SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター

このページには、SQL Server Database Engineand Azure SQL Databaseのセキュリティと保護に関して必要な情報を見つけるのに役立つリンクが表示されます。

Note

Azure SQL Databaseの機能は引き続き向上しています。 SQL Databaseに関する最新の情報については、このトピックの最新バージョンを参照してください。

認証: ユーザーはだれか	認証: 何を実行できるか	暗号化: 秘密データの格納	接続のセキュリティ: 制限とセキュリティ保護	監査: アクセスの記録
だれが認証したか どこで認証されたか 他の ID の使用	権限の許可、取り消し、および拒否 ロールによるセキュリティ Restricting Data Access to Selected Data Elements	ファイルの暗号化 ソースの暗号化 列、データ & キーの暗号化	ファイアウォールによる防御 転送中のデータの暗号化	自動監査 カスタム監査 コンプライアンス

関連する特定のトピックへのリンク

認証: Whoですか?
だれが認証したか (Windows または SQL Server)

• 認証モードの選択

マスター データベースでの認証 (ログインとデータベース ユーザー)

• SQL Server ログインの作成

• Azure SQL Database におけるデータベースとログインの管理

• データベース ユーザーの作成

ユーザー データベースでの認証

• 包含データベース ユーザー - データベースの可搬性を確保する

他の ID の使用

• 資格情報 (データベース エンジン)

• 別のログインとして実行

• 別のデータベース ユーザーとして実行

暗号化: シークレット データの格納
ファイルの暗号化

• BitLocker (ドライブ レベル)

• NTFS 暗号化 (フォルダー レベル)

• 透過的なデータ暗号化 (ファイル レベル)

• バックアップの暗号化 (ファイル レベル)

ソースの暗号化

• 拡張キー管理モジュール

• Azure キー コンテナーに格納されたキー

列、データ、キーの暗号化

• 証明書による暗号化

• 非対称キーによる暗号化

• 対称キーによる暗号化

• パスフレーズによる暗号化

承認: 何ができますか?
権限の許可、取り消し、および拒否

• 権限の階層 (データベース エンジン)

• アクセス許可

• セキュリティ保護可能

ロールによるセキュリティ

• サーバーレベルのロール

• データベース レベルのロール

Restricting Data Access to Selected Data Elements

• ビュー と プロシージャを使用したデータ アクセスの制限

• 行レベルのセキュリティ

• 動的なデータ マスキング

• 署名済みオブジェクト

接続のセキュリティ: 制限とセキュリティ保護
ファイアウォールによる防御

• データベース エンジン アクセスを有効にするための Windows ファイアウォールを構成する

• Azure SQL データベースのファイアウォール設定

• Azure サービスのファイアウォール設定

転送中のデータの暗号化

• データベース エンジンの Secure Sockets Layer

• SQL データベースの Secure Sockets Layer

監査: アクセスの記録
自動監査

• SQL Server Audit (データベース エンジン)

• SQL データベースの監査

カスタム監査の実装

• DDL Triggers と DML Triggersの作成

コンプライアンス
SQL Server

• 情報セキュリティ国際評価基準

SQL Database

• Microsoft Azure セキュリティ センター:機能ごとのコンプライアンス

参照

SQL Server の保護
プリンシパル (データベース エンジン)
SQL Server の証明書と非対称キー
SQL Server の暗号化
セキュリティ構成
強力なパスワード
TRUSTWORTHY データベース プロパティ
データベース エンジンの機能とタスク