Skydda och skala moderna program
SQL Server 2025 tillhandahåller säkerhetsfunktioner för dataskydd, identitetshantering och efterlevnad. Den här enheten omfattar säkerhetsförbättringar och skalbarhetsförbättringar.
Konfigurera säkerhetscache
SQL Server-säkerhet omfattar optimeringar av säkerhetscachen, kortare svarstid för autentisering och förbättrad skalbarhet för miljöer med många användare eller frekventa behörighetsändringar. Dessa förbättringar hjälper till att säkerställa att åtkomstkontrollerna förblir snabba och tillförlitliga, även när databasen växer.
Implementera kryptering och lösenordsskydd
SQL Server-kryptering innehåller nu stöd för OAEP (optimal asymmetrisk krypteringsutfyllnad) är nu tillgängligt, vilket ger starkare kryptering för känsliga data och överensstämmer med moderna kryptografiska standarder. SQL Server 2025 introducerar även PBKDF-hashning (Password-Based Key Derivation Function), vilket gör lagrade lösenord mer motståndskraftiga mot brute-force- och ordlisteattacker med hjälp av avancerade hashalgoritmer och konfigurerbara iterationsantal.
Använda hanterade identiteter
SQL Server 2025 lägger till stöd för Microsoft Entra-hanterade identiteter, vilket gör det enklare att ansluta säkert till Azure-tjänster utan att lagra eller hantera autentiseringsuppgifter. Hanterade identiteter hanteras automatiskt av Azure och kan autentiseras mot alla tjänster som stöder Microsoft Entra-autentisering. Med den här versionen kan SQL Server använda hanterade identiteter för både inkommande anslutningar och utgående anrop till Azure-resurser. När SQL Server-instansen registreras i Azure Arc skapas en systemtilldelad hanterad identitet för servern. När du har skapat den måste du länka identiteten till SQL Server-instansen och Din Microsoft Entra-klient genom att uppdatera registerinställningarna.
Hanterade identiteter stöds också för:
- Säkerhetskopiering av databaser till URL-destinationer
- Använda EKM-moduler (Extensible Key Management)
- Åtkomst till AI-modeller på ett säkert sätt
Dessa förbättringar minskar behovet av hårdkodade hemligheter och manuell hantering av autentiseringsuppgifter, vilket förbättrar både säkerhet och driftseffektivitet.
Konfigurera flexibla autentiserings- och inloggningsalternativ
Microsoft Entra-autentisering i SQL Server 2025 stöder inloggningar med icke-anpassade visningsnamn, vilket gör det enklare att hantera användare i stora organisationer. I Linux kan du nu definiera anpassade lösenordsprinciper så att du kan tillämpa organisationsspecifika komplexitets- och rotationskrav för lokala SQL-inloggningar.
Aktivera moderna protokoll
Nätverksprotokoll i SQL Server 2025 introducerar stöd för TDS 8.0 och TLS 1.3 i klientverktyg och drivrutiner. Dessa protokoll ger starkare kryptering, bättre prestanda för handskakning och bättre kompatibilitet med modern säkerhetsinfrastruktur.
Övervaka säkerhet och efterlevnad
SQL Server Audit tillhandahåller omfattande övervakningsfunktioner. SQL Server 2025 förbättrar dessa säkerhetsövervakningsfunktioner:
| Egenskap | Avsikt | Documentation |
|---|---|---|
| Servergranskning | Spåra åtgärder och ändringar på servernivå | Servergranskningsspecifikation |
| Databasgranskning | Övervaka händelser på databasnivå | Specifikation för databasgranskning |
| Utökade händelser | Samla in detaljerade granskningsdata | Utökade händelser |
| Hantering av granskningsloggar | Konfigurera lagring och kvarhållning av granskningsloggar | Visa granskningsloggar |