Segurança para o Mecanismo de Banco de Dados do SQL Server e o Banco de Dados SQL do Azure

Aplica-se a:SQL ServerBanco de Dados SQL do AzureInstância Gerenciada SQL do Azure do Azure Synapse AnalyticsAnalytics Platform System (PDW)

Esta página fornece links para ajudá-lo a localizar as informações necessárias sobre segurança e proteção no Mecanismo de Banco de Dados do SQL Server e no Banco de Dados SQL do Azure.

Legenda

Captura de tela da legenda que explica os ícones de disponibilidade do recurso.

Autenticação: Quem é você?

Característica	Ligação
Quem autentica? Autenticação do Windows Autenticação do SQL Server Microsoft Entra ID (anteriormente Azure Ative Directory)	Quem autentica? (Windows ou SQL Server) Escolher um modo de autenticação Conectar-se ao SQL do Azure com a autenticação do Microsoft Entra
Onde autenticado? Na `master` base de dados: Logins e Utilizadores da Base de Dados No banco de dados de usuários: usuários de banco de dados contidos	Autenticar no `master` banco de dados (Usuários e Logins do banco de dados) Criar um login Gerenciando bancos de dados e logons no Banco de Dados SQL do Azure Criar um usuário de banco de dados Autenticar em um banco de dados de usuários Torne seu banco de dados portátil usando bancos de dados contidos
Usando outras identidades Credenciais Executar como outro login Executar como outro usuário do banco de dados	Credenciais (Mecanismo de Banco de Dados) EXECUTAR COMO EXECUTAR COMO

Autorização: O que pode fazer?

Característica	Ligação
Conceder, revogar e negar permissões Classes Protegíveis Permissões granulares do servidor Permissões granulares de banco de dados	Hierarquia de permissões (Mecanismo de Banco de Dados) Permissões (Motor de Base de Dados) Protegíveis Introdução às permissões do Mecanismo de Banco de Dados
Segurança por funções Funções de nível de servidor Funções no nível do banco de dados	Funções no nível do servidor Funções ao nível da base de dados
Restringindo o acesso a dados a elementos de dados selecionados Restrinja o acesso aos dados com visualizações/procedimentos Segurança Row-Level Mascaramento dinâmico de dados Objetos assinados	Restringir o acesso a dados usando exibições e procedimentos armazenados (Mecanismo de Banco de Dados) Segurança ao nível de linha Segurança ao nível de linha Mascaramento dinâmico de dados Mascaramento de dados dinâmicos (Banco de Dados SQL do Azure) ADICIONAR ASSINATURA

Criptografia: Armazenando dados secretos

Característica	Ligação
Encriptação de ficheiros Encriptação BitLocker (Nível de Disco) Encriptação NTFS (Nível de Pasta) Criptografia de dados transparente (nível de arquivo) Criptografia de backup (nível de arquivo)	BitLocker (Nível da Unidade) Encriptação NTFS (Nível de Pasta) Encriptação de dados transparente (TDE) Criptografia de backup
Criptografando códigos-fonte Módulo de Gestão de Chaves Extensível Chaves armazenadas no Cofre de Chaves do Azure Sempre criptografado	Gerenciamento extensível de chaves (EKM) Gerenciamento extensível de chaves usando o Azure Key Vault (SQL Server) Sempre criptografado
Coluna, Dados, Criptografia de chave & Criptografar por certificado Criptografar por chave simétrica Criptografar por chave assimétrica Criptografar com frase secreta	ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Criptografar uma coluna de dados

Segurança da conexão: Restringindo e protegendo

Característica	Ligação
Proteção por firewall Configurações do Firewall do Windows Configurações do Firewall de Serviço do Azure Configurações do Firewall de Banco de Dados	Configurar o Firewall do Windows para acesso ao Mecanismo de Banco de Dados sp_set_database_firewall_rule (Banco de Dados SQL do Azure) sp_set_firewall_rule (Banco de Dados SQL do Azure)
Criptografando dados em trânsito Conexões TLS/SSL forçadas Conexões SSL opcionais	Configurar o Mecanismo de Banco de Dados do SQL Server para criptografar conexões Configurar o Mecanismo de Banco de Dados do SQL Server para criptografar conexões, Segurança de rede Suporte TLS 1.2 para Microsoft SQL Server

Auditoria: Acesso à gravação

Característica	Ligação
Auditoria automatizada Auditoria do SQL Server (nível de servidor e banco de dados) Auditoria do Banco de Dados SQL (Nível do Banco de Dados) Detetar ameaças	Auditoria do SQL Server (Mecanismo de Banco de Dados) Auditoria de banco de dados SQL Introdução à Proteção Avançada contra Ameaças do Banco de Dados SQL Avaliação de Vulnerabilidade do Banco de Dados SQL
Auditoria Personalizada Gatilhos	Implementação de auditoria personalizada: Criando gatilhos DDL e gatilhos DML
Conformidade Conformidade	SQL Server: Critérios comuns Banco de dados SQL: Central de Confiabilidade do Microsoft Azure: conformidade por recurso

Injeção de SQL

A injeção de SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são posteriormente passadas para o Mecanismo de Banco de Dados para análise e execução. Qualquer procedimento que construa instruções SQL deve ser revisado para vulnerabilidades de injeção, pois o SQL Server executará todas as consultas sintaticamente válidas que receber. Todos os sistemas de banco de dados têm algum risco de injeção de SQL e muitas das vulnerabilidades são introduzidas no aplicativo que está consultando o Mecanismo de Banco de Dados. Você pode impedir ataques de injeção de SQL usando procedimentos armazenados e comandos parametrizados, evitando SQL dinâmico e restringindo permissões em todos os usuários. Para obter mais informações, consulte injeção SQL.

Links adicionais para programadores de aplicações:

Introdução às permissões do Mecanismo de Banco de Dados
Protegendo o SQL Server
Principais (Motor de Base de Dados)
SQL Server Certificates and Asymmetric Keys (Certificados e Chaves Assimétricas do SQL Server)
Criptografia do SQL Server
Configuração da área de superfície
Senhas fortes
propriedade de banco de dados TRUSTWORTHY
O que há de novo no SQL Server 2019
Protegendo sua propriedade intelectual do SQL Server

Obter ajuda

Comentários

Esta página foi útil?

Last updated on 2025-06-30