SQL Server güvenliğini sağlama
Güvenli hale getirme SQL Server dört ilgili adımlar, bir dizi olarak görüntülenebilir: platform, kimlik doğrulaması, Nesneler (veri dahil) ve sisteme uygulama. Aşağıdaki konular, oluşturma ve bir etkin güvenlik planı uygulamak için size yol gösterecektir.
Hakkında daha fazla bilgi bulabilirsiniz... SQL Server Güvenlik SQL Server Web sitesi.Bu işlem, en iyi uygulama Kılavuzu ve güvenlik denetim listesi de içerir.Bu siteyi en son hizmet paketi bilgileri içerir ve yükler.
Platform ve ağ güvenliği
Bu platform için SQL Server fiziksel donanım ve ağ sistemleri veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyalar istemcilerine bağlanma içerir.
Fiziksel güvenlik
Fiziksel güvenlik için en iyi yöntemler, kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın.Örneğin, veritabanı sunucusunun donanım ve ağ aygıtları için sınırlı erişimi olan kilitli odalarını kullanın.Buna ek olarak, bir güvenli site dışı konumunda depolayarak yedek ortamına erişimi sınırlayın.
Fiziksel ağ güvenliği uygulama, yetkisiz kullanıcıların ağ oturumunu kapatma tutma ile başlar.Aşağıdaki tablo ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.
Hakkında bilgi için |
Bkz: |
---|---|
Ağ ve SQL Server |
|
Belirleme ve için kullanılan bağlantı noktalarını sınırlama SQL Server |
|
Ağ erişimi sınırlandırma SQL Server |
|
SQL Server Compact 3.5 SP1 ve diğer ağ erişimi SQL Server sürümleri |
"Yapılandırma ve sunucu ortamı güvenliği" içinde SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar |
yedek ve geri yükleme stratejileri |
Işletim sistemi güvenliği
Işletim sistemi hizmet paketleri ve yükseltmelerde, önemli güvenlik geliştirmeleri içerir.Veritabanı uygulamaları ile sınadıktan sonra tüm güncelleştirmeler ve yükseltmeler işletim sistemine uygulanır.
Güvenlik duvarları, güvenlik uygulamak için etkili bir yolu da sağlar.Mantıksal olarak, bir güvenlik duvarı, bir ayırıcı veya kuruluşunuzun veri güvenlik ilkesini zorlamak için yapılandırılmış ağ trafiğini restrictor donanımdır.Güvenlik Duvarı'nı kullanırsanız, işletim sistemi düzeyinde güvenlik burada sizin güvenlik önlemleri odaklanmış bir chokepoint sağlayarak artırır.Aşağıdaki tablo ile bir Güvenlik Duvarı'nı kullanma hakkında daha fazla bilgi içerir. SQL Server.
Hakkında bilgi için |
Bkz: |
---|---|
Çalışmak için bir güvenlik duvarını yapılandırma SQL Server |
Nasıl Yapılır: Bir Windows Güvenlik Duvarı'nı veritabanı altyapısı erişimi için yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırma Integration Services |
Bir Windows Güvenlik Duvarı'nı Tümleştirme Hizmetleri erişimi için yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırma Analysis Services |
Nasıl Yapılır: Windows Güvenlik Duvarı'nı Analysis Services erişimi için yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırma Reporting Services |
|
Belirli bağlantı noktalarına erişimi sağlamak için bir Güvenlik Duvarı'nı açma SQL Server |
Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakma ile ilgili bir güvenlik önlemidir.Yüzey alanı azaltma güvenlik sisteminde olası saldırılara daha az seçenek sağlayarak artırır.Anahtar yüzey alanı sınırlamak için SQL Server"en az ayrıcalık" olan gerekli hizmetlerin çalışıp, hizmetleri ve Kullanıcılar yalnızca uygun hakları vererek içerir. Aşağıdaki tabloda, hizmetleri ve sistem erişim hakkında bilgi içerir.
Hakkında bilgi için |
Bkz: |
---|---|
Gerekli hizmetler SQL Server |
|
Sunucu oturum açma erişimi kısıtlama |
|
Yerel yönetim hakları |
İngilizce olan içeriğe SQL Server Sistem, ınternet ınformation Services (IIS) hizmet (SRV) kullanır, platform yüzeyine güvenli hale getirmek için gereken ek adımlar. Aşağıdaki tablo hakkında bilgiler içerir. SQL Server ve ınternet ınformation Services.
Hakkında bilgi için |
Bkz: |
---|---|
IIS güvenliği SQL Server Compact 3.5 SP1 |
"IıS güvenlik" SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar |
Web hizmetlerini kullanma SQL Server IIS ve |
Yerel XML Web hizmetlerini kullanmaya yönelik en iyi uygulamalar |
Rapor sunucuları ve ınternet erişimi |
|
Ayarlama, güvenlik formları bir rapor sunucusu |
|
Reporting Services Kimlik doğrulaması |
|
SQL Server Compact 3.5 SP1 IIS erişim ve |
"Internet ınformation Services güvenlik akış" içinde SQL Server Compact 3.5 SP1 Çevrimiçi Kitaplar |
SQL Server işletim sistemi dosyaları güvenlik
SQL Server işletim sistemi dosyaları, işlem ve veri depolama için kullanılır.Dosya güvenliği için en iyi yöntemler, bu dosyalara erişimi gerektirir.Aşağıdaki tablo bu dosyalar hakkında bilgi içerir.
Hakkında bilgi için |
Bkz: |
---|---|
SQL Server Program dosyaları |
Dosya konumları, varsayılan ve SQL Server adlandırılmış örnekleri |
veritabanı dosyası güvenliği |
|
Analysis Services Dosya güvenliği |
Veri dosyaları Program Files ve ortak bileşenleri güvenliğini sağlama |
SQL Server Hizmet paketleri ve yükseltmeleri için Gelişmiş güvenlik sağlar.Kullanılabilir en son hizmet paketini belirlemek için SQL Server, bkz: SQL Server Web sitesi.
Hizmet paketinin yüklü olmadığını belirlemek için aşağıdaki komut dosyası kullanabilirsiniz.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Ilkeleri ve veritabanı nesne güvenliği
Ilkeleri kişiler, gruplar ve işlemler erişim izni olan SQL Server. Sunucu, veritabanı ve nesneleri veritabanını içeren “ Securables ” var.Her bir azaltmak için yapılandırılmış olan izinlere sahiptir SQL Server yüzey alanı. Aşağıdaki tablo sorumluları ve securables hakkında bilgiler içerir.
Hakkında bilgi için |
Bkz: |
---|---|
Sunucu ve veritabanı kullanıcılarını, rollerini ve işlemler |
|
Sunucu ve veritabanı nesnelerini güvenlik |
|
The SQL Server security hierarchy |
Veritabanı ve uygulama güvenliği hakkında daha fazla bilgi için bkz: Kimlik ve erişim denetimi (Veritabanı Altyapısı).
Şifreleme ve sertifikalar
Şifreleme, erişim denetimi sorunları gidermez.Ancak, veri kaybına, hatta erişim denetimlerini atlanır ender oluşumu sınırlayarak güvenliği geliştirir.Örneğin, ana bilgisayar veritabanı yanlış yapılandırılmış ve kötü niyetli bir kullanıcının, kredi kartı numaraları gibi gizli veri alır çalınmış bilgileri şifrelenir, yararsız olabilir.Aşağıdaki tablo şifreleme hakkında daha fazla bilgi içerir. SQL Server.
Hakkında bilgi için |
Bkz: |
---|---|
Şifreleme hiyerarşisinde SQL Server |
|
Şifreleme SQL Server olarak işle |
|
Güvenli bağlantı kullanma |
|
Şifreleme işlevleri |
|
Şifreleme uygulama |
|
Ayarlama Analysis Services Veri şifrelemesi için |
Yazılım ", sağlam kimlik doğrulaması yoluyla güvenli iletişim sağlayan iki sunucu arasında paylaşılan anahtarlar" sertifikalardır.Oluşturabilir ve sertifikaları kullanma SQL Server Nesne ve bağlantı güvenliği artırmak için . Aşağıdaki tablo sertifikalarla birlikte kullanma hakkında bilgi içerir. SQL Server.
Hakkında bilgi için |
Bkz: |
---|---|
Güvenli bağlantıları için sertifika kullanma |
|
Sertifika tarafından kullanılacak oluşturma SQL Server |
|
Using a certificate with SQL Server Service Broker |
|
Sertifika veritabanı yansıtması ile kullanma |
Uygulama Güvenliği
SQL Server güvenli istemci uygulamaları yazma en iyi güvenlik yöntemleri içerir.Sunucu erişimi hakkında daha fazla bilgi için ve SQL Server istemci uygulamaları için bkz: Geliştiricinin Kılavuzu (Veritabanı Altyapısı).
Güvenli istemci uygulamaları ağ katmanı yardımcı olma hakkında daha fazla bilgi için bkz: istemci Network yapılandırma (İstemci Ağ Yapılandırması).
Yerel XML hizmetlerini kullanan uygulamaları yazmak hakkında daha fazla bilgi için bkz: Istemci uygulamaları yazma.
SQL Server Security araçlarını, yardımcı programlar, görünümler ve işlevler
SQL Server Araçlar, yardımcı programları, görünümler ve yapılandırmak ve güvenlik'i yönetmek için kullanılan işlevler sağlar.
SQL Server Security araçlarını ve yardımcı programları
Aşağıdaki tabloda, hakkında bilgi içerir. SQL Server Araçlar ve yapılandırmanıza ve güvenlik'i yönetmek için kullanabileceğiniz yardımcı programları.
Hakkında bilgi için |
Bkz: |
---|---|
Bağlanma, yapılandırma ve denetleme SQL Server |
|
Bağlanma SQL Server ve komut istemi isteminde sorguları çalıştırma |
|
Ağ Yapılandırması ve denetimi için SQL Server |
|
Etkinleştirme ve ilke tabanlı yönetim kullanarak özellikleri devre dışı bırakma |
|
Simetrik anahtarlar için bir rapor sunucusunu değiştirme |
SQL Server güvenlik kataloğu görünümler ve işlevler
The Database Engine exposes security information in several views and functions that are optimized for performance and utility.Aşağıdaki tabloda, güvenlik görünümler ve işlevler hakkında bilgi içerir.
Hakkında bilgi için |
Bkz: |
---|---|
SQL Server Güvenlik katalog görünümleri, veritabanı düzeyinde ve sunucu düzeyinde izinleri, ilkeleri, roller vb. hakkında bilgi geri dönme.Buna ek olarak, şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlayan Kataloğu görünümler vardır. |
|
SQL Server Güvenlik işlevi geçerli bir kullanıcı, izinleri ve şemalar hakkında bilgi döndürür. |
|
SQL Server Güvenlik dinamik yönetimi görünümleri. |
Güvenlik ile ilgili dinamik yönetim görünümleri ve işlevler (Transact-SQL) |
See Also