Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Применимо:
SQL Server База данных SQL Azure Управляемый экземпляр SQL Azureazure Synapse Analytics AnalyticsPlatform System (PDW)
На этой странице приведены ссылки, которые помогут найти сведения, необходимые для обеспечения безопасности и защиты в ядро СУБД SQL Server и База данных SQL Azure.
Условные обозначения
Проверка подлинности: кто вы?
| Функция | Ссылка |
|---|---|
Кто выполняет проверку подлинности?
Проверка подлинности Windows
Проверка подлинности SQL Server
Идентификатор Microsoft Entra (прежнее название — Azure Active Directory) |
Кто выполняет проверку подлинности? (Windows или SQL Server) Выбор режима проверки подлинности Подключение к Azure SQL с помощью проверки подлинности Microsoft Entra |
Где выполняется проверка подлинности?
В master базе данных: учетные записи и пользователи базы данных
В пользовательской базе данных: содержащиеся пользователи базы данных |
Проверка подлинности в master базе данных (имена входа и пользователи базы данных)Создание имени для входа Управление базами данных и учетными записями в Базе данных SQL Azure Создание пользователя базы данных Проверка подлинности в пользовательской базе данных Сделайте свою базу данных переносимой с помощью контейнерных баз данных |
|
Использование других идентификаторов
Учетные данные
Выполнение в контексте другого имени входа
Выполнение от имени другого пользователя базы данных |
Учетные данные (ядро СУБД) ВЫПОЛНИТЬ КАК ВЫПОЛНИТЬ КАК |
Авторизация: что вам можно делать?
| Функция | Ссылка |
|---|---|
|
Предоставление, отмена и запрет разрешений
Защищаемые классы
Детализированные разрешения SQL Server
Детализированные разрешения базы данных |
Иерархия разрешений (ядро СУБД) Разрешения (ядро СУБД) Защищаемые объекты Начните работу с разрешениями диспетчера базы данных |
|
Роли безопасности
Роли уровня сервера
Роли уровня базы данных |
Роли уровня сервера Роли уровня базы данных |
|
Ограничение доступа к данным для выбранных элементов
Ограничение доступа к данным с помощью представлений и процедур
Безопасность на уровне строк
Динамическое маскирование данных
Подписанные объекты |
Ограничение доступа к данным с помощью представлений и хранимых процедур (ядро СУБД) Безопасность на уровне строк Безопасность на уровне строк Динамическое маскирование данных Динамическое маскирование данных (база данных Azure SQL) ДОБАВЛЕНИЕ ПОДПИСИ |
Шифрование: хранение секретных данных
| Функция | Ссылка |
|---|---|
|
Шифрование файлов
Шифрование BitLocker (уровень диска)
Шифрование NTFS (уровень папки)
Прозрачное шифрование данных (уровень файла)
Шифрование резервной копии (уровень файла) |
BitLocker (уровень диска) Шифрование NTFS (уровень папки) Прозрачное шифрование данных (TDE) шифрование резервных копий |
|
Шифрование источников
Расширяемый модуль управления ключами
Ключи, хранящиеся в Azure Key Vault
Всегда зашифровано |
Расширенное управление ключами (EKM) Расширенное управление ключами с помощью Azure Key Vault (SQL Server) Always Encrypted |
|
Шифрование столбцов, данных и ключей
Шифрование по сертификату
Шифрование симметричным ключом
Шифрование асимметричным ключом
Шифрование с парольной фразой |
ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Шифрование столбца данных |
Безопасность подключения: ограничения и обеспечение безопасности
| Функция | Ссылка |
|---|---|
Защита с помощью брандмауэра
Параметры брандмауэра Windows
Параметры брандмауэра службы Azure
Параметры брандмауэра базы данных |
Настройка брандмауэра Windows для доступа к Службе СУБД sp_set_database_firewall_rule (база данных SQL Azure) sp_set_firewall_rule (база данных SQL Azure) |
|
Шифрование данных при передаче
Принудительное подключение TLS/SSL
Необязательные подключения SSL |
Настройка ядро СУБД SQL Server для шифрования подключений Настройка ядра СУБД SQL Server для шифрования подключений, безопасности сети Поддержка TLS 1.2 для Microsoft SQL Server |
Аудит: регистрация доступа
| Функция | Ссылка |
|---|---|
|
Автоматизированный аудит
Аудит SQL Server (уровень сервера и базы данных)
аудит База данных SQL (уровень базы данных)
Обнаружение угроз |
Подсистема аудита SQL Server (Database Engine) Аудит базы данных SQL Приступая к работе с Расширенной защитой от угроз для базы данных SQL Оценка уязвимостей базы данных SQL |
|
Пользовательский аудит Триггеры |
Реализация пользовательского аудита: создание DDL Triggers и DML Triggers |
|
Соблюдение закона
Соответствие требованиям |
SQL Server. Общие критерии База данных SQL. Центр управления безопасностью Microsoft Azure: соответствие функций требованиям регулирования |
Атака путем внедрения кода SQL
Внедрение SQL — это атака, в которой вредоносный код вставляется в строки, которые позже передаются в ядро СУБД для синтаксического анализа и выполнения. Любая процедура, создающая инструкции SQL, должна рассматриваться на предмет уязвимости к внедрению кода, так как SQL Server выполняет все получаемые синтаксически правильные запросы. Все системы баз данных имеют некоторый риск внедрения SQL, и многие уязвимости вводятся в приложении, которое запрашивает ядро СУБД. Можно предотвратить атаки путем внедрения кода SQL, используя хранимые процедуры и параметризованные команды, избегая использования динамического кода SQL и ограничив разрешения для всех пользователей. Дополнительные сведения см. в статье о внедрении SQL.
Дополнительные ссылки для программистов приложений.
Связанный контент
- Начните работу с разрешениями диспетчера базы данных
- Обеспечение безопасности SQL Server
- Субъекты (ядро СУБД)
- Сертификаты SQL Server и асимметричные ключи
- Шифрование SQL Server
- Конфигурация области поверхности
- Надежные пароли
- свойств базы данных TRUSTWORTHY
- Новые возможности SQL Server 2019
- Защита интеллектуальной собственности SQL Server
Получение справки
- Идеи об SQL. Есть рекомендации по улучшению SQL Server?
- Вопросы и ответы по продуктам Майкрософт (SQL Server)
- DBA Stack Exchange (tag sql-server) — вопросы по SQL Server
- Stack Overflow (tag sql-server) — ответы на некоторые вопросы по разработке на SQL
- Reddit — общее обсуждение по SQL Server
- Условия лицензии и информация о Microsoft SQL Server
- Варианты поддержки для бизнес-пользователей
- Обратиться в Майкрософт