Compartilhar via


Protegendo o SQL Server

A segurança do SQL Server pode ser exibida como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (inclusive os dados) e os aplicativos que acessam o sistema. Os tópicos a seguir guiarão você pela criação e implementação de um plano de segurança efetivo.

Você pode encontrar mais informações sobre a segurança do SQL Server no site do SQL Server. Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Este site também contém as informações mais recentes de service packs e downloads.

Segurança de rede e plataforma

A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.

Segurança física

As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em local seguro fora do ambiente de trabalho.

A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. A tabela a seguir contém mais informações sobre a segurança de rede.

Para obter informações sobre

Consulte

SQL Server Compact e acesso de rede para outras edições do SQL Server

"Configurando e oferecendo segurança ao ambiente de servidor" nos Manuais Online do SQL Server Compact

Segurança do sistema operacional

Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.

Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Se você usa um firewall, aumenta a segurança no nível do sistema operacional, criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.

Para obter informações sobre

Consulte

Configurando um firewall para trabalhar com o SQL Server

Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados

Configurando um firewall para trabalhar com o Integration Services

Configurar um Firewall do Windows para acesso ao serviço SSIS

Configurando um firewall para trabalhar com o Analysis Services

Configurar o Firewall do Windows para permitir o acesso ao Analysis Services

Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server

Configurar o Firewall do Windows para permitir acesso ao SQL Server

Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço

Conectar-se ao mecanismo de banco de dados usando proteção estendida

A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução de serviços necessários que possuem "privilégios mínimos", concedendo apenas os direitos adequados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.

Para obter informações sobre

Consulte

Serviços requeridos para o SQL Server

Configurar contas de serviço e permissões do Windows

Se seu sistema SQL Server usar os Serviços de Informações da Internet (IIS), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.

Para obter informações sobre

Consulte

Segurança do IIS com SQL Server Compact

"Segurança do IIS" nos Manuais Online do SQL Server Compact

Autenticação do Reporting Services.

Autenticação no Reporting Services

SQL Server Compact e acesso ao IIS

"Fluxograma de segurança dos Serviços de Informações da Internet" nos Manuais Online do SQL Server Compact

Segurança dos arquivos do sistema operacional do SQL Server

O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As práticas recomendadas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.

Para obter informações sobre

Consulte

Arquivos de programa do SQL Server

Locais de arquivos para instâncias padrão e nomeadas do SQL Server

Os service packs e as atualizações do SQL Server fornecem segurança aperfeiçoada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server.

Você pode usar o script a seguir para determinar o service pack instalado no sistema.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Segurança de entidades e objetos do banco de dados

Entidades são acessos de indivíduos, grupos e processos concedidos ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server. A tabela a seguir contém informações sobre entidades e protegíveis.

Para obter informações sobre

Consulte

Usuários, funções e processos do servidor e do banco de dados

Entidades (Mecanismo de Banco de Dados)

Segurança de objetos do servidor e do banco de dados

Protegíveis

A hierarquia de segurança do SQL Server

Hierarquia de permissões (Mecanismo de Banco de Dados)

Criptografia e certificados

A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.

Para obter informações sobre

Consulte

A hierarquia de criptografia noSQL Server

Hierarquia de criptografia

Implementando conexões seguras

Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)

Funções de criptografia

Funções criptográficas (Transact-SQL)

Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.

Para obter informações sobre

Consulte

Criando um certificado para uso pelo SQL Server

CREATE CERTIFICATE (Transact-SQL)

Usando um certificado com espelhamento de banco de dados

Usar certificados para um ponto de extremidade de espelhamento de banco de dados (Transact-SQL)

Segurança do aplicativo

As práticas recomendadas de segurança do SQL Server incluem a criação de aplicativos cliente seguros.

Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de rede de cliente.

Ferramentas de segurança, utilitários, exibições e funções do SQL Server

O SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.

Ferramentas de segurança e utilitários do SQL Server

A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.

Para obter informações sobre

Consulte

Conectando, configurando e controlando o SQL Server

Usar o SQL Server Management Studio

Conectando-se ao SQL Server e executando consultas no prompt de comandos

Utilitário sqlcmd

Configuração de rede e controle do SQL Server

SQL Server Configuration Manager

Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas

Administrar servidores com Gerenciamento Baseado em Políticas

Manipulando chaves simétricas para um servidor de relatório

Utilitário rskeymgmt (SSRS)

Exibições e funções do catálogo de segurança do SQL Server

O Mecanismo de Banco de Dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.

Para obter informações sobre

Consulte

Exibições do catálogo de segurança do SQL Server, que retornam informações sobre permissões, entidades, funções, etc, de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais.

Exibições do catálogo de segurança (Transact-SQL)

Funções de segurança do SQL Server, que retornam informações sobre o usuário atual, permissões e esquemas.

Funções de segurança (Transact-SQL)

Exibições de gerenciamento dinâmico de segurança do SQL Server. 

Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL)

Conteúdo relacionado

Considerações sobre segurança para uma instalação do SQL Server

Segurança e proteção (Mecanismo de Banco de Dados)