Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
A proteção do SQL Server pode ser vista como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (incluindo dados) e os aplicativos que acessam o sistema. Este artigo orienta-o através da criação e implementação de um plano de segurança eficaz.
Você pode encontrar mais informações sobre a segurança do SQL Server em Práticas recomendadas de segurança do SQL Server. Isso inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Certifique-se de instalar o service pack ou a atualização cumulativa mais recente.
Segurança da plataforma e da rede
A plataforma para SQL Server inclui o hardware físico e os sistemas de rede que conectam clientes aos servidores de banco de dados e os arquivos binários usados para processar solicitações de banco de dados.
Segurança física
As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, use salas bloqueadas com acesso restrito para o hardware do servidor de banco de dados e dispositivos de rede. Além disso, limite o acesso ao backup de mídia armazenando-o em um local externo seguro.
A implementação da segurança de rede física começa com a manutenção de usuários não autorizados fora da rede. Para obter mais informações, consulte Práticas recomendadas de segurança do SQL Server - Ameaças à infraestrutura.
Segurança do sistema operacional
Os service packs e atualizações do sistema operacional incluem aprimoramentos de segurança importantes. Aplique todas as atualizações e upgrades ao sistema operacional depois de testá-los com os aplicativos de banco de dados.
Os firewalls também fornecem maneiras eficazes de implementar a segurança. Logicamente, um firewall é um separador ou restritor de tráfego de rede, que pode ser configurado para impor a política de segurança de dados da sua organização. Se você usa um firewall, aumenta a segurança no nível do sistema operacional, fornecendo um ponto de estrangulamento onde suas medidas de segurança podem ser focadas. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.
| Para obter informações sobre | Ver |
|---|---|
| Configurando um firewall para funcionar com o SQL Server | Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados |
| Configurando um firewall para funcionar com o Integration Services | Serviço Integration Services (Serviço SSIS) |
| Configurando um firewall para funcionar com o Analysis Services | Configurar o Firewall do Windows para permitir o acesso ao Analysis Services |
| Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server | Configurar o Firewall do Windows para permitir acesso ao SQL Server |
| Configurando o suporte para Proteção Estendida para Autenticação usando a vinculação de canal e a vinculação de serviço | Conectar-se ao Mecanismo de Banco de Dados usando a Proteção Estendida |
A redução da área de superfície é uma medida de segurança que envolve parar ou desativar componentes não utilizados. A redução da área de superfície ajuda a melhorar a segurança, fornecendo menos vias para possíveis ataques a um sistema. A chave para limitar a área de superfície do SQL Server inclui a execução de serviços necessários que têm "privilégios mínimos", concedendo aos serviços e usuários apenas os direitos apropriados. A tabela a seguir contém mais informações sobre serviços e acesso ao sistema.
| Para obter informações sobre | Ver |
|---|---|
| Serviços necessários para o SQL Server | Configurar Permissões e Contas de Serviço Windows |
Se o seu sistema SQL Server usa o IIS (Serviços de Informações da Internet), etapas adicionais são necessárias para ajudar a proteger a superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.
| Para obter informações sobre | Ver |
|---|---|
| Segurança do IIS com o SQL Server Compact | Protegendo o SQL Server - Segurança do sistema operacional |
| Autenticação dos Serviços de Relatórios | Autenticação no Reporting Services |
| Acesso ao SQL Server Compact e ao IIS | Fluxograma de Segurança dos Serviços de Informações da Internet |
Segurança de arquivos do sistema operacional SQL Server
O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As práticas recomendadas para segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.
| Para obter informações sobre | Ver |
|---|---|
| Arquivos de programa do SQL Server | Locais de arquivo para instâncias padrão e nomeadas do SQL Server |
Os service packs e atualizações do SQL Server fornecem segurança aprimorada. Para determinar o service pack mais recente disponível para o SQL Server, consulte o site do SQL Server .
Você pode usar o script a seguir para determinar o service pack instalado no sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Principais e segurança de objetos de banco de dados
Os principais são os indivíduos, grupos e processos com acesso concedido ao SQL Server. "Protegíveis" são o servidor, o banco de dados e os objetos que o banco de dados contém. Cada um tem um conjunto de permissões que podem ser configuradas para ajudar a reduzir a área de superfície do SQL Server. A tabela a seguir contém informações sobre entidades principais e recursos protegíveis.
| Para obter informações sobre | Ver |
|---|---|
| Usuários, funções e processos de servidor e banco de dados | Entidades de (Mecanismo de Banco de Dados) |
| Segurança de objetos de servidor e banco de dados | Protegíveis |
| A hierarquia de segurança do SQL Server | Hierarquia de permissões (Mecanismo de Banco de Dados) |
Criptografia e certificados
A criptografia não resolve problemas de controle de acesso. No entanto, aumenta a segurança, limitando a perda de dados, mesmo na rara ocorrência em que os controles de acesso são ignorados. Por exemplo, se o computador host do banco de dados estiver configurado incorretamente e um usuário mal-intencionado obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas podem ser inúteis se forem criptografadas. A tabela a seguir contém mais informações sobre criptografia no SQL Server.
| Para obter informações sobre | Ver |
|---|---|
| A hierarquia de criptografia no SQL Server | Hierarquia de criptografia |
| Implementando conexões seguras | Habilitar conexões criptografadas com o Mecanismo de Banco de Dados (SQL Server Configuration Manager) |
| Funções de encriptação | Funções criptográficas (Transact-SQL) |
Os certificados são "chaves" de software compartilhadas entre dois servidores que permitem comunicações seguras por meio de autenticação forte. Você pode criar e usar certificados no SQL Server para aprimorar a segurança de objetos e conexões. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.
| Para obter informações sobre | Ver |
|---|---|
| Criando um certificado para uso pelo SQL Server | CRIAR CERTIFICADO (Transact-SQL) |
| Usando um certificado com espelhamento de banco de dados | Usar certificados para um ponto de extremidade de espelhamento de banco de dados (Transact-SQL) |
Segurança de aplicações
Programas cliente
As práticas recomendadas de segurança do SQL Server incluem a gravação de aplicativos cliente seguros. Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de rede do cliente.
Controlo de Aplicações do Windows Defender (WDAC)
O WDAC (Controle de Aplicativo do Windows Defender) impede a execução não autorizada de código. O WDAC é uma maneira eficaz de mitigar a ameaça de malware executável baseado em arquivos. Para obter mais informações, consulte a documentação do Controle de Aplicativo do Windows Defender .
Ferramentas de segurança, utilitários, modos de exibição e funções do SQL Server
O SQL Server fornece ferramentas, utilitários, modos de exibição e funções que podem ser usados para configurar e administrar a segurança.
Ferramentas e utilitários de segurança do SQL Server
A tabela a seguir contém informações sobre ferramentas e utilitários do SQL Server que você pode usar para configurar e administrar a segurança.
| Para obter informações sobre | Ver |
|---|---|
| Conectando-se, configurando e controlando o SQL Server | Usar o SQL Server Management Studio |
| Conectando-se ao SQL Server e executando consultas no prompt de comando | Utilitário Sqlcmd |
| Configuração e controle de rede para SQL Server | Gerenciador de Configuração do SQL Server |
| Habilitando e desabilitando recursos usando o Gerenciamento Baseado em Políticas | Administrar servidores usando o gerenciamento baseado em políticas |
| Manipulando chaves simétricas para um servidor de relatório | O Utilitário Rskeymgmt (SSRS) |
Exibições e funções do catálogo de segurança do SQL Server
O Mecanismo de Banco de Dados expõe informações de segurança em várias exibições e funções otimizadas para desempenho e utilidade. A tabela a seguir contém informações sobre exibições e funções de segurança.
| Para obter informações sobre | Ver |
|---|---|
| Vistas de catálogo de segurança do SQL Server, que retornam informações sobre permissões, principais, funções e assim por diante no nível do banco de dados e do servidor. Além disso, há exibições de catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. | Vistas do catálogo de segurança (Transact-SQL) |
| Funções de segurança do SQL Server, que retornam informações sobre o usuário atual, permissões e esquemas. | Funções de segurança (Transact-SQL) |
| Vistas de gerenciamento dinâmico de segurança no SQL Server. | Visualizações e Funções de Gestão Dinâmica Relacionadas à Segurança (Transact-SQL) |
Conteúdo relacionado
- Considerações de segurança para uma instalação do SQL Server
- Segurança para o Mecanismo de Banco de Dados do SQL Server e o Banco de Dados SQL do Azure
- Práticas recomendadas de segurança do SQL Server 2012 - Tarefas operacionais e administrativas
- Manual para abordar requisitos de segurança comuns com a Base de Dados SQL do Azure e a Instância Gerida SQL do Azure
- Blog de segurança do SQL Server
- Documentos Técnicos sobre Práticas de Segurança Recomendadas e Segurança por Rótulos
- Segurança ao nível da linha
- Protegendo sua propriedade intelectual do SQL Server