Makale
06/07/2010

SQL Server güvenliğini sağlama

Güvenli hale getirme SQL Server dört ilgili adımlar, bir dizi olarak görüntülenebilir: platform, kimlik doğrulaması, Nesneler (veri dahil) ve sisteme uygulama. Aşağıdaki konular, oluşturma ve bir etkin güvenlik planı uygulamak için size yol gösterecektir.

Hakkında daha fazla bilgi bulabilirsiniz... SQL Server Güvenlik SQL Server Web sitesi.Bu işlem, en iyi uygulama Kılavuzu ve güvenlik denetim listesi de içerir.Bu siteyi en son hizmet paketi bilgileri içerir ve yükler.

Platform ve ağ güvenliği

Bu platform için SQL Server fiziksel donanım ve ağ sistemleri veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyalar istemcilerine bağlanma içerir.

Fiziksel güvenlik

Fiziksel güvenlik için en iyi yöntemler, kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın.Örneğin, veritabanı sunucusunun donanım ve ağ aygıtları için sınırlı erişimi olan kilitli odalarını kullanın.Buna ek olarak, bir güvenli site dışı konumunda depolayarak yedek ortamına erişimi sınırlayın.

Fiziksel ağ güvenliği uygulama, yetkisiz kullanıcıların ağ oturumunu kapatma tutma ile başlar.Aşağıdaki tablo ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.

Hakkında bilgi için	Bkz:
Ağ ve SQL Server	Ağ iletişim kuralları ve TDS bitiş noktaları
Belirleme ve için kullanılan bağlantı noktalarını sınırlama SQL Server	Sunucu ağ protokolleri ve ağ kitaplıkları yapılandırma
Ağ erişimi sınırlandırma SQL Server	Ağ erişimi sınırlandırma
SQL Server Compact 3.5 SP1 ve diğer ağ erişimi SQL Server sürümleri	"Yapılandırma ve sunucu ortamı güvenliği" içinde SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar
yedek ve geri yükleme stratejileri	yedek ve geri yükleme (SQL Server) için güvenlik konuları.

Işletim sistemi güvenliği

Işletim sistemi hizmet paketleri ve yükseltmelerde, önemli güvenlik geliştirmeleri içerir.Veritabanı uygulamaları ile sınadıktan sonra tüm güncelleştirmeler ve yükseltmeler işletim sistemine uygulanır.

Güvenlik duvarları, güvenlik uygulamak için etkili bir yolu da sağlar.Mantıksal olarak, bir güvenlik duvarı, bir ayırıcı veya kuruluşunuzun veri güvenlik ilkesini zorlamak için yapılandırılmış ağ trafiğini restrictor donanımdır.Güvenlik Duvarı'nı kullanırsanız, işletim sistemi düzeyinde güvenlik burada sizin güvenlik önlemleri odaklanmış bir chokepoint sağlayarak artırır.Aşağıdaki tablo ile bir Güvenlik Duvarı'nı kullanma hakkında daha fazla bilgi içerir. SQL Server.

Hakkında bilgi için	Bkz:
Çalışmak için bir güvenlik duvarını yapılandırma SQL Server	Nasıl Yapılır: Bir Windows Güvenlik Duvarı'nı veritabanı altyapısı erişimi için yapılandırma
Çalışmak için bir güvenlik duvarını yapılandırma Integration Services	Bir Windows Güvenlik Duvarı'nı Tümleştirme Hizmetleri erişimi için yapılandırma
Çalışmak için bir güvenlik duvarını yapılandırma Analysis Services	Nasıl Yapılır: Windows Güvenlik Duvarı'nı Analysis Services erişimi için yapılandırma
Çalışmak için bir güvenlik duvarını yapılandırma Reporting Services	Sunucu dağıtımı denetim listesi
Belirli bağlantı noktalarına erişimi sağlamak için bir Güvenlik Duvarı'nı açma SQL Server	Güvenlik Duvarı'nda bağlantı noktaları açma

Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakma ile ilgili bir güvenlik önlemidir.Yüzey alanı azaltma güvenlik sisteminde olası saldırılara daha az seçenek sağlayarak artırır.Anahtar yüzey alanı sınırlamak için SQL Server"en az ayrıcalık" olan gerekli hizmetlerin çalışıp, hizmetleri ve Kullanıcılar yalnızca uygun hakları vererek içerir. Aşağıdaki tabloda, hizmetleri ve sistem erişim hakkında bilgi içerir.

Hakkında bilgi için	Bkz:
Gerekli hizmetler SQL Server	Windows hizmet hesapları ayarlama
Sunucu oturum açma erişimi kısıtlama	Etkileşimli oturum açma erişimi sınırlandırma
Yerel yönetim hakları	Yerel yönetim hakları verme

İngilizce olan içeriğe SQL Server Sistem, ınternet ınformation Services (IIS) hizmet (SRV) kullanır, platform yüzeyine güvenli hale getirmek için gereken ek adımlar. Aşağıdaki tablo hakkında bilgiler içerir. SQL Server ve ınternet ınformation Services.

Hakkında bilgi için	Bkz:
IIS güvenliği SQL Server Compact 3.5 SP1	"IıS güvenlik" SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar
Web hizmetlerini kullanma SQL Server IIS ve	Yerel XML Web hizmetlerini kullanmaya yönelik en iyi uygulamalar
Rapor sunucuları ve ınternet erişimi	Planlama extranet veya ınternet dağıtım
Ayarlama, güvenlik formları bir rapor sunucusu	Security Extension Sample
Reporting Services Kimlik doğrulaması	Raporlama Servisleri de, kimlik kimlik doğrulamasısısı
SQL Server Compact 3.5 SP1 IIS erişim ve	"Internet ınformation Services güvenlik akış" içinde SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar

SQL Server işletim sistemi dosyaları güvenlik

SQL Server işletim sistemi dosyaları, işlem ve veri depolama için kullanılır.Dosya güvenliği için en iyi yöntemler, bu dosyalara erişimi gerektirir.Aşağıdaki tablo bu dosyalar hakkında bilgi içerir.

Hakkında bilgi için	Bkz:
SQL Server Program dosyaları	Dosya konumları, varsayılan ve SQL Server adlandırılmış örnekleri
veritabanı dosyası güvenliği	Veri ve günlük dosyalarının güvenliğini sağlama
Analysis Services Dosya güvenliği	Veri dosyaları Program Files ve ortak bileşenleri güvenliğini sağlama

SQL Server Hizmet paketleri ve yükseltmeleri için Gelişmiş güvenlik sağlar.Kullanılabilir en son hizmet paketini belirlemek için SQL Server, bkz: SQL Server Web sitesi.

Hizmet paketinin yüklü olmadığını belirlemek için aşağıdaki komut dosyası kullanabilirsiniz.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Ilkeleri ve veritabanı nesne güvenliği

Ilkeleri kişiler, gruplar ve işlemler erişim izni olan SQL Server. Sunucu, veritabanı ve nesneleri veritabanını içeren “ Securables ” var.Her bir azaltmak için yapılandırılmış olan izinlere sahiptir SQL Server yüzey alanı. Aşağıdaki tablo sorumluları ve securables hakkında bilgiler içerir.

Hakkında bilgi için	Bkz:
Sunucu ve veritabanı kullanıcılarını, rollerini ve işlemler	Sorumluları (Veritabanı Altyapısı)
Sunucu ve veritabanı nesnelerini güvenlik	Securables
The SQL Server security hierarchy	Izinleri hiyerarşi (Veritabanı Altyapısı)

Veritabanı ve uygulama güvenliği hakkında daha fazla bilgi için bkz: Kimlik ve erişim denetimi (Veritabanı Altyapısı).

Şifreleme ve sertifikalar

Şifreleme, erişim denetimi sorunları gidermez.Ancak, veri kaybına, hatta erişim denetimlerini atlanır ender oluşumu sınırlayarak güvenliği geliştirir.Örneğin, ana bilgisayar veritabanı yanlış yapılandırılmış ve kötü niyetli bir kullanıcının, kredi kartı numaraları gibi gizli veri alır çalınmış bilgileri şifrelenir, yararsız olabilir.Aşağıdaki tablo şifreleme hakkında daha fazla bilgi içerir. SQL Server.

Hakkında bilgi için	Bkz:
Şifreleme hiyerarşisinde SQL Server	Şifreleme sıradüzeni
Şifreleme SQL Server olarak işle	SQL Server bağlantıları için şifreleme
Güvenli bağlantı kullanma	Nasıl Yapılır: Şifrelenmiş bağlantılar (SQL Server yapılandırma Manager) Veritabanı Altyapısı'nı etkinleştirme
Şifreleme işlevleri	Şifreleme işlevleri (Transact-SQL)
Şifreleme uygulama	Şifreleme nasıl yapılır konuları
Ayarlama Analysis Services Veri şifrelemesi için	Veri şifrelemesi gerektirme

Yazılım ", sağlam kimlik doğrulaması yoluyla güvenli iletişim sağlayan iki sunucu arasında paylaşılan anahtarlar" sertifikalardır.Oluşturabilir ve sertifikaları kullanma SQL Server Nesne ve bağlantı güvenliği artırmak için . Aşağıdaki tablo sertifikalarla birlikte kullanma hakkında bilgi içerir. SQL Server.

Hakkında bilgi için	Bkz:
Güvenli bağlantıları için sertifika kullanma	SSL kullanmak için sertifika yapılandırma
Sertifika tarafından kullanılacak oluşturma SQL Server	SERTIFIKASı (Transact-SQL) CREATE
Using a certificate with SQL Server Service Broker	Sertifikaları ve Service Broker
Sertifika veritabanı yansıtması ile kullanma	veritabanı yansıtması için Sertifikalar'ı kullanma

Uygulama Güvenliği

SQL Server güvenli istemci uygulamaları yazma en iyi güvenlik yöntemleri içerir.Sunucu erişimi hakkında daha fazla bilgi için ve SQL Server istemci uygulamaları için bkz: Geliştiricinin Kılavuzu (Veritabanı Altyapısı).

Güvenli istemci uygulamaları ağ katmanı yardımcı olma hakkında daha fazla bilgi için bkz: istemci Network yapılandırma (İstemci Ağ Yapılandırması).

Yerel XML hizmetlerini kullanan uygulamaları yazmak hakkında daha fazla bilgi için bkz: Istemci uygulamaları yazma.

SQL Server Security araçlarını, yardımcı programlar, görünümler ve işlevler

SQL Server Araçlar, yardımcı programları, görünümler ve yapılandırmak ve güvenlik'i yönetmek için kullanılan işlevler sağlar.

SQL Server Security araçlarını ve yardımcı programları

Aşağıdaki tabloda, hakkında bilgi içerir. SQL Server Araçlar ve yapılandırmanıza ve güvenlik'i yönetmek için kullanabileceğiniz yardımcı programları.

Hakkında bilgi için	Bkz:
Bağlanma, yapılandırma ve denetleme SQL Server	SQL Server Management Studio'yu tanıtma
Bağlanma SQL Server ve komut istemi isteminde sorguları çalıştırma	SQLCMD yardımcı programı
Ağ Yapılandırması ve denetimi için SQL Server	SQL Server yapılandırma Manager (ingilizce)
Etkinleştirme ve ilke tabanlı yönetim kullanarak özellikleri devre dışı bırakma	Kullanarak, sunucuları yönetme ilke temelli yönetim
Simetrik anahtarlar için bir rapor sunucusunu değiştirme	rskeymgmt yardımcı programı

SQL Server güvenlik kataloğu görünümler ve işlevler

The Database Engine exposes security information in several views and functions that are optimized for performance and utility.Aşağıdaki tabloda, güvenlik görünümler ve işlevler hakkında bilgi içerir.

Hakkında bilgi için	Bkz:
SQL Server Güvenlik katalog görünümleri, veritabanı düzeyinde ve sunucu düzeyinde izinleri, ilkeleri, roller vb. hakkında bilgi geri dönme.Buna ek olarak, şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlayan Kataloğu görünümler vardır.	Güvenlik kataloğu görünümleri (Transact-SQL)
SQL Server Güvenlik işlevi geçerli bir kullanıcı, izinleri ve şemalar hakkında bilgi döndürür.	Güvenlik işlevleri (Transact-SQL)
SQL Server Güvenlik dinamik yönetimi görünümleri.	Güvenlik ile ilgili dinamik yönetim görünümleri ve işlevler (Transact-SQL)

Aracılığıyla paylaş