key Management Chiavi archiviate in Azure Key Vault Always Encrypted |
Modulo Extensible Key Management Chiavi archiviate nell'insieme di credenziali di Azure Always Encrypted |
| Crittografia di colonne, dati e chiavi Crittografia mediante certificato Crittografia mediante chiave simmetrica Crittografia mediante chiave asimmetrica Crittografia mediante passphrase |
Crittografia mediante certificato Crittografia mediante chiave asimmetrica Crittografia mediante chiave simmetrica Crittografia mediante passphrase Crittografia di una colonna di dati |
Sicurezza della connessione: limitazioni e sicurezza
| Funzionalità | Collega |
|---|---|
Protezione con firewall Impostazioni di Windows Firewall Impostazioni del firewall dei servizi di Azure Impostazioni del firewall del database |
Configurare Windows Firewall per l'accesso al motore di database Impostazioni del firewall del Database SQL di Azure Impostazioni del firewall dei servizi di Azure |
| Crittografia dei dati in transito Connessioni SSL forzate Connessioni SSL facoltative |
Abilitare le connessioni crittografate nel motore di database Abilitare connessioni crittografate al motore di database, Sicurezza di rete Supporto di TLS 1.2 per Microsoft SQL Server |
Controllo: registrazione dell'accesso
| Funzionalità | Collega |
|---|---|
| Controllo automatizzato Controllo di SQL Server (livello server e DB) Controllo Database SQL (livello database) Rilevare le minacce |
SQL Server Audit (Database Engine) Controllo del database SQL Introduzione ad Advanced Threat Protection per il database SQL Valutazione delle vulnerabilità del database SQL |
| Controllo personalizzato Trigger |
Implementazione di controlli personalizzati: creare trigger DDL e trigger DML |
| Conformità Conformità |
SQL Server: Criteri comuni Database SQL: Centro protezione di Microsoft Azure: conformità per funzionalità |
Attacco SQL injection
In un attacco SQL injection viene inserito codice dannoso in stringhe successivamente passate al motore di database per l'analisi e l'esecuzione. Per la prevenzione degli attacchi di questo tipo è necessario esaminare tutte le procedure che creano istruzioni SQL perché SQL Server esegue tutte le query sintatticamente valide che riceve. Tutti i sistemi di database sono a rischio di attacchi SQL injection e molte vulnerabilità vengono introdotte nell'applicazione che sta eseguendo una query sul motore di database. Per contrastare gli attacchi SQL injection è possibile usare stored procedure e comandi con parametri, evitando l'SQL dinamico e limitando le autorizzazioni per tutti gli utenti. Per altre informazioni, vedere Attacco intrusivo nel codice SQL.
Collegamenti aggiuntivi per i programmatori di applicazioni:
Scrittura di istruzioni SQL dinamiche protette in SQL Server
Pagina relativa alla procedura per la protezione da attacchi SQL injection in ASP.NET
Vedere anche
Introduzione alle autorizzazioni del motore di database
Sicurezza di SQL Server
Entità di sicurezza (motore di database)
Certificati SQL Server e chiavi simmetriche
Crittografia di SQL Server
Configurazione superficie di attacco
Password complesse
Proprietà di database TRUSTWORTHY
Caratteristiche e attività del motore di database
Protezione della proprietà intellettuale di SQL Server
Ottenere aiuto
- Idee per SQL: si hanno suggerimenti per migliorare SQL Server?
- Domande e risposte Microsoft (SQL Server)
- DBA Stack Exchange (tag sql-server) - Domande su SQL Server
- Stack Overflow (tag sql-server) - Risposte sullo sviluppo SQL
- Reddit - general discussion about SQL Server (Discussione generale su SQL Server)
- Condizioni di licenza e informazioni per Microsoft SQL Server
- Opzioni di supporto per utenti aziendali
- Contatta Microsoft
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per