Compartilhar via


Protegendo o SQL Server

Aplica-se a: SQL Server

A proteção do SQL Server pode ser considerada como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (incluindo os dados) e os aplicativos que acessam o sistema. Este artigo guia você pela criação e implementação de um plano de segurança efetivo.

Você pode encontrar mais informações sobre a segurança do SQL Server em Melhores práticas de segurança do SQL Server. Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Certifique-se de instalar os service packs e as atualizações cumulativas mais recentes.

Segurança de rede e plataforma

A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.

Segurança física

As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em um local seguro fora do ambiente de trabalho.

A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. Para obter mais informações, confira Melhores práticas de segurança do SQL Server – Ameaças à infraestrutura.

Segurança do sistema operacional

Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.

Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Caso use um firewall, você aumenta a segurança no nível do sistema operacional criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.

Para obter informações sobre Consulte
Configurando um firewall para trabalhar com o SQL Server Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados
Configurando um firewall para trabalhar com os Serviços de integração Serviço do Integration Services (Serviço SSIS)
Configurando um firewall para trabalhar com os Analisys Services Configurar o Firewall do Windows para permitir o acesso ao Analysis Services
Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server Configurar o Firewall do Windows para permitir acesso ao SQL Server
Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço Conectar-se ao mecanismo de banco de dados usando proteção estendida

A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução dos serviços necessários com “privilégios mínimos” concedendo apenas os direitos apropriados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.

Para obter informações sobre Consulte
Requisitos de serviço para o SQL Server Configurar contas de serviço e permissões do Windows

Se seu sistema do SQL Server usar o IIS (Serviços de Informações da Internet), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.

Para obter informações sobre Consulte
Segurança do IIS com o SQL Server Compact Como proteger o SQL Server – Segurança do sistema operacional
Autenticação no Reporting Services Autenticação no Reporting Services
Acesso ao SQL Server Compact e ao IIS Fluxograma de segurança dos Serviços de Informações da Internet

Segurança dos arquivos do sistema operacional do SQL Server

O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As melhores práticas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.

Para obter informações sobre Consulte
Arquivos de programa do SQL Server Locais de arquivos para instâncias padrão e nomeadas do SQL Server

Os service packs e as atualizações do SQL Server fornecem segurança aprimorada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server.

Você pode usar o script a seguir para determinar o service pack instalado no sistema.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));  

Segurança de entidades e objetos de banco de dados

Entidades são os indivíduos, os grupos e os processos com permissão de acesso ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server. A tabela a seguir contém informações sobre entidades e protegíveis.

Para obter informações sobre Consulte
Usuários, funções e processos do servidor e do banco de dados Entidades (Mecanismo de Banco de Dados)
Segurança de objetos do servidor e do banco de dados Protegíveis
A hierarquia de segurança do SQL Server Hierarquia de permissões (Mecanismo de Banco de Dados)

Criptografia e certificados

A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.

Para obter informações sobre Consulte
A hierarquia de criptografia no SQL Server Hierarquia de criptografia
Implementando conexões seguras Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)
Funções de criptografia Funções criptográficas (Transact-SQL)

Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.

Para obter informações sobre Consulte
Criando um certificado para uso pelo SQL Server CREATE CERTIFICATE (Transact-SQL)
Usando um certificado com espelhamento de banco de dados Usar certificados para um ponto de extremidade de Espelhamento de Banco de Dados (Transact-SQL)

Segurança de aplicativo

Programas clientes

As práticas recomendadas de segurança do SQL Server incluem a criação de aplicativos cliente seguros. Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de Rede Cliente.

Controle de Aplicativos do Windows Defender (WDAC)

O WDAC (Controle de Aplicativos do Windows Defender) evita a execução de código não autorizada. O WDAC é uma maneira eficiente de atenuar a ameaça de malware baseado em arquivo executável. Para saber mais, confira a documentação do Controle de Aplicativos do Windows Defender.

Ferramentas de segurança, utilitários, exibições e funções do SQL Server

O SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.

Ferramentas de segurança e utilitários do SQL Server

A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.

Para obter informações sobre Consulte
Conectando-se, configurando e controlando o SQL Server Usar o SQL Server Management Studio
Conectando-se ao SQL Server e executando consultas no prompt de comandos Utilitário sqlcmd
Configuração de rede e controle para o SQL Server SQL Server Configuration Manager
Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas Administrar servidores com Gerenciamento Baseado em Políticas
Manipulando chaves simétricas para um servidor de relatório Utilitário rskeymgmt (SSRS)

Exibições e funções do catálogo de segurança do SQL Server

O Mecanismo de banco de dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.

Para obter informações sobre Consulte
Exibições do catálogo de segurança do SQL Server que retornam informações sobre permissões, entidades, funções etc., de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. Exibições do catálogo de segurança (Transact-SQL)
Funções de segurança do SQL Server que retornam informações sobre o usuário atual, permissões e esquemas. Funções de segurança (Transact-SQL)
Exibições de gerenciamento dinâmico de segurança do SQL Server. Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL)