Zabezpieczanie i skalowanie nowoczesnych aplikacji
Program SQL Server 2025 zapewnia funkcje zabezpieczeń na potrzeby ochrony danych, zarządzania tożsamościami i zgodności. W tej lekcji omówiono ulepszenia zabezpieczeń i ulepszenia skalowalności.
Konfigurowanie pamięci podręcznej zabezpieczeń
Zabezpieczenia programu SQL Server obejmują optymalizacje pamięci podręcznej zabezpieczeń, zmniejszając opóźnienia uwierzytelniania i zwiększając skalowalność środowisk z wieloma użytkownikami lub częstymi zmianami uprawnień. Te ulepszenia pomagają zagwarantować, że kontrole dostępu pozostaną szybkie i niezawodne, nawet w miarę rozwoju bazy danych.
Implementowanie szyfrowania i ochrony haseł
Szyfrowanie programu SQL Server obejmuje teraz obsługę standardu OAEP (optymalne wypełnienie szyfrowania asymetrycznego), zapewniając silniejsze szyfrowanie poufnych danych i zgodne z nowoczesnymi standardami kryptograficznymi. Program SQL Server 2025 wprowadza również skróty haseł PBKDF (Password-Based Key Derivation Function), co sprawia, że przechowywane hasła są bardziej odporne na ataki siłowe i słownikowe przy użyciu zaawansowanych algorytmów wyznaczania wartości skrótu i konfigurowalnych liczb iteracji.
Używanie tożsamości zarządzanych
Program SQL Server 2025 dodaje obsługę tożsamości zarządzanych firmy Microsoft Entra, co ułatwia bezpieczne łączenie się z usługami platformy Azure bez przechowywania poświadczeń ani zarządzania nimi. Tożsamości zarządzane przez system są automatycznie obsługiwane w Azure i mogą uwierzytelniać się w dowolnej usłudze obsługującej uwierzytelnianie za pomocą Microsoft Entra. W tej wersji program SQL Server może używać tożsamości zarządzanych zarówno dla połączeń przychodzących, jak i wywołań wychodzących do zasobów platformy Azure. Po dołączeniu wystąpienia SQL Server do Azure Arc zostaje utworzona zarządzana tożsamość przypisana systemowo dla serwera. Po utworzeniu należy połączyć tożsamość z wystąpieniem programu SQL Server i dzierżawą Entra firmy Microsoft, aktualizując ustawienia rejestru.
Zarządzane tożsamości są również obsługiwane dla:
- Tworzenie kopii zapasowych baz danych w miejscach docelowych adresów URL
- Korzystanie z rozszerzalnych modułów zarządzania kluczami (EKM)
- Bezpieczne uzyskiwanie dostępu do modeli sztucznej inteligencji
Te ulepszenia zmniejszają potrzebę zakodowanych wpisów tajnych i ręcznego zarządzania poświadczeniami, co zwiększa zarówno bezpieczeństwo, jak i wydajność operacyjną.
Konfigurowanie elastycznych opcji uwierzytelniania i logowania
Uwierzytelnianie Entra firmy Microsoft w programie SQL Server 2025 obsługuje logowania z nieunikalnymi nazwami wyświetlanymi, co ułatwia zarządzanie użytkownikami w dużych organizacjach. W systemie Linux można teraz definiować niestandardowe zasady haseł, co umożliwia wymuszanie wymagań dotyczących złożoności i rotacji specyficznych dla organizacji dla lokalnych logowań SQL.
Włączanie nowoczesnych protokołów
Protokoły sieciowe w programie SQL Server 2025 wprowadzono obsługę protokołów TDS 8.0 i TLS 1.3 w narzędziach i sterownikach klienta. Te protokoły zapewniają silniejsze szyfrowanie, lepszą wydajność uzgadniania i lepszą zgodność z nowoczesną infrastrukturą zabezpieczeń.
Monitorowanie zabezpieczeń i zgodności
Inspekcja programu SQL Server zapewnia kompleksowe możliwości monitorowania. Program SQL Server 2025 rozszerza następujące funkcje monitorowania zabezpieczeń:
| Funkcja | Przeznaczenie | Dokumentacja |
|---|---|---|
| Inspekcja serwera | Śledzenie akcji i zmian na poziomie serwera | Specyfikacja inspekcji serwera |
| Inspekcja bazy danych | Monitorowanie zdarzeń na poziomie bazy danych | Specyfikacja inspekcji bazy danych |
| Zdarzenia rozszerzone | Przechwytywanie szczegółowych danych inspekcji | Zdarzenia rozszerzone |
| Zarządzanie dziennikami inspekcji | Skonfiguruj przechowywanie i retencję rejestru audytu | Wyświetl dzienniki audytowe |