รักษาความปลอดภัยและปรับขนาดแอปพลิเคชันที่ทันสมัย
SQL Server 2025 มีคุณลักษณะด้านความปลอดภัยสําหรับการปกป้องข้อมูล การจัดการข้อมูลประจําตัว และการปฏิบัติตามข้อกําหนด หน่วยนี้ครอบคลุมการปรับปรุงความปลอดภัยและการปรับปรุงความสามารถในการปรับขนาด
กําหนดค่าแคชความปลอดภัย
การรักษาความปลอดภัยของ SQL Server รวมถึงการเพิ่มประสิทธิภาพแคชความปลอดภัย ลดเวลาแฝงในการรับรองความถูกต้อง และปรับปรุงความสามารถในการปรับขนาดสําหรับสภาพแวดล้อมที่มีผู้ใช้จํานวนมากหรือมีการเปลี่ยนแปลงสิทธิ์บ่อยครั้ง การปรับปรุงเหล่านี้ช่วยให้แน่ใจว่าการตรวจสอบการเข้าถึงยังคงรวดเร็วและเชื่อถือได้ แม้ว่าฐานข้อมูลของคุณจะเติบโตขึ้นก็ตาม
ใช้การเข้ารหัสและการป้องกันด้วยรหัสผ่าน
การเข้ารหัส SQL Server รวมถึงการรองรับ OAEP (Optimal Asymmetric Encryption Padding) พร้อมใช้งานแล้ว ให้การเข้ารหัสที่แข็งแกร่งขึ้นสําหรับข้อมูลที่ละเอียดอ่อนและสอดคล้องกับมาตรฐานการเข้ารหัสที่ทันสมัย SQL Server 2025 ยังแนะนําการแฮชรหัสผ่าน PBKDF (Password-Based Key Derivation Function) ซึ่งทําให้รหัสผ่านที่เก็บไว้ทนทานต่อการโจมตีแบบเดรัจฉานและพจนานุกรมได้มากขึ้นโดยใช้อัลกอริธึมการแฮชขั้นสูงและจํานวนการทําซ้ําที่กําหนดค่าได้
ใช้ข้อมูลประจําตัวที่มีการจัดการ
SQL Server 2025 เพิ่มการสนับสนุนสําหรับ ข้อมูลประจําตัวที่มีการจัดการของ Microsoft Entra ทําให้ง่ายต่อการเชื่อมต่อกับบริการ Azure อย่างปลอดภัยโดยไม่ต้องจัดเก็บหรือจัดการข้อมูลประจําตัว ข้อมูลประจําตัวที่มีการจัดการจะได้รับการจัดการโดยอัตโนมัติโดย Azure และสามารถรับรองความถูกต้องกับบริการใดๆ ที่รองรับการรับรองความถูกต้องของ Microsoft Entra ด้วยรุ่นนี้ SQL Server สามารถใช้ข้อมูลประจําตัวที่มีการจัดการสําหรับทั้งการเชื่อมต่อขาเข้าและการเรียกขาออกไปยังทรัพยากร Azure เมื่ออินสแตนซ์ SQL Server ของคุณเตรียมความพร้อมไปยัง Azure Arc ข้อมูลประจําตัวที่มีการจัดการที่กําหนดโดยระบบจะถูกสร้างขึ้นสําหรับเซิร์ฟเวอร์ หลังจากสร้าง คุณต้องเชื่อมโยงข้อมูลประจําตัวกับอินสแตนซ์ SQL Server และผู้เช่า Microsoft Entra ของคุณโดยการอัปเดตการตั้งค่ารีจิสทรี
ข้อมูลประจําตัวที่มีการจัดการยังได้รับการสนับสนุนสําหรับ:
- การสํารองฐานข้อมูลไปยังปลายทาง URL
- การใช้โมดูล Extensible Key Management (EKM)
- การเข้าถึงโมเดล AI อย่างปลอดภัย
การปรับปรุงเหล่านี้ช่วยลดความจําเป็นในการใช้ข้อมูลลับแบบฮาร์ดโค้ดและการจัดการข้อมูลประจําตัวด้วยตนเอง ซึ่งช่วยปรับปรุงทั้งความปลอดภัยและประสิทธิภาพการดําเนินงาน
ตั้งค่าตัวเลือกการรับรองความถูกต้องและการเข้าสู่ระบบที่ยืดหยุ่น
การรับรองความถูกต้องของ Microsoft Entra ใน SQL Server 2025 รองรับการเข้าสู่ระบบด้วยชื่อที่แสดงที่ไม่ซ้ํากัน ทําให้ง่ายต่อการจัดการผู้ใช้ในองค์กรขนาดใหญ่ บน Linux คุณสามารถกําหนดนโยบายรหัสผ่านแบบกําหนดเองได้แล้ว ซึ่งช่วยให้คุณสามารถบังคับใช้ข้อกําหนดด้านความซับซ้อนและการหมุนเวียนเฉพาะองค์กรสําหรับการเข้าสู่ระบบ SQL ในเครื่องได้
เปิดใช้งานโปรโตคอลที่ทันสมัย
โพรโทคอลเครือข่าย ใน SQL Server 2025 แนะนําการสนับสนุน TDS 8.0 และ TLS 1.3 ในเครื่องมือไคลเอ็นต์และไดรเวอร์ โปรโตคอลเหล่านี้ให้การเข้ารหัสที่แข็งแกร่งขึ้น ประสิทธิภาพการจับมือที่ดีขึ้น และเข้ากันได้กับโครงสร้างพื้นฐานด้านความปลอดภัยที่ทันสมัย
ตรวจสอบความปลอดภัยและการปฏิบัติตามข้อกําหนด
SQL Server Audit ให้ความสามารถในการตรวจสอบที่ครอบคลุม SQL Server 2025 ปรับปรุงคุณลักษณะการตรวจสอบความปลอดภัยเหล่านี้:
| คุณสมบัติ | วัตถุประสงค์ | Documentation |
|---|---|---|
| การตรวจสอบเซิร์ฟเวอร์ | ติดตามการดําเนินการและการเปลี่ยนแปลงระดับเซิร์ฟเวอร์ | ข้อกําหนดการตรวจสอบเซิร์ฟเวอร์ |
| การตรวจสอบฐานข้อมูล | ตรวจสอบเหตุการณ์ระดับฐานข้อมูล | ข้อกําหนดการตรวจสอบฐานข้อมูล |
| กิจกรรมเพิ่มเติม | บันทึกข้อมูลการตรวจสอบโดยละเอียด | กิจกรรมเพิ่มเติม |
| การจัดการบันทึกการตรวจสอบ | กําหนดค่าการจัดเก็บและการเก็บรักษาบันทึกการตรวจสอบ | ดูบันทึกการตรวจสอบ |