Eventos
31 de mar., 23 - 2 de abr., 23
O maior evento de aprendizado de SQL, Fabric e Power BI. 31 de março a 2 de abril. Use o código FABINSIDER para economizar $ 400.
Registre-se hoje mesmoProtegendo o SQL Server
Aplica-se: 
SQL Server
A proteção do SQL Server pode ser considerada como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (incluindo os dados) e os aplicativos que acessam o sistema. Este artigo guia você pela criação e implementação de um plano de segurança efetivo.
Você pode encontrar mais informações sobre a segurança do SQL Server em Melhores práticas de segurança do SQL Server. Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Certifique-se de instalar os service packs e as atualizações cumulativas mais recentes.
A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.
As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em um local seguro fora do ambiente de trabalho.
A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. Para obter mais informações, confira Melhores práticas de segurança do SQL Server – Ameaças à infraestrutura.
Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.
Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Caso use um firewall, você aumenta a segurança no nível do sistema operacional criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| Configurando um firewall para trabalhar com o SQL Server | Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados |
| Configurando um firewall para trabalhar com os Serviços de integração | Serviço do Integration Services (Serviço SSIS) |
| Configurando um firewall para trabalhar com os Analisys Services | Configurar o Firewall do Windows para permitir o acesso ao Analysis Services |
| Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server | Configurar o Firewall do Windows para permitir acesso ao SQL Server |
| Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço | Conectar-se ao mecanismo de banco de dados usando proteção estendida |
A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução dos serviços necessários com “privilégios mínimos” concedendo apenas os direitos apropriados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.
| Para obter informações sobre | Consulte |
|---|---|
| Requisitos de serviço para o SQL Server | Configurar contas de serviço e permissões do Windows |
Se seu sistema do SQL Server usar o IIS (Serviços de Informações da Internet), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.
| Para obter informações sobre | Consulte |
|---|---|
| Segurança do IIS com o SQL Server Compact | Como proteger o SQL Server – Segurança do sistema operacional |
| Autenticação no Reporting Services | Autenticação no Reporting Services |
| Acesso ao SQL Server Compact e ao IIS | Fluxograma de segurança dos Serviços de Informações da Internet |
O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As melhores práticas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.
| Para obter informações sobre | Consulte |
|---|---|
| Arquivos de programa do SQL Server | Locais de arquivos para instâncias padrão e nomeadas do SQL Server |
Os service packs e as atualizações do SQL Server fornecem segurança aprimorada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server.
Você pode usar o script a seguir para determinar o service pack instalado no sistema.
SQL
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Entidades são os indivíduos, os grupos e os processos com permissão de acesso ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server. A tabela a seguir contém informações sobre entidades e protegíveis.
| Para obter informações sobre | Consulte |
|---|---|
| Usuários, funções e processos do servidor e do banco de dados | Entidades (Mecanismo de Banco de Dados) |
| Segurança de objetos do servidor e do banco de dados | Protegíveis |
| A hierarquia de segurança do SQL Server | Hierarquia de permissões (Mecanismo de Banco de Dados) |
A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| A hierarquia de criptografia no SQL Server | Hierarquia de criptografia |
| Implementando conexões seguras | Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager) |
| Funções de criptografia | Funções criptográficas (Transact-SQL) |
Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| Criando um certificado para uso pelo SQL Server | CREATE CERTIFICATE (Transact-SQL) |
| Usando um certificado com espelhamento de banco de dados | Usar certificados para um ponto de extremidade de Espelhamento de Banco de Dados (Transact-SQL) |
As práticas recomendadas de segurança do SQL Server incluem a criação de aplicativos cliente seguros. Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de Rede Cliente.
O WDAC (Controle de Aplicativos do Windows Defender) evita a execução de código não autorizada. O WDAC é uma maneira eficiente de atenuar a ameaça de malware baseado em arquivo executável. Para saber mais, confira a documentação do Controle de Aplicativos do Windows Defender.
O SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.
A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.
| Para obter informações sobre | Consulte |
|---|---|
| Conectando-se, configurando e controlando o SQL Server | Usar o SQL Server Management Studio |
| Conectando-se ao SQL Server e executando consultas no prompt de comandos | Utilitário sqlcmd |
| Configuração de rede e controle para o SQL Server | SQL Server Configuration Manager |
| Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas | Administrar servidores com Gerenciamento Baseado em Políticas |
| Manipulando chaves simétricas para um servidor de relatório | Utilitário rskeymgmt (SSRS) |
O Mecanismo de banco de dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.
| Para obter informações sobre | Consulte |
|---|---|
| Exibições do catálogo de segurança do SQL Server que retornam informações sobre permissões, entidades, funções etc., de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. | Exibições do catálogo de segurança (Transact-SQL) |
| Funções de segurança do SQL Server que retornam informações sobre o usuário atual, permissões e esquemas. | Funções de segurança (Transact-SQL) |
| Exibições de gerenciamento dinâmico de segurança do SQL Server. | Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL) |
- Considerações sobre segurança para uma instalação do SQL Server
- Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure
- Práticas recomendadas de segurança do SQL Server 2012 - Tarefas operacionais e administrativas
- Guia estratégico para tratar dos requisitos de segurança comuns com o Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure
- Blog de segurança do SQL Server
- Prática recomendada de segurança e white papers de segurança de rótulo
- Segurança em nível de linha
- Protegendo a propriedade intelectual do seu SQL Server
Recursos adicionais
Treinamento
Certificação
Microsoft Certified: Information Security Administrator Associate(beta) - Certifications
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.
Documentação
-
Melhores práticas de segurança do SQL Server - SQL Server
Este artigo oferece diretrizes gerais para proteger o SQL Server em execução em uma máquina virtual do Azure.
-
Documentação sobre segurança do SQL Server e do Banco de Dados SQL do Azure - SQL Server
Uma referência do conteúdo relacionado à segurança e à proteção do SQL Server e do Banco de Dados SQL do Azure.
-
Configuração da área de superfície - SQL Server
Saiba como alterar os padrões de recursos para a instalação do SQL Server e habilitar ou desabilitar seletivamente os recursos de uma instância do SQL Server em execução.