Moderne toepassingen beveiligen en schalen
SQL Server 2025 biedt beveiligingsfuncties voor gegevensbescherming, identiteitsbeheer en naleving. In deze les worden beveiligingsverbeteringen en schaalbaarheidsverbeteringen behandeld.
Beveiligingscache configureren
SQL Server beveiliging bevat optimalisaties voor de beveiligingscache, waardoor de verificatielatentie wordt verminderd en de schaalbaarheid voor omgevingen met veel gebruikers of frequente machtigingswijzigingen wordt verbeterd. Deze verbeteringen zorgen ervoor dat toegangscontroles snel en betrouwbaar blijven, zelfs als uw database groeit.
Versleuteling en wachtwoordbeveiliging implementeren
SQL Server-versleuteling bevat nu ondersteuning voor OAEP (Optimal Asymmetric Encryption Padding) en biedt nu sterkere versleuteling voor gevoelige gegevens en afstemming op moderne cryptografische standaarden. SQL Server 2025 introduceert ook PBKDF (Password-Based Key Derivation Function) wachtwoordhashing, waardoor opgeslagen wachtwoorden beter bestand zijn tegen brute-force- en woordenlijstaanvallen met behulp van geavanceerde hash-algoritmen en configureerbare iteratieaantallen.
Beheerde identiteiten gebruiken
SQL Server 2025 voegt ondersteuning toe voor Microsoft Entra beheerde identiteiten, waardoor het eenvoudiger is om veilig verbinding te maken met Azure services zonder referenties op te slaan of te beheren. Beheerde identiteiten worden automatisch verwerkt door Azure en kunnen worden geverifieerd bij elke service die ondersteuning biedt voor Microsoft Entra verificatie. Met deze release kan SQL Server beheerde identiteiten gebruiken voor zowel binnenkomende verbindingen als uitgaande aanroepen naar Azure resources. Wanneer uw SQL Server exemplaar wordt toegevoegd aan Azure Arc, wordt er een door het systeem toegewezen beheerde identiteit voor de server gemaakt. Na het aanmaken van de identiteit, moet u de identiteit koppelen aan het SQL Server exemplaar en uw Microsoft Entra-tenant door de registerinstellingen bij te werken.
Beheerde identiteiten worden ook ondersteund voor:
- Back-ups maken van databases naar URL-bestemmingen
- EKM-modules (Extensible Key Management) gebruiken
- Veilig toegang tot AI-modellen
Deze verbeteringen verminderen de noodzaak van in code vastgelegde geheimen en handmatig referentiebeheer, waardoor zowel beveiliging als operationele efficiƫntie worden verbeterd.
Flexibele verificatie- en aanmeldingsopties instellen
Microsoft Entra verificatie in SQL Server 2025 ondersteunt logins met niet-unieke weergavenamen, wat het eenvoudiger maakt om gebruikers in grote organisaties te beheren. In Linux kunt u nu aangepast wachtwoordbeleid definiƫren, zodat u organisatiespecifieke complexiteits- en rotatievereisten voor lokale SQL-aanmeldingen kunt afdwingen.
Moderne protocollen inschakelen
Network-protocollen in SQL Server 2025 introduceert ondersteuning voor TDS 8.0 en TLS 1.3 in clienthulpprogramma's en stuurprogramma's. Deze protocollen bieden sterkere versleuteling, verbeterde handshakeprestaties en betere compatibiliteit met moderne beveiligingsinfrastructuur.
Beveiliging en naleving bewaken
SQL Server Audit biedt uitgebreide bewakingsmogelijkheden. SQL Server 2025 verbetert deze beveiligingsbewakingsfuncties:
| Eigenschap | Doel | Documentatie |
|---|---|---|
| Servercontrole | Acties en wijzigingen op serverniveau bijhouden | Servercontrolespecificatie |
| Databasecontrole | Gebeurtenissen op databaseniveau bewaken | Databasecontrolespecificatie |
| Uitgebreide gebeurtenissen | Gedetailleerde controlegegevens vastleggen | Uitgebreide gebeurtenissen |
| Beheer van auditlogboeken | Opslag en retentie van auditlogboeken configureren | Controlelogboeken weergeven |