Condividi tramite


Sicurezza per il motore di Database di SQL Server e il Database SQL di Azure

Si applica a: SQL Server Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)

Questa pagina fornisce collegamenti che facilitano l’individuazione di informazioni necessarie sulla sicurezza e sulla protezione nel motore di database di SQL Server e nel Database SQL di Azure.

Legenda

Screenshot della legenda che spiega le icone per la disponibilità delle funzionalità.

Autenticazione: identità dell'utente

Funzionalità Collega
Scelta del tipo di autenticazione

Autenticazione di Windows

Autenticazione di SQL Server

Microsoft Entra ID (in precedenza Azure Active Directory)
Scelta del tipo di autenticazione (Windows o SQL Server)

Scegliere una modalità di autenticazione

Collegamento ad Azure SQL con l’autenticazione di Microsoft Entra
Dove viene eseguita l'autenticazione

Nel database master: account di accesso e utenti DB

Nel database utente: utenti DB contenuti
Autenticazione a livello di database master (account di accesso e utenti di database)

Creazione di un account di accesso di SQL Server

Gestione di database e account di accesso nel Database SQL di Azure

Creare un utente di database



Autenticazione a livello di database utente

Utenti di database indipendente: rendere portabile un database
Uso di altre identità

Credenziali

Esecuzione con un altro account di accesso

Esecuzione con un altro utente di database
Credenziali (motore di database)

Esecuzione con un altro account di accesso

Esecuzione con un altro utente di database

Autorizzazione: operazioni consentite

Funzionalità Collega
Concessione, revoca e negazione delle autorizzazioni

Classi a protezione diretta

Autorizzazioni server granulari

Autorizzazioni di database granulari
Gerarchia delle autorizzazioni (motore di database)

Autorizzazioni

Entità a protezione diretta

Introduzione alle autorizzazioni del motore di database
Sicurezza in base ai ruoli

Ruoli a livello di server

Ruoli a livello di database
Ruoli a livello di server

Ruoli a livello di database
Limitazione dell'accesso ai dati agli elementi di dati selezionati

Limitare l'accesso ai dati con viste/routine

Sicurezza a livello di riga

Dynamic Data Masking

Oggetti firmati
Uso di viste e routineper limitare l'accesso ai dati

Sicurezza a livello di riga (SQL Server)

Sicurezza a livello di riga (Database SQL di Azure)

Mascheramento dati dinamici (SQL Server)

Mascheramento dati dinamici (Database SQL di Azure)

Oggetti firmati

Crittografia: archiviazione dei dati segreti

Funzionalità Collega
Crittografia dei file

Crittografia BitLocker (a livello di unità)

Crittografia NTFS (a livello di cartella)

Transparent Data Encryption (a livello di file)

Crittografia dei backup (a livello di file)
BitLocker (a livello di unità)

Crittografia NTFS (a livello di cartella)

Transparent Data Encryption (a livello di file)

Crittografia dei backup (a livello di file)
Crittografia delle origini

Modulo Extensible Key Management

Chiavi archiviate in Azure Key Vault

Always Encrypted
Modulo Extensible Key Management

Chiavi archiviate nell'insieme di credenziali di Azure

Always Encrypted
Crittografia di colonne, dati e chiavi

Crittografia mediante certificato

Crittografia mediante chiave simmetrica

Crittografia mediante chiave asimmetrica

Crittografia mediante passphrase
Crittografia mediante certificato

Crittografia mediante chiave asimmetrica

Crittografia mediante chiave simmetrica

Crittografia mediante passphrase

Crittografia di una colonna di dati

Sicurezza della connessione: limitazioni e sicurezza

Funzionalità Collega
Protezione con firewall

Impostazioni di Windows Firewall

Impostazioni del firewall dei servizi di Azure

Impostazioni del firewall del database
Configurare Windows Firewall per l'accesso al motore di database

Impostazioni del firewall del Database SQL di Azure

Impostazioni del firewall dei servizi di Azure
Crittografia dei dati in transito

Connessioni SSL forzate

Connessioni SSL facoltative
Abilitare le connessioni crittografate nel motore di database

Abilitare connessioni crittografate al motore di database, Sicurezza di rete

Supporto di TLS 1.2 per Microsoft SQL Server

Controllo: registrazione dell'accesso

Funzionalità Collega
Controllo automatizzato

Controllo di SQL Server (livello server e DB)

Controllo Database SQL (livello database)

Rilevare le minacce


SQL Server Audit (Database Engine)

Controllo del database SQL

Introduzione ad Advanced Threat Protection per il database SQL

Valutazione delle vulnerabilità del database SQL
Controllo personalizzato

Trigger
Implementazione di controlli personalizzati: creare trigger DDL e trigger DML
Conformità

Conformità
SQL Server:
Criteri comuni

Database SQL:
Centro protezione di Microsoft Azure: conformità per funzionalità

Attacco SQL injection

In un attacco SQL injection viene inserito codice dannoso in stringhe successivamente passate al motore di database per l'analisi e l'esecuzione. Per la prevenzione degli attacchi di questo tipo è necessario esaminare tutte le procedure che creano istruzioni SQL perché SQL Server esegue tutte le query sintatticamente valide che riceve. Tutti i sistemi di database sono a rischio di attacchi SQL injection e molte vulnerabilità vengono introdotte nell'applicazione che sta eseguendo una query sul motore di database. Per contrastare gli attacchi SQL injection è possibile usare stored procedure e comandi con parametri, evitando l'SQL dinamico e limitando le autorizzazioni per tutti gli utenti. Per altre informazioni, vedere Attacco intrusivo nel codice SQL.

Collegamenti aggiuntivi per i programmatori di applicazioni:

Vedi anche

Introduzione alle autorizzazioni del motore di database
Sicurezza di SQL Server
Entità di sicurezza (motore di database)
Certificati SQL Server e chiavi simmetriche
Crittografia di SQL Server
Configurazione superficie di attacco
Password complesse
Proprietà di database TRUSTWORTHY
Caratteristiche e attività del motore di database
Protezione della proprietà intellettuale di SQL Server

Ottenere aiuto