Zabezpieczanie i skalowanie nowoczesnych aplikacji
SQL Server 2025 zapewnia funkcje zabezpieczeń na potrzeby ochrony danych, zarządzania tożsamościami i zgodności. W tej lekcji omówiono ulepszenia zabezpieczeń i ulepszenia skalowalności.
Konfigurowanie pamięci podręcznej zabezpieczeń
Zabezpieczenia SQL Server obejmują optymalizacje pamięci podręcznej zabezpieczeń, zmniejszając opóźnienia uwierzytelniania i zwiększając skalowalność środowisk o dużej liczbie użytkowników lub częstych zmianach uprawnień. Te ulepszenia pomagają zagwarantować, że kontrole dostępu pozostaną szybkie i niezawodne, nawet w miarę rozwoju bazy danych.
Implementowanie szyfrowania i ochrony haseł
szyfrowanie SQL Server obejmuje teraz obsługę protokołu OAEP (optymalnego dopełnienia szyfrowania asymetrycznego), zapewniając silniejsze szyfrowanie danych poufnych i dostosowanie do nowoczesnych standardów kryptograficznych. SQL Server 2025 wprowadza również skróty haseł PBKDF (Password-Based Key Derivation Function), co sprawia, że przechowywane hasła stają się bardziej odporne na ataki brute-force i słownikowe dzięki zastosowaniu zaawansowanych algorytmów wyznaczania wartości skrótu i konfigurowalnych liczby iteracji.
Korzystanie z tożsamości zarządzanych
SQL Server 2025 dodaje obsługę zarządzanych tożsamości Microsoft Entra, co ułatwia bezpieczne łączenie się z usługami Azure bez potrzeby przechowywania i zarządzania poświadczeniami. Tożsamości zarządzane są automatycznie obsługiwane przez platformę Azure i mogą uwierzytelniać się w dowolnej usłudze, która obsługuje uwierzytelnianie Microsoft Entra. W tej wersji SQL Server może używać tożsamości zarządzanych zarówno dla połączeń przychodzących, jak i wychodzących do zasobów Azure. Gdy wystąpienie SQL Server zostanie dołączone do Azure Arc, dla serwera zostanie utworzona tożsamość zarządzana przydzielona przez system. Po utworzeniu należy połączyć tożsamość z wystąpieniem SQL Server i dzierżawcą usługi Microsoft Entra poprzez aktualizację ustawień rejestru.
Zarządzane tożsamości są również obsługiwane dla:
- Tworzenie kopii zapasowych baz danych w miejscach docelowych adresów URL
- Korzystanie z rozszerzalnych modułów zarządzania kluczami (EKM)
- Bezpieczne uzyskiwanie dostępu do modeli sztucznej inteligencji
Te ulepszenia zmniejszają potrzebę zakodowanych wpisów tajnych i ręcznego zarządzania poświadczeniami, co zwiększa zarówno bezpieczeństwo, jak i wydajność operacyjną.
Konfigurowanie elastycznych opcji uwierzytelniania i logowania
Uwierzytelnianie Microsoft Entra w SQL Server 2025 obsługuje logowania z nieróżnicowanymi nazwami wyświetlanymi, co ułatwia zarządzanie użytkownikami w dużych organizacjach. W systemie Linux można teraz definiować niestandardowe zasady haseł, co umożliwia wymuszanie wymagań dotyczących złożoności i rotacji specyficznych dla organizacji dla lokalnych logowań SQL.
Włączanie nowoczesnych protokołów
Protokoły sieci w SQL Server 2025 r. wprowadzono obsługę protokołów TDS 8.0 i TLS 1.3 w narzędziach i sterownikach klienta. Te protokoły zapewniają silniejsze szyfrowanie, lepszą wydajność uzgadniania i lepszą zgodność z nowoczesną infrastrukturą zabezpieczeń.
Monitorowanie zabezpieczeń i zgodności
SQL Server Audit zapewnia kompleksowe możliwości monitorowania. SQL Server 2025 rozszerza te funkcje monitorowania zabezpieczeń:
| Funkcja | Przeznaczenie | Dokumentacja |
|---|---|---|
| Inspekcja serwera | Śledzenie akcji i zmian na poziomie serwera | Specyfikacja inspekcji serwera |
| Inspekcja bazy danych | Monitorowanie zdarzeń na poziomie bazy danych | Specyfikacja inspekcji bazy danych |
| Zdarzenia rozszerzone | Przechwytywanie szczegółowych danych inspekcji | Zdarzenia rozszerzone |
| Zarządzanie dziennikami inspekcji | Skonfiguruj przechowywanie i retencję rejestru audytu | Wyświetl dzienniki audytowe |