Linux'ta SQL Server için güvenlikle ilgili dikkat edilmesi gerekenler

Şunlar için geçerlidir:Linux üzerinde SQL Server

Linux heterojen ve sürekli gelişen bir işletim sistemi olduğundan Linux üzerinde SQL Server'ın güvenliğini sağlamak devam eden bir işlemdir. Amacımız, müşterilerimizin sahip oldukları şeyleri geliştirerek ve zaman içinde iyileştirme yaparak güvenliği artımlı olarak geliştirmelerine yardımcı olmaktır. Bu sayfa, Linux üzerinde SQL Server'ın güvenliğini sağlamaya yönelik temel uygulamaların ve kaynakların dizini olarak görev alır.

Güvenli bir Linux sistemiyle başlayın

Bu makalede SQL Server'ı sağlamlaştırılmış ve güvenli bir Linux sistemine dağıttığınız varsayılır. Güvenlik önlemleri Linux dağıtımına göre farklılık gösterir. Daha fazla bilgi için bkz. SELinux üzerinde SQL Server'ı kullanmaya başlama.

Güvenlik uygulamaları, kullandığınız Linux dağıtımına göre farklılık gösterir. Ayrıntılı rehberlik için dağıtım sağlayıcınıza başvurun ve önerilen en iyi yöntemlerini gözden geçirin. Aşağıdakiler gibi belgelere de başvurabilirsiniz:

Üretim ortamına dağıtmadan önce seçtiğiniz platformu ve yapılandırmayı her zaman denetimli bir test ortamında doğrulayın.

SQL Server güvenlik kılavuzlarını uygulama

Linux üzerinde SQL Server, birden çok koruma katmanını birleştiren sağlam bir güvenlik çerçevesi sunar.

En az ayrıcalık ilkesi altında hesaplar ve veritabanı kullanıcıları oluşturun.
Ayrıntılı erişim denetimi için satır düzeyi güvenlik ve dinamik veri maskeleme gibi gelişmiş özellikleri kullanın.
Dosya sistemi güvenliği, altında /var/opt/mssqlkatı sahiplik ve izinler aracılığıyla uygulanır ve yalnızca mssql kullanıcı ve grubun uygun erişime sahip olmasını sağlar.
Active Directory kimlik doğrulaması, kurumsal tümleştirme için Kerberos tabanlı çoklu oturum açma (SSO), merkezi parola ilkeleri ve grup tabanlı erişim yönetimini etkinleştirir.
Şifrelenmiş bağlantılar, sunucu veya istemci tarafından başlatılan şifreleme seçenekleri ve endüstri standartlarına uyan sertifikalar için destek ile TLS kullanılarak aktarımdaki verileri korur.

Bu özellikler birlikte Linux'ta SQL Server dağıtımlarının güvenliğini sağlamaya yönelik kapsamlı bir yaklaşım sunar. Bu önemli kaynaklardan gelen önerileri gözden geçirin ve uygulayın:

Linux'ta SQL Server denetimi

Linux üzerinde SQL Server, yerleşik SQL Server Denetimi özelliğini destekleyerek uyumluluk ve güvenlik izleme için sunucu düzeyinde ve veritabanı düzeyinde olayları izlemenize ve günlüğe kaydetmenize olanak tanır.

Sunucu Denetimi ve Sunucu Denetim Belirtimi oluşturma

Yaygın en iyi yöntemler

Linux işletim sistemini ve SQL Server'ı düzenli olarak güncelleştirin.
Üretim sunucularını yalnızca SQL Server iş yüklerine ayır.
Hesaplar ve hizmetler için en az ayrıcalık ilkesini uygulayın.
En iyi yöntem olarak SA hesabını devre dışı bırakın.

Windows ve Linux'ta yaygın olarak kullanılan en iyi güvenlik uygulamaları için bkz. SQL Server en iyi güvenlik uygulamaları

En iyi yöntem olarak SA hesabını devre dışı bırakma

Yüklemeden sonra ilk kez sistem yöneticisi (sa) hesabını kullanarak SQL Server örneğine bağlandığınızda, bu adımları izlemeniz ve ardından en iyi güvenlik uygulaması olarak sa hesabını hemen devre dışı bırakmanız önemlidir.

Yeni bir kullanıcı girişi oluşturun ve bunu sysadmin sunucu rolünün bir üyesi yapın.
- Kapsayıcınız mı yoksa kapsayıcı dışı dağıtımınız mı olmasına bağlı olarak, Windows kimlik doğrulamasını etkinleştirin ve yeni bir Windows tabanlı oturum açma bilgisi oluşturun ve bunu sysadmin sunucu rolüne ekleyin.
  - Öğreticisi: Linux'ta SQL Server ile Active Directory kimlik doğrulamasını yapılandırmak için adutil kullanma
  - Eğitim: Linux kapsayıcılarında SQL Server kullanarak Active Directory kimlik doğrulamayı yapılandırma
- Aksi takdirde, SQL Server kimlik doğrulamasını kullanarak oturum açın ve bunu sysadmin sunucu rolüne ekleyin.
Oluşturduğunuz yeni oturum açma bilgilerini kullanarak SQL Server örneğine bağlanın.
En iyi güvenlik uygulaması için önerilen sa hesabını devre dışı bırakın.

Linux üzerinde SQL Server için güvenlik sınırlamaları

Linux üzerinde SQL Server şu anda aşağıdaki sınırlamalara sahiptir:

Linux'ta SQL Server 2025 (17.x) ile başlayarak özel parola ilkesi uygulayabilirsiniz. Daha fazla bilgi için bkz. Linux üzerinde SQL Server'da SQL oturum açma işlemleri için özel parola ilkesi ayarlama.

Linux ve önceki sürümlerde SQL Server 2022 'de (16.x) standart bir parola ilkesi sağlarız:
- yapılandırabileceğiniz tek seçenek MUST_CHANGE.
- CHECK_POLICY Seçenek etkinleştirildiğinde, yalnızca SQL Server tarafından sağlanan varsayılan ilke uygulanır ve Active Directory grup ilkelerinde tanımlanan Windows parola ilkelerini uygulamaz.
- SQL Server kimlik doğrulaması kullanıyorsanız parola süre sonu 90 güne sabit kodlanır. Bu sorunu geçici olarak çözmek için ALTER LOGIN ayarını değiştirmeyi göz önünde bulundurun.
Genişletilebilir Anahtar Yönetimi (EKM) yalnızca SQL Server 2022 (16.x) CU12'de Azure Key Vault (AKV) üzerinden desteklenir ve önceki sürümlerde kullanılamaz. Üçüncü taraf EKM sağlayıcıları Linux işletim sistemlerinde SQL Server için desteklenmez.
SQL Server kimlik doğrulama modu devre dışı bırakılamaz.
SQL Server, bağlantıları şifrelemek için kendi otomatik olarak imzalanan sertifikasını oluşturur. SQL Server'ı TLS için kullanıcı tarafından sağlanan bir sertifika kullanacak şekilde yapılandırabilirsiniz.
Linux'ta SQL Server dağıtımları FIPS ile uyumlu değildir.

Linux Kapsayıcı Dağıtımlarında SQL Server'ın Güvenliğini Sağlama

SQL Server kapsayıcılarının güvenliğini sağlama hakkında bilgi için bkz. SQL Server Linux kapsayıcılarının güvenliğini sağlama.

Linux üzerinde SQL Server'ın güvenlik özellikleri için kılavuzu
Linux üzerinde SQL Server - Güvenlik ve izinler kılavuzu
mssql-conf aracıyla Linux üzerinde SQL Server'ı yapılandırma
Linux üzerinde SQL Server 2022'nin Sürümleri ve desteklenen özellikleri
SQL Server Veritabanı Altyapısı ve Azure SQL Veritabanı Güvenliği

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2025-11-25