Segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure

Artigo
09/06/2023

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics Analytics Platform System (PDW)

Esta página fornece links para ajudá-lo a localizar as informações necessárias sobre segurança e proteção no Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure.

Legenda

Captura de tela da legenda que explica os ícones de disponibilidade do recurso.

Autenticação: quem é você?

Recurso	Link
Quem autentica? Autenticação do Windows Autenticação do SQL Server Microsoft Entra ID (antigo Azure Active Directory)	Quem autentica? (Windows ou SQL Server) Escolher um modo de autenticação Conectar-se ao SQL do Azure com a autenticação do Microsoft Entra
Onde é autenticado? No Banco de Dados mestre: Logons e Usuários de Banco de Dados No Banco de Dados mestre: Usuários de Banco de Dados independentes	Autenticação no banco de dados mestre (logons e usuários de banco de dados) Criar um logon do SQL Server Gerenciando bancos de dados e logons no banco de dados do Azure SQL Criar um usuário de banco de dados Autenticar em um banco de dados do usuário Usuários do Banco de Dados Independente - Tornando seu Banco de Dados Portátil
Usando outras identidades Credenciais Executar como outro logon Executar como outro usuário de banco de dados	Credenciais (Mecanismo de Banco de Dados) Executar como outro logon Executar como outro usuário de banco de dados

Autorização: o que você pode fazer?

Recurso	Link
Concedendo, revogando e negando permissões Classes protegíveis Permissões granulares de servidor Permissões granulares de banco de dados	Hierarquia de permissões (Mecanismo de Banco de Dados) Permissões Protegíveis Guia de Introdução às permissões do mecanismo de banco de dados
Segurança por funções Funções de nível de servidor Funções de nível de banco de dados	Funções de nível de servidor Funções de nível de banco de dados
Restringindo o acesso a dados aos elementos de dados selecionados Restringir o acesso a dados com exibições/procedimentos Segurança em Nível de Linha Máscara Dinâmica de Dados Objetos assinados	Restringir acesso a dados usando Exibições e Procedimentos Segurança em nível de linha (SQL Server) Segurança em nível de linha (banco de dados SQL do Azure) Mascaramento de dados dinâmicos (SQL Server) Mascaramento de Dados Dinâmicos (Banco de Dados SQL do Azure) Objetos assinados

Criptografia: armazenando dados secretos

Recurso	Link
Criptografando arquivos Criptografia BitLocker (nível de unidade) Criptografia de NTFS (nível de pasta) Transparent Data Encryption (nível de arquivo) Criptografia de backup (nível de arquivo)	BitLocker (nível de unidade) Criptografia de NTFS (nível de pasta) Criptografia transparente de dados (nível de arquivo) Criptografia de backup (nível de arquivo)
Criptografando fontes Módulo de Gerenciamento Extensível de Chaves Chaves armazenadas no Azure Key Vault Always Encrypted	Módulo de Gerenciamento Extensível de Chaves Chaves armazenadas no cofre principal do Azure Always Encrypted
Coluna, dados e criptografia de chave Criptografia por certificado Criptografia por chave simétrica Criptografia por chave assimétrica Criptografia por frase secreta	Criptografar por certificado Criptografar por chave assimétrica Criptografar por chave simétrica Criptografar por frase secreta Criptografar uma coluna de dados

Segurança de conexão: restringir e proteger

Recurso	Link
Proteção de firewall Configurações de Firewall do Windows Configurações de firewall do serviço do Azure Configurações de firewall do banco de dados	Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados Configurações de Firewall de banco de dados do SQL do Azure Configurações de Firewall de serviço do Azure
Criptografando dados em trânsito Conexões SSL forçadas Conexões SSL opcionais	Habilitar conexões criptografadas com o Mecanismo de Banco de Dados Habilitar conexões criptografadas com o Mecanismo de Banco de Dados, Segurança de rede Suporte a TLS 1.2 para o Microsoft SQL Server

Auditoria: acesso à gravação

Recurso	Link
Auditoria automatizada Auditoria do SQL Server (Nível de Banco de Dados e Servidor) Auditoria do Banco de Dados SQL (Nível de Banco de Dados) Detectar ameaças	Auditoria do SQL Server (Mecanismo de Banco de Dados) Auditoria do banco de dados SQL Introdução à Proteção Avançada contra Ameaças do Banco de Dados SQL Avaliação de Vulnerabilidade do Banco de Dados SQL
Auditoria personalizada Gatilhos	Implementação de auditoria personalizada: criando DDL Triggers e DML Triggers
Conformidade Conformidade	SQL Server: critérios comuns Banco de Dados SQL: Central de Confiabilidade do Microsoft Azure: conformidade por recurso

Injeção de SQL

Injeção de SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para o Mecanismo de Banco de Dados para análise e execução. Qualquer procedimento que construa instruções SQL deve ser verificado quanto a vulnerabilidades de injeção porque o SQL Server executará todas as consultas sintaticamente válidas que receber. Todos os sistemas de banco de dados têm algum risco de Injeção de SQL e muitas das vulnerabilidades são introduzidas no aplicativo que está consultando o Mecanismo de Banco de Dados. Você pode impedir ataques de injeção de SQL usando procedimentos armazenados e comandos parametrizados, evitando o SQL dinâmico e restringindo as permissões de todos os usuários. Para obter mais informações, consulte SQL Injection.

Links adicionais para programadores de aplicativos:

Confira também

Guia de Introdução às permissões do mecanismo de banco de dados
Protegendo o SQL Server
Entidades (Mecanismo de Banco de Dados)
Certificados e chaves assimétricas do SQL Server
Criptografia do SQL Server
Configuração da Área de Superfície
Senhas fortes
propriedade TRUSTWORTHY do banco de dados
Recursos e tarefas do Mecanismo de Banco de Dados
Protegendo a propriedade intelectual do seu SQL Server

Partilhar via