SQL Server güvenliğini sağlama
Güvenliğini SQL Server bir dizi adımı, dört kişiyle ilgili görülebilir: platform, kimlik doğrulaması, nesneler (veri dahil) ve sistem erişim uygulamaları.Aşağıdaki konular oluşturmak ve etkin güvenlik planını uygularken size yol gösterecektir.
Hakkında daha fazla bilgi bulabilirsiniz SQL Server güvenlik en sql Server Web sitesi.Bu bir en iyi yöntemler Kılavuzu ve güvenlik denetim listesi kapsar.Bu site en son hizmet paketi bilgileri içeren da yükler.
Platform ve ağ güvenliği
Platform için SQL Server içeren fiziksel donanım ve ağ sistemleri veritabanı sunucuları ve işlemek için kullanılan ikili dosyaları istemcilere bağlanma. Veritabanı istekleri
Fiziksel güvenlik
En iyi fiziksel güvenlik, kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın.Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli odalar kullanın.Buna ek olarak, güvenli bina konumunda depolayarak yedek ortam erişimi sınırlayın.
Fiziksel ağ güvenliği uygulamak, yetkisiz kullanıcıların ağ tutulması ile başlar.Aşağıdaki tablo ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
Ağ ve SQL Server |
|
Belirleme ve için kullanılan bağlantı noktalarını sınırlama SQL Server |
|
Ağ erişimi sınırlandırma SQL Server |
|
SQL Server Compact 3.5 SP1ve ağ erişimi için diğer SQL Server sürümleri |
"Yapılandırma ve sunucu ortamında güvenliğini sağlama" de SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar |
Yedekleme ve geri yükleme stratejileri |
İşletim sistemi güvenliği
İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir.Veritabanı uygulamaları ile sınadıktan sonra tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.
Güvenlik duvarları, güvenlik uygulamak etkili yollarını da sağlar.Mantıksal olarak bir ayırıcı veya kuruluşunuzun veri güvenlik ilkesini zorlamak için yapılandırılmış ağ trafiğini restrictor duvarıdır.Bir güvenlik duvarı kullanıyorsanız, işletim sistemi güvenliği artıracaktır düzey burada sizin güvenlik önlemleri odaklanmış bir chokepoint sağlayarak.Aşağıdaki tablo bir güvenlik duvarı ile kullanma hakkında daha fazla bilgi içeren SQL Server.
Hakkında bilgi için |
Bkz. |
|---|---|
Çalışmak için bir güvenlik duvarını yapılandırma SQL Server |
Nasıl yapılır: Veritabanı Altyapısı Erişimi için Windows Güvenlik Duvarı'nı Yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırma Integration Services |
Windows Güvenlik Duvarı Tümleştirme Hizmetleri erişimi için yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırma Analysis Services |
Windows Güvenlik Duvarı Analysis Services erişimi için yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırma Reporting Services |
|
Erişim sağlamak için bir Güvenlik Duvarı'nı belirli bağlantı noktaları açma SQL Server |
|
Kanal bağlama ve hizmet bağlama kullanarak kimlik doğrulaması için genişletilmiş koruma desteği yapılandırma |
Veritabanı Altyapısı genişletilmiş koruma kullanarak bağlanma |
Yüzey alanı azaltma olan bir güvenlik ölçü durdurma veya kullanılmayan bileşenleri devre dışı bırakılması gerekir.Yüzey alanı azaltma sistemi üzerindeki olası saldırılara karşı daha az seçenek sunarak güvenliğini artırmaya yardımcı olur.anahtar Yüzey alanı sınırlamak için SQL Server "az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek.Aşağıdaki tablo Hizmetleri ve sistem erişimi hakkında daha fazla bilgi içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
İçin gereken hizmetleri SQL Server |
|
Sunucu oturum açma erişimi kısıtlama |
|
Yerel yönetim hakları |
Yoksa sizin SQL Server sistemini kullanan Internet Information Services (IIS), güvenli yüzeyine yardımcı olmak için ek adımlar gerekliplatform. Aşağıdaki tablo hakkında bilgi içeren SQL Server ve Internet Information Services.
Hakkında bilgi için |
Bkz. |
|---|---|
IIS güvenliği ile SQL Server Compact 3.5 SP1 |
"IIS güvenlik" de SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar |
Web Hizmetleri kullanarak SQL Server ve IIS |
Yerel xml Web hizmetlerini kullanmaya yönelik en iyi yöntemler |
Rapor sunucuları ve Internet erişimi |
|
Reporting Services Kimlik doğrulama |
|
SQL Server Compact 3.5 SP1 ve IIS erişim |
"Bilgi Hizmetleri Güvenlik Akış'şeması Internet" de SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar |
sql Server işletim sistemi dosyaları güvenlik
SQL Server işletim sistemi dosyalarını işleme ve veri depolama için kullanır.Dosya güvenliği için en iyi yöntemler bu dosyalara erişimi gerektirir.Aşağıdaki tablo bu dosyalar hakkındaki bilgileri içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
SQL Server Program dosyaları |
Varsayılan ve sql Server adlandırılmış örnekleri için dosya konumları |
Veritabanı dosya güvenliği |
|
Analysis Services Dosya güvenliği |
Program dosyaları, ortak bileşenleri ve veri dosyalarının güvenliğini sağlama |
SQL Server Hizmet paketleri ve yükseltmeleri geliştirilmiş güvenlik sağlar.Kullanılabilir en son hizmet paketinin sürümünü belirlemek için SQL Server, bkz: sql Server Web sitesi.
Sistemi üzerine kurulmuş hizmet paketinin sürümünü belirlemek için aşağıdaki komut dosyası kullanabilirsiniz.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Sorumluları ve veritabanı nesne güvenliği
Sorumluları olan bireyler, gruplar, ve verilen erişim işleme için SQL Server.Sunucu, veritabanı ve veritabanı nesneleri "Güvenli hale Getirilebilenler" dir.Her bir azaltmaya yardımcı olmak için yapılandırılabilir bir izin küme vardır SQL Server yüzey alanı.Aşağıdaki tablo Esasları ve güvenli hale Getirilebilenler ile ilgili bilgiler içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
Sunucu ve veritabanı kullanıcıları, rolleri ve işlemleri |
|
Sunucu ve veritabanı nesneleri güvenlik |
|
The SQL Server security hierarchy |
Veritabanı ve uygulama güvenliği hakkında daha fazla bilgi için bkz: Kimlik ve erişim denetimi (veritabanı altyapısı).
Şifreleme ve sertifikalar
Şifreleme, erişim denetimi sorunları çözmüyor.Bununla birlikte, veri kaybı bile erişim denetimlerini atlanır nadir oluşumu ile sınırlandırarak güvenliği geliştirir.Örneğin, veritabanı ana bilgisayar yanlış ve kötü niyetli bir kullanıcının kredi kartı numaraları gibi gizli veri alır o çalınan bilgiler şifrelenir, yararsız olabilir.Aşağıdaki tablo şifreleme hakkında daha fazla bilgi içeren SQL Server.
Hakkında bilgi için |
Bkz. |
|---|---|
Şifreleme hiyerarşisindeki SQL Server |
|
Şifreleme SQL Server bağlantıları |
|
Güvenli bağlantılar uygulama |
|
Şifreleme işlevleri |
|
Şifreleme uygulama |
|
Kurma Analysis Services veri şifreleme |
Sertifikalar yazılımlardır "anahtarlar" güçlü kimlik doğrulaması yoluyla kullanarak güvenli iletişim sağlayan iki sunucu arasında paylaşılan.Oluşturabilir ve sertifikaları kullanmak SQL Server için geliştirmek nesnesi ve bağlantı güvenliği.Aşağıdaki tablo sertifikaları ile kullanma hakkında bilgi içeren SQL Server.
Hakkında bilgi için |
Bkz. |
|---|---|
Güvenli bağlantıları için sertifika kullanma |
|
Tarafından kullanılacak bir sertifika oluşturma SQL Server |
|
Using a certificate with SQL Server Service Broker |
|
Sertifika veritabanı ile kullanmayansıtma |
Uygulama güvenliği
SQL Server en iyi güvenlik uygulamaları güvenli istemci uygulamaları yazma içerir.Sunucu erişimi hakkında daha fazla bilgi ve SQL Server Bkz: istemci uygulamaları Geliştirici Kılavuzu'na (veritabanı altyapısı).
Ağ katmanında güvenli istemci uygulamaları yardımcı olma hakkında daha fazla bilgi için bkz: İstemci ağ yapılandırması.
Nasıl yerel xml hizmetlerini kullanan uygulamaları yazmak hakkında daha fazla bilgi için bkz: İstemci uygulamaları yazma.
sql Server Security araçlarını, yardımcı programları, görünümler ve İşlevler
SQL Server Araçlar, yardımcı programları, görünümler ve güvenlik yönetmek ve yapılandırmak için kullanılan işlevler sağlar.
sql Server güvenlik araçları ve yardımcı programları
Aşağıdaki tablo hakkında bilgi içeren SQL Server araçları ve yardımcı programları, kullanarak yapılandırmak ve yönetmek için güvenlik.
Hakkında bilgi için |
Bkz. |
|---|---|
Bağlanma, yapılandırma ve denetleme SQL Server |
|
Bağlanma SQL Server ve komut istemi isteminde sorguları çalıştırma |
|
Ağ yapılandırma ve denetim için SQL Server |
|
İlke tabanlı yönetim kullanarak özellikleri devre dışı bırakma ve etkinleştirme |
|
Simetrik anahtarlar için rapor sunucusu işleme |
sql Server güvenlik kataloğu görünümler ve İşlevler
The Veritabanı Altyapısı exposes security information in several views and functions that are optimized for performance and utility.Aşağıdaki tablo güvenlik görünümler ve işlevler hakkında bilgiler içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
SQL Server Güvenlik katalog görünümleri, veritabanı düzey ve sunucu düzeyinde izinleri, sorumluları, roller vb. hakkında bilgi döndürür.Buna ek olarak, var olan katalog görünümleri şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlar. |
|
SQL Server Güvenlik İşlevler, geçerli kullanıcı, izinleri ve şemalar hakkında bilgi döndürür. |
|
SQL ServerGüvenlik dinamik yönetimi görünümler. |
Güvenlikle ilgili dinamik yönetimi görünümler ve işlevler (Transact-sql) |