Udostępnij za pośrednictwem


Securing SQL Server

Zabezpieczanie SQL Server mogą być wyświetlane jako serie kroków, obejmujący cztery obszary: platformy, uwierzytelnianie, obiekty (łącznie danych) i aplikacje, które uzyskania dostępu do systemu. W poniższych tematach poprowadzi Cię przez tworzenie i wdrażanie planu zabezpieczeń skuteczne.

Więcej informacji można znaleźć — informacje SQL Server zabezpieczenia po Program SQL Server Witryna sieci Web.Na przykład prowadnicę najlepszych praktyk oraz lista kontrolna zabezpieczeń.Ta witryna również zawiera najnowsze informacje dotyczące pakietu usługa i pliki do pobrania.

Platforma i bezpieczeństwem sieci

Platforma dla SQL Server zawiera możliwości sprzętu i systemów sieciowych, łączenie klientów z serwerami baz danych i pliki binarne, które są używane do przetwarzania żądania bazy danych.

Fizyczne zabezpieczenia

Najważniejsze wskazówki dotyczące zabezpieczenia fizyczne ściśle ograniczyć dostęp do fizycznej składniki serwera i sprzętu.Na przykład użyć zablokowanej pomieszczeniach z ograniczonym dostępem dla urządzeń sprzętowych i sieci serwera bazy danych.Ponadto można ograniczyć dostęp do nośnika kopia zapasowa przez przechowywanie go w lokalizacji poza firmą bezpieczne.

Implementowania zabezpieczeń sieci fizycznej rozpoczyna się od zachowania nieautoryzowanych użytkowników poza siecią.Następująca tabela zawiera więcej informacji na temat sieci informacji o zabezpieczeniach.

Aby uzyskać informacje dotyczące

Zobacz

Praca w sieci i SQL Server

Network Protocols and TDS Endpoints

Określanie i porty, które są używane do ograniczania SQL Server

Configuring Server Network Protocols and Net-Libraries

Ograniczanie dostępu sieciowego SQL Server

Restricting Network Access

SQL Server Compact 3.5 SP1 i dostępu do sieci do drugiej SQL Server wersje

"Konfigurowanie i zabezpieczanie środowiska serwera" w SQL Server Compact 3.5 SP1 Książki online

Strategie kopia zapasowa i przywracanie

Security Considerations for Backup and Restore (SQL Server).

Zabezpieczenia systemu operacyjnego

Dodatki usługa Pack dla systemu operacyjnego i aktualizacje zawierają ulepszenia ważnych funkcji zabezpieczeń.Zastosować wszystkie aktualizacje i uaktualnienia do systemu operacyjnego po przetestowanie aplikacji bazy danych.

Zapory również zapewniać efektywne sposoby implementowania zabezpieczeń.Logicznie Zapora jest separator lub restrictor ruchu w sieci, które można skonfigurować w taki sposób, aby wymusić zasady zabezpieczeń danych organizacji.Jeśli używana jest zapora, spowoduje to wydłużenie zabezpieczeń poziom systemu operacyjnego przez zapewnienie chokepoint, gdzie się środków bezpieczeństwa w sieci.Poniższa tabela zawiera dowiedzieć się więcej na temat sposobów korzystania z zapory SQL Server.

Aby uzyskać informacje dotyczące

Zobacz

Konfigurowanie zapory do pracy z SQL Server

How to: Configure a Windows Firewall for Database Engine Access

Konfigurowanie zapory do pracy z Integration Services

Configuring a Windows Firewall for Integration Services Access

Konfigurowanie zapory do pracy z Analysis Services

How to: Configure Windows Firewall for Analysis Services Access

Konfigurowanie zapory do pracy z Reporting Services

Server Deployment Checklist

Otwarcia określonych portów na zaporze, aby umożliwić dostęp do SQL Server

Otwieranie portów w zaporze

Zmniejszenie obszar powierzchni jest stanowi dodatkowe zabezpieczenie, które polega na zatrzymanie lub wyłączenie nieużywanych składników.Zmniejszenie obszar powierzchni pomaga zwiększyć bezpieczeństwo przez zapewnienie mniej Proponując potencjalne ataki w systemie.Kluczem do ograniczenia obszar powierzchni SQL Serverzawiera uruchamianiu usług, których "najmniejszego uprawnienia", udzielając usługi i odpowiednich praw użytkowników. Następująca tabela zawiera więcej informacji na temat usług i dostęp do systemu.

Aby uzyskać informacje dotyczące

Zobacz

Usługi wymagane dla SQL Server

Setting Up Windows Service Accounts

Ograniczanie dostępu do serwera logowania

Restricting Interactive Logon Access

Uprawnienia do administrowania lokalnym

Granting Local Administrative Rights

Jeśli Twój SQL Server system używa Internet Information Services (IIS), dodatkowe kroki wymagane do zabezpieczania powierzchni platformy. Poniższa tabela zawiera informacje o SQL Server i Internet Information Services.

Aby uzyskać informacje dotyczące

Zobacz

Zabezpieczenia Internetowych usług informacyjnych za pomocą SQL Server Compact 3.5 SP1

"Zabezpieczenia usług IIS" w SQL Server Compact 3.5 SP1 Książki online

Za pomocą usług sieci Web w SQL Server i internetowych usług informacyjnych

Najważniejsze wskazówki dotyczące przy użyciu usług sieci Web XML w trybie macierzystym

Raport serwerów i dostęp do Internetu

Planowanie ekstranetowy lub Internet wdrażania

Konfigurowanie zabezpieczeń formularzy serwer raportów

Security Extension Sample

Reporting Services Uwierzytelnianie

Uwierzytelnianie w usług raportowania

SQL Server Compact 3.5 SP1 dostęp do usług IIS i

Schemat „ Internet Information Services zabezpieczeń blokowy"w SQL Server Compact 3.5 SP1 Książki online

Zabezpieczenia plików systemu operacyjnego SQL Server

SQL Server pliki systemu operacyjnego używa do przechowywania operacji i danych.Najważniejsze wskazówki dotyczące zabezpieczeń pliku wymaga ograniczyć dostęp do tych plików.Następująca tabela zawiera informacje na temat tych plików.

Aby uzyskać informacje dotyczące

Zobacz

SQL Server pliki programów

File Locations for Default and Named Instances of SQL Server

Zabezpieczenia plików bazy danych

Securing Data and Log Files

Analysis Services zabezpieczenia plików

Securing Program Files, Common Components, and Data Files

SQL Server dodatki usługa Pack i uaktualnień zapewnia zwiększone bezpieczeństwo.Aby określić najnowsze dostępne dodatek dostępne dla SQL Server, zobacz temat Program SQL Server Witryna sieci Web.

Poniższy skrypt służy do określenia tego dodatku usługa pack zainstalowanego w systemie.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Główne i zabezpieczenia obiektu bazy danych

Podmioty są osoby, grupy i uzyskać dostęp do procesów SQL Server. “ Securables ” to serwer bazy danych i obiektów bazy danych.Każda z nich zawiera zestaw uprawnień, które można skonfigurować w taki sposób, aby zmniejszyć SQL Server obszar powierzchni. Następująca tabela zawiera informacje na temat głównych i securables.

Aby uzyskać informacje dotyczące

Zobacz

Serwera i bazy danych użytkowników, ról i procesów

Principals (Database Engine)

Serwer i bazę danych zabezpieczeń obiektów

Securables

The SQL Server security hierarchy

Hierarchia uprawnienia (aparat bazy danych)

Aby uzyskać więcej informacji na temat zabezpieczeń bazy danych i aplikacji zobacz Identity and Access Control (Database Engine).

szyfrowanie i certyfikatów

Szyfrowanie nie rozwiązuje problemów z kontrolą dostępu.Jednak zwiększa bezpieczeństwo poprzez ograniczenie utraty danych nawet w rzadkich wystąpienie, czy ominąć są kontroli dostępu.Na przykład jeśli komputer-host bazy danych jest niepoprawnie skonfigurowane i złośliwy użytkownik uzyskuje dane poufne, takie jak numery kart kredytowych, kradzież informacji może być bezużyteczny, jeśli jest on zaszyfrowany.Poniższa tabela zawiera więcej informacji o szyfrowaniu w SQL Server.

Aby uzyskać informacje dotyczące

Zobacz

W hierarchii szyfrowanie SQL Server

Encryption Hierarchy

Szyfrowanie SQL Server połączenia

Encrypting Connections to SQL Server

Wykonywania bezpiecznych połączeń

How to: Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)

Funkcje szyfrowanie

Cryptographic Functions (Transact-SQL)

Szyfrowanie wykonawczych

Encryption How-to Topics

Konfigurowanie Analysis Services do szyfrowanie danych

Requiring Data Encryption

Oprogramowanie "klucze" współdzielone przez dwa serwery, które umożliwiają komunikację zabezpieczoną z silnego uwierzytelnianie są certyfikaty.Można utworzyć i korzystać z certyfikatów w SQL Server Aby podwyższyć poziom zabezpieczeń obiektu i połączenia. Poniższa tabela zawiera informacje dotyczące korzystania z certyfikatów z SQL Server.

Aby uzyskać informacje dotyczące

Zobacz

Za pomocą certyfikat dla bezpiecznych połączeń

Konfigurowanie certyfikat do użytku przez SSL

Tworzenie certyfikat na użytek SQL Server

CREATE certyfikat (języka Transact-SQL)

Using a certificate with SQL Server Service Broker

Certyfikaty i usługa Broker

Za pomocą certyfikat z dublowanie bazy danych

Using Certificates for Database Mirroring

Zabezpieczenia aplikacji

SQL Server Najważniejsze wskazówki dotyczące zabezpieczeń obejmują aplikacje klient bezpieczne.Aby uzyskać więcej informacji na temat dostępu do serwera i SQL Server klient aplikacji, zobacz Przewodnik dla deweloperów (aparat bazy danych).

Aby uzyskać więcej informacji na temat lepszej aplikacje klienckie bezpieczny w warstwie sieci Zobacz Client Network Configuration.

Aby uzyskać więcej informacji na temat pisania aplikacji korzystających z usług XML macierzystym zobacz Pisania aplikacji klient.

Narzędzia zabezpieczeń programu SQL Server, narzędzia, widoki i funkcje

SQL Server zawiera narzędzia, narzędzia, widoki i funkcje, które mogą być używane do konfigurowania i administrowania zabezpieczeń.

Narzędzia zabezpieczeń programu SQL Server i narzędzia

Poniższa tabela zawiera informacje o SQL Server z narzędzi, który służy do konfigurowania i administrowania zabezpieczeń.

Aby uzyskać informacje dotyczące

Zobacz

Nawiązywanie połączenia, konfigurowanie i sterowanie SQL Server

Introducing SQL Server Management Studio

Nawiązywanie połączenia SQL Server i wykonywania kwerend w wiersz polecenia

sqlcmd Utility

Konfiguracja sieci i formantu SQL Server

SQL Server Configuration Manager

Włączanie i wyłączanie funkcji za pomocą programu zarządzanie oparte na regułach

Administering Servers by Using Policy-Based Management

Manipulowanie symetrycznych kluczy dla serwera raportowania

rskeymgmt Utility

Funkcji i widoki wykazu zabezpieczenia serwera SQL

The Database Engine exposes security information in several views and functions that are optimized for performance and utility.Następująca tabela zawiera informacje na temat zabezpieczeń widoków i funkcji.

Aby uzyskać informacje dotyczące

Zobacz

SQL Server Widoki wykazu zabezpieczeń, które zwraca informacje dotyczące uprawnień poziom serwera i poziom bazy danych, podmioty, role i tak dalej.Ponadto istnieją widoki wykazu, które zawierają informacje na temat kluczy szyfrowanie, certyfikaty i poświadczenia.

Widoki wykazu zabezpieczeń (języka Transact-SQL)

SQL Server Funkcje zabezpieczeń, które zwraca informacje dotyczące bieżącego użytkownika, uprawnienia oraz schematy.

Security Functions (Transact-SQL)

SQL Server Widoki dynamicznego zarządzania zabezpieczeń.

Dotyczące zabezpieczeń dynamicznego zarządzania widoki i funkcje języka Transact-SQL)