Partilhar via


Protegendo o SQL Server

A segurança do SQL Server pode ser exibida como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (inclusive os dados) e os aplicativos que acessam o sistema. Os tópicos a seguir guiarão você pela criação e implementação de um plano de segurança efetivo.

Você pode encontrar mais informações sobre a segurança do SQL Server no site do SQL Server . Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Este site também contém as informações mais recentes de service packs e downloads.

Segurança de rede e plataforma

A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.

Segurança física

As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em local seguro fora do ambiente de trabalho.

A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. A tabela a seguir contém mais informações sobre a segurança de rede.

Para obter informações sobre Consulte
SQL Server Compact e acesso de rede para outras edições do SQL Server "Configurando e oferecendo segurança ao ambiente de servidor" nos Manuais Online do SQL Server Compact

Segurança do sistema operacional

Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.

Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Se você usa um firewall, aumenta a segurança no nível do sistema operacional, criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.

Para obter informações sobre Consulte
Configurando um firewall para trabalhar com SQL Server Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados
Configurando um firewall para trabalhar com Integration Services Configurar um Firewall do Windows para acesso ao serviço SSIS
Configurando um firewall para trabalhar com Serviços de análise Configurar o Firewall do Windows para permitir o acesso ao Analysis Services
Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server Configurar o Firewall do Windows para permitir acesso ao SQL Server
Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço Conectar-se ao mecanismo de banco de dados usando proteção estendida

A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução de serviços necessários que possuem "privilégios mínimos", concedendo apenas os direitos adequados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.

Para obter informações sobre Consulte
Serviços requeridos para SQL Server Configurar contas de serviço e permissões do Windows

Se seu sistema SQL Server usar o IIS (Serviços de Informações da Internet), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.

Para obter informações sobre Consulte
Segurança do IIS com SQL Server Compact "Segurança do IIS" nos Manuais Online do SQL Server Compact
Reporting Services Autenticação Autenticação no Reporting Services
SQL Server Compact e acesso ao IIS "Fluxograma de segurança dos Serviços de Informações da Internet" nos Manuais Online do SQL Server Compact

Segurança dos arquivos do sistema operacional do SQL Server

SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As práticas recomendadas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.

Para obter informações sobre Consulte
SQL Server arquivos de programa Locais de arquivos para instâncias padrão e nomeadas do SQL Server

SQL Server Os service packs e as atualizações fornecem segurança avançada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server .

Você pode usar o script a seguir para determinar o service pack instalado no sistema.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));  
GO  

Segurança de entidades e objetos do banco de dados

Entidades são acessos de indivíduos, grupos e processos concedidos ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server . A tabela a seguir contém informações sobre entidades e protegíveis.

Para obter informações sobre Consulte
Usuários, funções e processos do servidor e do banco de dados Entidades (Mecanismo de Banco de Dados)
Segurança de objetos do servidor e do banco de dados Protegíveis
A hierarquia de segurança do SQL Server Hierarquia de permissões (Mecanismo de Banco de Dados)

Criptografia e certificados

A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.

Para obter informações sobre Consulte
A hierarquia de criptografia no SQL Server Hierarquia de criptografia
Implementando conexões seguras Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)
Funções de criptografia Funções criptográficas (Transact-SQL)

Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.

Para obter informações sobre Consulte
Criando um certificado para uso pelo SQL Server CREATE CERTIFICATE (Transact-SQL)
Usando um certificado com espelhamento de banco de dados Usar certificados para um ponto de extremidade de Espelhamento de Banco de Dados (Transact-SQL)

Segurança do aplicativo

SQL Server As práticas recomendadas de segurança incluem a criação de aplicativos cliente seguros.

Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de Rede Cliente.

Ferramentas de segurança, utilitários, exibições e funções do SQL Server

SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.

Ferramentas de segurança e utilitários do SQL Server

A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.

Para obter informações sobre Consulte
Conexão, configuração e controle SQL Server Usar o SQL Server Management Studio
Conectando-se ao SQL Server e executando consultas no prompt de comandos Utilitário sqlcmd
Configuração e controle de rede do SQL Server SQL Server Configuration Manager
Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas Administrar servidores com Gerenciamento Baseado em Políticas
Manipulando chaves simétricas para um servidor de relatório Utilitário rskeymgmt (SSRS)

Exibições e funções do catálogo de segurança do SQL Server

O Mecanismo de Banco de Dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.

Para obter informações sobre Consulte
SQL Server Exibições do catálogo de segurança que retornam informações sobre permissões, entidades, funções, etc, de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. Exibições do catálogo de segurança (Transact-SQL)
SQL Server Funções de segurança que retornam informações sobre o usuário atual, permissões e esquemas. Funções de segurança (Transact-SQL)
SQL Server Exibições de gerenciamento dinâmico de segurança. Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL)

Considerações sobre segurança para uma instalação do SQL Server

Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure