Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O SQL Server tem muitas funcionalidades que suportam a criação de aplicações de bases de dados seguras.
Considerações comuns de segurança, como roubo de dados ou vandalismo, aplicam-se independentemente da versão do SQL Server que esteja a utilizar. A integridade dos dados deve também ser considerada uma questão de segurança. Se os dados não forem protegidos, é possível que se tornem inúteis se for permitida a manipulação ad hoc de dados e os dados forem modificados inadvertidamente ou maliciosamente com valores incorretos ou eliminados por completo. Além disso, existem frequentemente requisitos legais que devem ser cumpridos, como o armazenamento correto de informações confidenciais. Armazenar alguns tipos de dados pessoais é totalmente proibido, dependendo das leis aplicáveis numa determinada jurisdição.
Cada versão do SQL Server tem características de segurança diferentes, tal como cada versão do Windows, sendo que versões posteriores apresentam funcionalidades melhoradas em relação às anteriores. É importante compreender que as funcionalidades de segurança por si só não garantem uma aplicação de base de dados segura. Cada aplicação de base de dados é única nos seus requisitos, ambiente de execução, modelo de implementação, localização física e população de utilizadores. Algumas aplicações com âmbito local podem necessitar apenas de segurança mínima, enquanto outras aplicações locais ou aplicações implementadas na Internet podem exigir medidas de segurança rigorosas e monitorização e avaliação contínuas.
Os requisitos de segurança de uma aplicação de base de dados SQL Server devem ser considerados no momento do design, e não como uma ideia tardia. Avaliar as ameaças no início do ciclo de desenvolvimento dá-lhe a oportunidade de mitigar potenciais danos sempre que seja detetada uma vulnerabilidade.
Mesmo que o design inicial de uma aplicação seja sólido, podem surgir novas ameaças à medida que o sistema evolui. Ao criar múltiplas linhas de defesa em torno da sua base de dados, pode minimizar os danos causados por uma violação de segurança. A tua primeira linha de defesa é reduzir a área de ataque nunca concedendo mais permissões do que o absolutamente necessário.
Os tópicos desta secção descrevem brevemente as funcionalidades de segurança no SQL Server relevantes para programadores, com ligações para tópicos relevantes no SQL Server Books Online e outros recursos que fornecem uma cobertura mais detalhada.
Nesta secção
Autenticação no SQL Server
Descreve logins e autenticação no SQL Server e fornece ligações para recursos adicionais.
Autenticação do Microsoft Entra
Descreve como utilizar modos de autenticação suportados com o Microsoft Entra ID (anteriormente Azure Active Directory) para se ligar a fontes de dados Azure SQL com SqlClient.
Cenários de segurança de aplicações no SQL Server
Contém tópicos que discutem vários cenários de segurança de aplicações para aplicações ADO.NET e SQL Server.
Segurança do SQL Server Express
Descreve considerações de segurança para o SQL Server Express.
Secções relacionadas
Centro de Segurança para o Mecanismo de Banco de Dados do SQL Server e Azure SQL Database
Descreve considerações de segurança para SQL Server e Azure SQL Database.
Considerações de segurança para uma instalação do SQL Server
Descreve preocupações de segurança a considerar antes de instalar o SQL Server.