Segurança do SQL Server
O SQL Server tem muitos recursos que oferecem suporte à criação de aplicativos de banco de dados seguros.
As considerações de segurança comuns são aplicáveis, como o roubo de dados ou o vandalismo, independentemente da versão do SQL Server que você está usando. A integridade dos dados também deve ser considerada um problema de segurança. Se os dados não estiverem protegidos, possivelmente se tornarão inúteis se a manipulação de dados ad hoc for permitida e os dados forem modificados inadvertida ou maliciosamente com valores incorretos ou excluídos inteiramente. Além disso, geralmente há requisitos legais que devem ser cumpridos, como o armazenamento correto de informações confidenciais. O armazenamento de alguns tipos de dados pessoais é totalmente prescrito, dependendo das leis aplicáveis em uma determinada jurisdição.
Cada versão do SQL Server tem recursos de segurança diferentes, assim como cada versão do Windows, com versões mais recentes que aprimoram a funcionalidade das mais antigas. É importante entender que os recursos de segurança sozinhos não podem garantir um aplicativo de banco de dados seguro. Cada aplicativo de banco de dados é único em seus requisitos, em seu ambiente de execução, em seu modelo de implantação, em sua localização física e em sua população de usuários. Alguns aplicativos com escopo local podem precisar somente de segurança mínima, enquanto outros aplicativos locais ou aplicativos implantados pela Internet podem exigir medidas de segurança rígidas e monitoramento e avaliação contínuos.
Os requisitos de segurança de um aplicativo de banco de dados do SQL Server devem ser considerados em tempo de design, não depois. A avaliação de ameaças no início do ciclo de desenvolvimento oferece a oportunidade de reduzir possíveis danos sempre que uma vulnerabilidade é detectada.
Mesmo se o projeto inicial de um aplicativo estiver correto, novas ameaças poderão surgir à medida que o sistema evoluir. Com a criação de várias linhas de defesa ao redor do seu banco de dados, você poderá minimizar os danos infligidos por uma violação de segurança. Sua primeira linha de defesa é reduzir a área da superfície de ataque nunca concedendo mais permissões do que o realmente necessário.
Os tópicos nesta seção descrevem resumidamente os recursos de segurança do SQL Server que são relevantes para os desenvolvedores, com links para tópicos relevantes nos Manuais Online do SQL Server e outros recursos que fornecem uma cobertura mais detalhada.
Nesta seção
Autenticação no SQL Server
Descreve logons e a autenticação no SQL Server e fornece links para recursos adicionais.
autenticação do Microsoft Entra
Descreve como usar os modos de autenticação do Microsoft Entra ID (antigo Azure Active Directory) compatíveis para se conectar às fontes de dados do SQL do Azure com o SqlClient.
Cenários de segurança de aplicativo no SQL Server
Contém os tópicos que abordam vários cenários de segurança de aplicativos para o ADO.NET e aplicativos do SQL Server.
Segurança do SQL Server Express
Descreve considerações de segurança para o SQL Server Express.
Seções relacionadas
Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure
Descreve as considerações de segurança para o SQL Server e o Banco de Dados SQL do Azure.
Considerações sobre segurança para uma instalação do SQL Server
Descreve as preocupações de segurança a serem consideradas antes de instalar o SQL Server.
Próximas etapas
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários