SQL Server güvenliğini sağlama
Güvenliğini SQL Serverdört kişiyle ilgili adımlar bir dizi olarak görüntülenebilir: platform, kimlik doğrulama, nesneler (dahil olmak üzere veri) ve sisteme erişen uygulamalar. Aşağıdaki konular oluşturmak ve etkin güvenlik planının uygulanması yoluyla size yol gösterecektir.
Hakkında daha fazla bilgi bulabilirsiniz SQL Server, güvenlik SQL Server Web sitesi. Bu bir en iyi uygulama Kılavuzu ve güvenlik denetim listesi içerir. Bu site de en son hizmet paketi bilgileri içerir ve yükler.
Platform ve ağ güvenliği
Platform SQL Serverfiziksel donanım ve ağ sistemleri, veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyaların bağlanan istemcilerin içerir.
Fiziksel güvenlik
Fiziksel güvenlik için en iyi yöntemler kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın. Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli Odalar kullanın. Ayrıca, güvenli bina dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.
Fiziksel ağ güvenlik uygulama yetkisiz kullanıcıların ağ tutulması ile başlar. Aşağıdaki tabloda ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
Ağ veSQL Server |
|
Belirtme ve için kullanılan bağlantı noktalarını sınırlamaSQL Server |
|
Ağ erişimi sınırlandırmaSQL Server |
|
SQL Server Compactve ağ erişimi için diğer SQL Serversürümleri |
"Ve" sunucu ortamının güvenliğini yapılandırma içinde SQL Server CompactÇevrimiçi Kitaplar |
Yedekleme ve geri yükleme stratejileri |
İşletim sistemi güvenliği
İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Sonra onları ile veritabanı uygulamaları test tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.
Güvenlik duvarları, ayrıca güvenlik uygulamak etkili yollar da sağlamaktayız. Mantıksal olarak bir ayırıcı veya kısıtlayıcı, kuruluşunuzun veri güvenlik ilkesi uygulamak için yapılandırılabilen ağ trafiğinin duvarıdır. Bir güvenlik duvarı kullanıyorsanız, burada güvenlik önlemleriniz odaklı olabilir bir chokepoint sağlayarak işletim sistemi düzeyinde güvenlik artacak. Aşağıdaki tabloda güvenlik duvarı ile kullanma hakkında daha fazla bilgi içeren SQL Server.
Hakkında bilgi için |
Bkz. |
|---|---|
Çalışmak için bir güvenlik duvarını yapılandırmaSQL Server |
Veritabanı Altyapısı Erişimi için bir Windows Güvenlik Duvarı Yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırmaIntegration Services |
Eski SSIS Hizmeti'ne erişimi için Windows Güvenlik Duvarı'nı yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırmaAnalysis Services |
Analysis Services erişim izni vermek için Windows Güvenlik Duvarı yapılandırma |
Çalışmak için bir güvenlik duvarını yapılandırmaReporting Services |
|
Erişim sağlamak için bir güvenlik duvarı'nı belirli bağlantı noktalarını açmaSQL Server |
Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın |
Kanal bağlama ve hizmet bağlama kullanarak kimlik doğrulaması için genişletilmiş koruma desteği yapılandırma |
Genişletilmiş koruma kullanarak veritabanı altyapısı bağlanma |
Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakılması ile ilgili bir güvenlik önlemidir. Yüzey alanı azaltma sistemi üzerindeki olası saldırılara daha az caddeleri sağlayarak güvenliği artırmaya yardımcı olur. Yüzey alanını sınırlamak için anahtar SQL Server, "en az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek. Aşağıdaki tabloda hizmetleri ve sistem erişimi hakkında daha fazla bilgi içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
Hizmetleri için gerekliSQL Server |
|
Sunucu oturum açma erişimi kısıtlama |
|
Yerel yönetim hakları |
Eğer sizin SQL Serversistemini kullanan Internet Information Services (IIS), ek adımlar platformu yüzey güvenliğini sağlamak için gerekli. Aşağıdaki tablo hakkında bilgi içeren SQL Serverve Internet Information Services.
Hakkında bilgi için |
Bkz. |
|---|---|
IIS güvenliği ileSQL Server Compact |
"IIS güvenlik" içinde SQL Server CompactÇevrimiçi Kitaplar |
Web Hizmetleri kullanarak SQL Serverve IIS |
|
Rapor sunucuları ve Internet erişimi |
|
Reporting ServicesKimlik doğrulama |
|
SQL Server Compactve IIS erişim |
"Internet Bilgi Hizmetleri Güvenlik akış" içinde SQL Server CompactÇevrimiçi Kitaplar |
SQL Server işletim sistemi dosyaları güvenlik
SQL Serverişletim sistemi dosyalarını işleme ve veri depolama için kullanır. Dosya güvenliği için en iyi yöntemler gerektirir bu dosyalara erişimi sınırlamak. Aşağıdaki tabloda, bu dosyalar hakkında bilgi içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
SQL ServerProgram dosyaları |
File Locations for Default and Named Instances of SQL Server |
Veritabanı dosya güvenliği |
|
Analysis ServicesDosya güvenliği |
SQL Serverhizmet paketleri ve yükseltmeleri geliştirilmiş güvenlik sağlar. En son hizmet paketi için kullanılabilir belirlemek için SQL Server, bakın SQL Server Web sitesi.
Aşağıdaki komut dosyası, yüklü hizmet paketi belirlemek için kullanabilirsiniz.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Sorumluları ve veritabanı nesne güvenliği
Sorumluları olan bireyler, gruplar, ve verilen işlemleri erişmek için SQL Server. Sunucu, veritabanı ve veritabanı içeren nesneleri "Securables" vardır. Her azaltmak için yapılandırılabilir izinler vardır SQL Serveryüzey alanı. Aşağıdaki tabloda, sorumluları ve securables hakkında bilgi içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
Sunucu ve veritabanı kullanıcılar, roller ve işlemler |
|
Sunucu ve veritabanı nesneleri güvenlik |
|
SQL ServerGüvenlik hiyerarşisi |
Veritabanı ve uygulama güvenliği hakkında daha fazla bilgi için bkz: Identity and Access Control (Database Engine).
Şifreleme ve sertifikalar
Şifreleme, erişim denetimi sorunlarını çözmüyor. Ancak, veri kaybı bile erişim denetimlerini yan yol bu nadir olay sınırlandırarak güvenliği artırır. Örneğin, veritabanı ana bilgisayar yanlış ve kötü niyetli bir kullanıcının kredi kartı numaraları gibi hassas verileri elde eder. çalıntı bilgileri şifrelenir, yararsız olabilir. Aşağıdaki tabloda, şifreleme hakkında daha fazla bilgi içeren SQL Server.
Hakkında bilgi için |
Bkz. |
|---|---|
Şifreleme hiyerarşisiSQL Server |
|
Şifreleme SQL Serverbağlantıları |
|
Güvenli bağlantılar uygulama |
Veritabanı altyapısı (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir |
Şifreleme işlevleri |
|
Şifreleme uygulama |
|
Kurma Analysis Servicesiçin veri şifreleme |
Sertifikalardır yazılım "anahtar" tarafından güçlü kimlik doğrulama, güvenli iletişimi sağlayan iki sunucu arasında paylaşılan. Oluşturabilir ve sertifikaları kullanmak SQL Servernesnesi ve bağlantı güvenliği geliştirmek için. Aşağıdaki tabloda sertifikaları kullanma hakkında bilgi içeren SQL Server.
Hakkında bilgi için |
Bkz. |
|---|---|
Güvenli bağlantıları için sertifika kullanma |
|
Tarafından kullanılacak bir sertifika oluşturmaSQL Server |
|
Bir sertifika ile kullanmaSQL Server Service Broker |
|
Sertifika veritabanı yansıtma ile kullanma |
(SQL Server) bitiş noktası yansıtma veritabanı için sertifikaları kullanın |
Uygulama güvenliği
SQL Serveren iyi güvenlik uygulamaları güvenli istemci uygulamaları yazma içerir. Sunucu erişimi hakkında daha fazla bilgi ve SQL Serverbkz: istemci uygulamaları, Geliştirici Kılavuzu (Database Engine).
Güvenli istemci uygulamaları ağ katmanında yardımcı olma hakkında daha fazla bilgi için bkz: Istemci ağ yapılandırması.
Yerel xml Hizmetleri kullanan uygulamaları yazmak hakkında daha fazla bilgi için bkz: Writing Client Applications.
SQL Server Security araçlarını, Utilities, görünümler ve işlevler
SQL ServerAraçlar, yarar, Gösterim ve güvenlik yönetmek ve yapılandırmak için kullanılan işlevler sağlar.
SQL Server güvenlik araçları ve yardımcı programları
Aşağıdaki tablo hakkında bilgi içeren SQL Serveraraçları ve güvenlik yönetmek ve yapılandırmak için kullanabileceğiniz yardımcı programları.
Hakkında bilgi için |
Bkz. |
|---|---|
Bağlanma, yapılandırma ve denetlemeSQL Server |
|
Bağlanma SQL Serverve komut isteminde sorguları çalıştırma |
|
Ağ Yapılandırması ve kontrolü içinSQL Server |
|
Etkinleştirme ve ilke tabanlı yönetimi kullanarak özellikleri devre dışı bırakma |
|
Simetrik anahtarlar için rapor sunucusu işleme |
SQL Server Güvenlik Kataloğu görünümler ve işlevler
Veritabanı AltyapısıGüvenlik bilgileri birkaç kez ve performans ve hizmet programı için en iyi duruma getirilmiş işlevler sunar. Aşağıdaki tabloda güvenlik görünümler ve işlevler hakkında bilgi içerir.
Hakkında bilgi için |
Bkz. |
|---|---|
SQL ServerVeritabanı düzeyinde ve sunucu düzeyinde izinleri, sorumluları, roller vb. hakkında bilgi dönmek Güvenlik Kataloğu görünümleri. Ayrıca, şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlayan Kataloğu görünümleri vardır. |
|
SQL ServerGüvenlik işlevler, geçerli kullanıcı, izinleri ve şemalar hakkında bilgi döndürür. |
|
SQL ServerGüvenlik dinamik yönetimi görünümleri. |
Güvenlikle ilgili dinamik yönetimi görünümler ve işlevler (Transact-sql) |
İlişkili İçerik
Bir SQL Server Yüklemesi için Güvenlikle İlgili Hususlar