Aracılığıyla paylaş


SQL Server güvenliğini sağlama

Güvenliğini SQL Server bir dizi adımı, dört kişiyle ilgili görülebilir: platform, kimlik doğrulaması, nesneler (veri dahil) ve sistem erişim uygulamaları.Aşağıdaki konular oluşturmak ve etkin güvenlik planını uygularken size yol gösterecektir.

Hakkında daha fazla bilgi bulabilirsiniz SQL Server güvenlik en sql Server Web sitesi.Bu bir en iyi yöntemler Kılavuzu ve güvenlik denetim listesi kapsar.Bu site en son hizmet paketi bilgileri içeren da yükler.

Platform ve ağ güvenliği

Platform için SQL Server içeren fiziksel donanım ve ağ sistemleri veritabanı sunucuları ve işlemek için kullanılan ikili dosyaları istemcilere bağlanma. Veritabanı istekleri

Fiziksel güvenlik

En iyi fiziksel güvenlik, kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın.Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli odalar kullanın.Buna ek olarak, güvenli bina konumunda depolayarak yedek ortam erişimi sınırlayın.

Fiziksel ağ güvenliği uygulamak, yetkisiz kullanıcıların ağ tutulması ile başlar.Aşağıdaki tablo ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.

Hakkında bilgi için

Bkz.

Ağ ve SQL Server

Ağ protokolleri ve tds bitiş noktaları

Belirleme ve için kullanılan bağlantı noktalarını sınırlama SQL Server

Sunucu ağ protokolleri ve ağ kitaplıkları yapılandırma

Ağ erişimi sınırlandırma SQL Server

Ağ erişimi kısıtlama

SQL Server Compact 3.5 SP1ve ağ erişimi için diğer SQL Server sürümleri

"Yapılandırma ve sunucu ortamında güvenliğini sağlama" de SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar

Yedekleme ve geri yükleme stratejileri

Yedekleme ve geri yükleme için güvenlik konuları.

İşletim sistemi güvenliği

İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir.Veritabanı uygulamaları ile sınadıktan sonra tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.

Güvenlik duvarları, güvenlik uygulamak etkili yollarını da sağlar.Mantıksal olarak bir ayırıcı veya kuruluşunuzun veri güvenlik ilkesini zorlamak için yapılandırılmış ağ trafiğini restrictor duvarıdır.Bir güvenlik duvarı kullanıyorsanız, işletim sistemi güvenliği artıracaktır düzey burada sizin güvenlik önlemleri odaklanmış bir chokepoint sağlayarak.Aşağıdaki tablo bir güvenlik duvarı ile kullanma hakkında daha fazla bilgi içeren SQL Server.

Hakkında bilgi için

Bkz.

Çalışmak için bir güvenlik duvarını yapılandırma SQL Server

Nasıl yapılır: Veritabanı Altyapısı Erişimi için Windows Güvenlik Duvarı'nı Yapılandırma

Çalışmak için bir güvenlik duvarını yapılandırma Integration Services

Windows Güvenlik Duvarı Tümleştirme Hizmetleri erişimi için yapılandırma

Çalışmak için bir güvenlik duvarını yapılandırma Analysis Services

Windows Güvenlik Duvarı Analysis Services erişimi için yapılandırma

Çalışmak için bir güvenlik duvarını yapılandırma Reporting Services

Sunucu dağıtımı denetim listesi

Erişim sağlamak için bir Güvenlik Duvarı'nı belirli bağlantı noktaları açma SQL Server

Opening Ports in the Firewall

Kanal bağlama ve hizmet bağlama kullanarak kimlik doğrulaması için genişletilmiş koruma desteği yapılandırma

Veritabanı Altyapısı genişletilmiş koruma kullanarak bağlanma

Yüzey alanı azaltma olan bir güvenlik ölçü durdurma veya kullanılmayan bileşenleri devre dışı bırakılması gerekir.Yüzey alanı azaltma sistemi üzerindeki olası saldırılara karşı daha az seçenek sunarak güvenliğini artırmaya yardımcı olur.anahtar Yüzey alanı sınırlamak için SQL Server "az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek.Aşağıdaki tablo Hizmetleri ve sistem erişimi hakkında daha fazla bilgi içerir.

Hakkında bilgi için

Bkz.

İçin gereken hizmetleri SQL Server

Windows Hizmeti Hesaplarını Ayarlama

Sunucu oturum açma erişimi kısıtlama

Etkileşimli oturum açma erişimi kısıtlama

Yerel yönetim hakları

Yerel yönetimsel hakları verme

Yoksa sizin SQL Server sistemini kullanan Internet Information Services (IIS), güvenli yüzeyine yardımcı olmak için ek adımlar gerekliplatform. Aşağıdaki tablo hakkında bilgi içeren SQL Server ve Internet Information Services.

Hakkında bilgi için

Bkz.

IIS güvenliği ile SQL Server Compact 3.5 SP1

"IIS güvenlik" de SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar

Web Hizmetleri kullanarak SQL Server ve IIS

Yerel xml Web hizmetlerini kullanmaya yönelik en iyi yöntemler

Rapor sunucuları ve Internet erişimi

Planlama Extranet veya Internet dağıtım

Reporting Services Kimlik doğrulama

Raporlama Servisleri içinde kimlik doğrulama

SQL Server Compact 3.5 SP1 ve IIS erişim

"Bilgi Hizmetleri Güvenlik Akış'şeması Internet" de SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar

sql Server işletim sistemi dosyaları güvenlik

SQL Server işletim sistemi dosyalarını işleme ve veri depolama için kullanır.Dosya güvenliği için en iyi yöntemler bu dosyalara erişimi gerektirir.Aşağıdaki tablo bu dosyalar hakkındaki bilgileri içerir.

SQL Server Hizmet paketleri ve yükseltmeleri geliştirilmiş güvenlik sağlar.Kullanılabilir en son hizmet paketinin sürümünü belirlemek için SQL Server, bkz: sql Server Web sitesi.

Sistemi üzerine kurulmuş hizmet paketinin sürümünü belirlemek için aşağıdaki komut dosyası kullanabilirsiniz.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Sorumluları ve veritabanı nesne güvenliği

Sorumluları olan bireyler, gruplar, ve verilen erişim işleme için SQL Server.Sunucu, veritabanı ve veritabanı nesneleri "Güvenli hale Getirilebilenler" dir.Her bir azaltmaya yardımcı olmak için yapılandırılabilir bir izin küme vardır SQL Server yüzey alanı.Aşağıdaki tablo Esasları ve güvenli hale Getirilebilenler ile ilgili bilgiler içerir.

Hakkında bilgi için

Bkz.

Sunucu ve veritabanı kullanıcıları, rolleri ve işlemleri

Sorumluları (veritabanı altyapısı)

Sunucu ve veritabanı nesneleri güvenlik

Güvenli Hale Getirilebilenler

The SQL Server security hierarchy

(Veritabanı altyapısı) izinleri sıradüzeni

Veritabanı ve uygulama güvenliği hakkında daha fazla bilgi için bkz: Kimlik ve erişim denetimi (veritabanı altyapısı).

Şifreleme ve sertifikalar

Şifreleme, erişim denetimi sorunları çözmüyor.Bununla birlikte, veri kaybı bile erişim denetimlerini atlanır nadir oluşumu ile sınırlandırarak güvenliği geliştirir.Örneğin, veritabanı ana bilgisayar yanlış ve kötü niyetli bir kullanıcının kredi kartı numaraları gibi gizli veri alır o çalınan bilgiler şifrelenir, yararsız olabilir.Aşağıdaki tablo şifreleme hakkında daha fazla bilgi içeren SQL Server.

Hakkında bilgi için

Bkz.

Şifreleme hiyerarşisindeki SQL Server

Şifreleme hiyerarşisi

Şifreleme SQL Server bağlantıları

SQL Server bağlantıları şifreleme

Güvenli bağlantılar uygulama

Nasıl yapılır: Veritabanı Altyapısı'nın (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir

Şifreleme işlevleri

Şifreleme işlevleri (Transact-sql)

Şifreleme uygulama

Şifreleme nasıl yapılır konuları

Kurma Analysis Services veri şifreleme

Veri şifrelemesi gerektirme

Sertifikalar yazılımlardır "anahtarlar" güçlü kimlik doğrulaması yoluyla kullanarak güvenli iletişim sağlayan iki sunucu arasında paylaşılan.Oluşturabilir ve sertifikaları kullanmak SQL Server için geliştirmek nesnesi ve bağlantı güvenliği.Aşağıdaki tablo sertifikaları ile kullanma hakkında bilgi içeren SQL Server.

Hakkında bilgi için

Bkz.

Güvenli bağlantıları için sertifika kullanma

ssl tarafından kullanım için sertifika yapılandırma

Tarafından kullanılacak bir sertifika oluşturma SQL Server

Sertifika (Transact-sql) oluştur

Using a certificate with SQL Server Service Broker

Sertifikaları ve Hizmet Aracısı

Sertifika veritabanı ile kullanmayansıtma

Veritabanı yansıtma için sertifika kullanma

Uygulama güvenliği

SQL Server en iyi güvenlik uygulamaları güvenli istemci uygulamaları yazma içerir.Sunucu erişimi hakkında daha fazla bilgi ve SQL Server Bkz: istemci uygulamaları Geliştirici Kılavuzu'na (veritabanı altyapısı).

Ağ katmanında güvenli istemci uygulamaları yardımcı olma hakkında daha fazla bilgi için bkz: İstemci ağ yapılandırması.

Nasıl yerel xml hizmetlerini kullanan uygulamaları yazmak hakkında daha fazla bilgi için bkz: İstemci uygulamaları yazma.

sql Server Security araçlarını, yardımcı programları, görünümler ve İşlevler

SQL Server Araçlar, yardımcı programları, görünümler ve güvenlik yönetmek ve yapılandırmak için kullanılan işlevler sağlar.

sql Server güvenlik araçları ve yardımcı programları

Aşağıdaki tablo hakkında bilgi içeren SQL Server araçları ve yardımcı programları, kullanarak yapılandırmak ve yönetmek için güvenlik.

Hakkında bilgi için

Bkz.

Bağlanma, yapılandırma ve denetleme SQL Server

SQL Server Management Studio'yu Kullanma

Bağlanma SQL Server ve komut istemi isteminde sorguları çalıştırma

sqlcmd Yardımcı Programı

Ağ yapılandırma ve denetim için SQL Server

SQL Server Configuration Manager

İlke tabanlı yönetim kullanarak özellikleri devre dışı bırakma ve etkinleştirme

İlke tabanlı Yönetimi kullanarak sunucuları yönetme

Simetrik anahtarlar için rapor sunucusu işleme

rskeymgmt yardımcı programı

sql Server güvenlik kataloğu görünümler ve İşlevler

The Veritabanı Altyapısı exposes security information in several views and functions that are optimized for performance and utility.Aşağıdaki tablo güvenlik görünümler ve işlevler hakkında bilgiler içerir.

Hakkında bilgi için

Bkz.

SQL Server Güvenlik katalog görünümleri, veritabanı düzey ve sunucu düzeyinde izinleri, sorumluları, roller vb. hakkında bilgi döndürür.Buna ek olarak, var olan katalog görünümleri şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlar.

Güvenlik kataloğu görünümleri (Transact-sql)

SQL Server Güvenlik İşlevler, geçerli kullanıcı, izinleri ve şemalar hakkında bilgi döndürür.

Güvenlik işlevler (Transact-sql)

SQL ServerGüvenlik dinamik yönetimi görünümler.

Güvenlikle ilgili dinamik yönetimi görünümler ve işlevler (Transact-sql)