Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A proteção do SQL Server pode ser vista como uma série de etapas, envolvendo quatro áreas: plataforma, autenticação, objetos (incluindo dados) e aplicativos que acessam o sistema. Os tópicos a seguir orientarão você na criação e implementação de um plano de segurança eficaz.
Você pode encontrar mais informações sobre a segurança do SQL Server no site do SQL Server . Isso inclui um guia de prática recomendada e uma lista de verificação de segurança. Este site também contém as informações e downloads mais recentes do service pack.
Segurança de rede e plataforma
A plataforma do SQL Server inclui o hardware físico e os sistemas de rede que conectam clientes aos servidores de banco de dados e os arquivos binários usados para processar solicitações de banco de dados.
Segurança física
As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, use salas bloqueadas com acesso restrito para os dispositivos de hardware e rede do servidor de banco de dados. Além disso, limite o acesso à mídia de backup armazenando-a em um local externo seguro.
A implementação da segurança de rede física começa com a manutenção de usuários não autorizados fora da rede. A tabela a seguir contém mais informações sobre informações de segurança de rede.
| Para obter informações sobre | Veja |
|---|---|
| SqL Server Compact e acesso à rede para outras edições do SQL Server | "Configurando e protegendo o ambiente do servidor" nos Manuais Compactos online do SQL Server |
Segurança do sistema operacional
Os service packs e atualizações do sistema operacional incluem aprimoramentos de segurança importantes. Aplique todas as atualizações e upgrades ao sistema operacional depois de testá-los com as aplicações de banco de dados.
Os firewalls também fornecem maneiras eficazes de implementar a segurança. Logicamente, um firewall é um separador ou restritor do tráfego de rede, que pode ser configurado para impor a política de segurança de dados da sua organização. Se você usar um firewall, aumentará a segurança no nível do sistema operacional fornecendo um ponto de estrangulamento em que suas medidas de segurança podem ser focadas. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.
| Para obter informações sobre | Veja |
|---|---|
| Configurando um firewall para trabalhar com o SQL Server | Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados |
| Configurando um firewall para trabalhar com o Integration Services | Configurar um Firewall do Windows para acesso ao serviço SSIS |
| Configurando um firewall para trabalhar com o Analysis Services | Configurar o Firewall do Windows para permitir o acesso ao Analysis Services |
| Abrir portas específicas em um firewall para habilitar o acesso ao SQL Server | Configurar o Firewall do Windows para permitir acesso ao SQL Server |
| Configurando o suporte para Proteção Estendida para Autenticação usando associação de canal e associação de serviço | Conectar-se ao mecanismo de banco de dados usando proteção estendida |
A redução da área de superfície é uma medida de segurança que envolve parar ou desabilitar componentes não utilizados. A redução da área de superfície ajuda a melhorar a segurança fornecendo menos caminhos para possíveis ataques a um sistema. A chave para limitar a área de superfície do SQL Server inclui a execução de serviços necessários que têm "privilégio mínimo" concedendo aos serviços e aos usuários apenas os direitos apropriados. A tabela a seguir contém mais informações sobre serviços e acesso ao sistema.
| Para obter informações sobre | Veja |
|---|---|
| Serviços necessários para o SQL Server | Configurar contas de serviço e permissões do Windows |
Se o sistema do SQL Server usar o IIS (Serviços de Informações da Internet), serão necessárias etapas adicionais para ajudar a proteger a superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.
| Para obter informações sobre | Veja |
|---|---|
| Segurança do IIS com o SQL Server Compact | "Segurança do IIS" nos Manuais Compactos online do SQL Server |
| Autenticação dos Serviços de Relatório | Autenticação no Reporting Services |
| Acesso ao SQL Server Compact e ao IIS | "Fluxograma de Segurança dos Serviços de Informações da Internet" nos Manuais Compactos online do SQL Server |
Segurança de arquivos do sistema operacional do SQL Server
O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As práticas recomendadas para segurança de arquivo exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.
| Para obter informações sobre | Veja |
|---|---|
| Arquivos de programas do SQL Server | Locais de arquivo para instâncias padrão e nomeadas do SQL Server |
Os service packs e atualizações do SQL Server fornecem segurança aprimorada. Para determinar o service pack mais recente disponível para o SQL Server, consulte o site do SQL Server.
Você pode usar o script a seguir para determinar o service pack instalado no sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Princípios e segurança de objetos de banco de dados
Os principais são os indivíduos, grupos e processos que receberam acesso ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que podem ser configuradas para ajudar a reduzir a área de superfície do SQL Server. A tabela a seguir contém informações sobre entidades e protegíveis.
| Para obter informações sobre | Veja |
|---|---|
| Usuários, funções e processos do servidor e do banco de dados | Entidades (Mecanismo de Banco de Dados) |
| Segurança de objetos do servidor e do banco de dados | Protegíveis |
| A hierarquia de segurança do SQL Server | Hierarquia de permissões (Mecanismo de Banco de Dados) |
Criptografia e certificados
A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados estiver configurado incorretamente e um usuário mal-intencionado obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se forem criptografadas. A tabela a seguir contém mais informações sobre criptografia no SQL Server.
| Para obter informações sobre | Veja |
|---|---|
| A hierarquia de criptografia no SQL Server | Hierarquia de criptografia |
| Implementando conexões seguras | Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager) |
| Funções de criptografia | Funções criptográficas (Transact-SQL) |
Certificados são "chaves" de software compartilhadas entre dois servidores que permitem comunicações seguras por meio de autenticação forte. Você pode criar e usar certificados no SQL Server para aprimorar a segurança de objetos e conexões. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.
| Para obter informações sobre | Veja |
|---|---|
| Criando um certificado para uso pelo SQL Server | CREATE CERTIFICATE (Transact-SQL) |
| Usando um certificado com espelhamento de banco de dados | Usar Certificados para um Ponto de Extremidade de Espelhamento de Banco de Dados (Transact-SQL) |
Segurança do Aplicativo
As práticas recomendadas de segurança do SQL Server incluem a gravação de aplicativos cliente seguros.
Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de Rede Cliente.
Ferramentas de Segurança, Utilitários, Exibições e Funções do SQL Server
O SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usadas para configurar e administrar a segurança.
Ferramentas e utilitários de segurança do SQL Server
A tabela a seguir contém informações sobre ferramentas e utilitários do SQL Server que você pode usar para configurar e administrar a segurança.
| Para obter informações sobre | Veja |
|---|---|
| Conectando-se, configurando e controlando o SQL Server | Usar o SQL Server Management Studio |
| Conectando-se ao SQL Server e executando consultas no prompt de comando | Utilitário sqlcmd |
| Configuração e controle de rede para o SQL Server | SQL Server Configuration Manager |
| Habilitar e desabilitar recursos usando o Gerenciamento Baseado em Políticas | Administrar servidores com Gerenciamento Baseado em Políticas |
| Manipulando chaves simétricas para um servidor de relatório | Utilitário rskeymgmt (SSRS) |
Exibições e funções do catálogo de segurança do SQL Server
O Mecanismo de Banco de Dados expõe informações de segurança em várias visões e funções otimizadas para desempenho e utilidade. A tabela a seguir contém informações sobre exibições e funções de segurança.
| Para obter informações sobre | Veja |
|---|---|
| Exibições de catálogos de segurança do SQL Server, que retornam informações sobre permissões no nível do banco de dados e no nível do servidor, principais, funções, entre outros. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. | Exibições do catálogo de segurança (Transact-SQL) |
| Funções de segurança do SQL Server, que retornam informações sobre o usuário atual, permissões e esquemas. | Funções de segurança (Transact-SQL) |
| Visões de gerenciamento dinâmico de segurança do SQL Server. | Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL) |
Conteúdo relacionado
Considerações sobre segurança para uma instalação do SQL Server
Central de Segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados Azure SQL