Protegendo o SQL Server
A segurança do SQL Server pode ser exibida como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (inclusive os dados) e os aplicativos que acessam o sistema. Os tópicos a seguir guiarão você pela criação e implementação de um plano de segurança efetivo.
Você pode encontrar mais informações sobre a segurança do SQL Server no site do SQL Server. Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Este site também contém as informações mais recentes de service packs e downloads.
Segurança de rede e plataforma
A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.
Segurança física
As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em local seguro fora do ambiente de trabalho.
A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. A tabela a seguir contém mais informações sobre a segurança de rede.
Para obter informações sobre |
Consulte |
|---|---|
SQL Server Compact e acesso de rede para outras edições do SQL Server |
"Configurando e oferecendo segurança ao ambiente de servidor" nos Manuais Online do SQL Server Compact |
Segurança do sistema operacional
Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.
Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Se você usa um firewall, aumenta a segurança no nível do sistema operacional, criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.
Para obter informações sobre |
Consulte |
|---|---|
Configurando um firewall para trabalhar com o SQL Server |
Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados |
Configurando um firewall para trabalhar com o Integration Services |
Configurar um Firewall do Windows para acesso ao serviço SSIS |
Configurando um firewall para trabalhar com o Analysis Services |
Configurar o Firewall do Windows para permitir o acesso ao Analysis Services |
Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server |
Configurar o Firewall do Windows para permitir acesso ao SQL Server |
Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço |
Conectar-se ao mecanismo de banco de dados usando proteção estendida |
A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução de serviços necessários que possuem "privilégios mínimos", concedendo apenas os direitos adequados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.
Para obter informações sobre |
Consulte |
|---|---|
Serviços requeridos para o SQL Server |
Se seu sistema SQL Server usar os Serviços de Informações da Internet (IIS), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.
Para obter informações sobre |
Consulte |
|---|---|
Segurança do IIS com SQL Server Compact |
"Segurança do IIS" nos Manuais Online do SQL Server Compact |
Autenticação do Reporting Services. |
|
SQL Server Compact e acesso ao IIS |
"Fluxograma de segurança dos Serviços de Informações da Internet" nos Manuais Online do SQL Server Compact |
Segurança dos arquivos do sistema operacional do SQL Server
O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As práticas recomendadas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.
Para obter informações sobre |
Consulte |
|---|---|
Arquivos de programa do SQL Server |
Locais de arquivos para instâncias padrão e nomeadas do SQL Server |
Os service packs e as atualizações do SQL Server fornecem segurança aperfeiçoada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server.
Você pode usar o script a seguir para determinar o service pack instalado no sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Segurança de entidades e objetos do banco de dados
Entidades são acessos de indivíduos, grupos e processos concedidos ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server. A tabela a seguir contém informações sobre entidades e protegíveis.
Para obter informações sobre |
Consulte |
|---|---|
Usuários, funções e processos do servidor e do banco de dados |
|
Segurança de objetos do servidor e do banco de dados |
|
A hierarquia de segurança do SQL Server |
Criptografia e certificados
A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.
Para obter informações sobre |
Consulte |
|---|---|
A hierarquia de criptografia noSQL Server |
|
Implementando conexões seguras |
Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager) |
Funções de criptografia |
Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.
Para obter informações sobre |
Consulte |
|---|---|
Criando um certificado para uso pelo SQL Server |
|
Usando um certificado com espelhamento de banco de dados |
Usar certificados para um ponto de extremidade de espelhamento de banco de dados (Transact-SQL) |
Segurança do aplicativo
As práticas recomendadas de segurança do SQL Server incluem a criação de aplicativos cliente seguros.
Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de rede de cliente.
Ferramentas de segurança, utilitários, exibições e funções do SQL Server
O SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.
Ferramentas de segurança e utilitários do SQL Server
A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.
Para obter informações sobre |
Consulte |
|---|---|
Conectando, configurando e controlando o SQL Server |
|
Conectando-se ao SQL Server e executando consultas no prompt de comandos |
|
Configuração de rede e controle do SQL Server |
|
Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas |
Administrar servidores com Gerenciamento Baseado em Políticas |
Manipulando chaves simétricas para um servidor de relatório |
Exibições e funções do catálogo de segurança do SQL Server
O Mecanismo de Banco de Dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.
Para obter informações sobre |
Consulte |
|---|---|
Exibições do catálogo de segurança do SQL Server, que retornam informações sobre permissões, entidades, funções, etc, de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. |
|
Funções de segurança do SQL Server, que retornam informações sobre o usuário atual, permissões e esquemas. |
|
Exibições de gerenciamento dinâmico de segurança do SQL Server. |
Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL) |
Conteúdo relacionado
Considerações sobre segurança para uma instalação do SQL Server