Aracılığıyla paylaş


SQL Server güvenliğini sağlama

Güvenliğini SQL Serverdört kişiyle ilgili adımlar bir dizi olarak görüntülenebilir: platform, kimlik doğrulama, nesneler (dahil olmak üzere veri) ve sisteme erişen uygulamalar. Aşağıdaki konular oluşturmak ve etkin güvenlik planının uygulanması yoluyla size yol gösterecektir.

Hakkında daha fazla bilgi bulabilirsiniz SQL Server, güvenlik SQL Server Web sitesi. Bu bir en iyi uygulama Kılavuzu ve güvenlik denetim listesi içerir. Bu site de en son hizmet paketi bilgileri içerir ve yükler.

Platform ve ağ güvenliği

Platform SQL Serverfiziksel donanım ve ağ sistemleri, veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyaların bağlanan istemcilerin içerir.

Fiziksel güvenlik

Fiziksel güvenlik için en iyi yöntemler kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın. Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli Odalar kullanın. Ayrıca, güvenli bina dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.

Fiziksel ağ güvenlik uygulama yetkisiz kullanıcıların ağ tutulması ile başlar. Aşağıdaki tabloda ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.

Hakkında bilgi için

Bkz.

Ağ veSQL Server

Network Protocols, and TDS Endpoints

Belirtme ve için kullanılan bağlantı noktalarını sınırlamaSQL Server

Configuring Server Network Protocols and Net-Libraries

Ağ erişimi sınırlandırmaSQL Server

Restricting Network Access

SQL Server Compactve ağ erişimi için diğer SQL Serversürümleri

"Ve" sunucu ortamının güvenliğini yapılandırma içinde SQL Server CompactÇevrimiçi Kitaplar

Yedekleme ve geri yükleme stratejileri

Security Considerations for Backup and Restore.

İşletim sistemi güvenliği

İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Sonra onları ile veritabanı uygulamaları test tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.

Güvenlik duvarları, ayrıca güvenlik uygulamak etkili yollar da sağlamaktayız. Mantıksal olarak bir ayırıcı veya kısıtlayıcı, kuruluşunuzun veri güvenlik ilkesi uygulamak için yapılandırılabilen ağ trafiğinin duvarıdır. Bir güvenlik duvarı kullanıyorsanız, burada güvenlik önlemleriniz odaklı olabilir bir chokepoint sağlayarak işletim sistemi düzeyinde güvenlik artacak. Aşağıdaki tabloda güvenlik duvarı ile kullanma hakkında daha fazla bilgi içeren SQL Server.

Hakkında bilgi için

Bkz.

Çalışmak için bir güvenlik duvarını yapılandırmaSQL Server

Veritabanı Altyapısı Erişimi için bir Windows Güvenlik Duvarı Yapılandırma

Çalışmak için bir güvenlik duvarını yapılandırmaIntegration Services

Eski SSIS Hizmeti'ne erişimi için Windows Güvenlik Duvarı'nı yapılandırma

Çalışmak için bir güvenlik duvarını yapılandırmaAnalysis Services

Analysis Services erişim izni vermek için Windows Güvenlik Duvarı yapılandırma

Çalışmak için bir güvenlik duvarını yapılandırmaReporting Services

Server Deployment Checklist

Erişim sağlamak için bir güvenlik duvarı'nı belirli bağlantı noktalarını açmaSQL Server

Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın

Kanal bağlama ve hizmet bağlama kullanarak kimlik doğrulaması için genişletilmiş koruma desteği yapılandırma

Genişletilmiş koruma kullanarak veritabanı altyapısı bağlanma

Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakılması ile ilgili bir güvenlik önlemidir. Yüzey alanı azaltma sistemi üzerindeki olası saldırılara daha az caddeleri sağlayarak güvenliği artırmaya yardımcı olur. Yüzey alanını sınırlamak için anahtar SQL Server, "en az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek. Aşağıdaki tabloda hizmetleri ve sistem erişimi hakkında daha fazla bilgi içerir.

Hakkında bilgi için

Bkz.

Hizmetleri için gerekliSQL Server

Windows Hizmet Hesapları ve İzinlerini Yapılandırma

Sunucu oturum açma erişimi kısıtlama

Restricting Interactive Logon Access

Yerel yönetim hakları

Granting Local Administrative Rights

Eğer sizin SQL Serversistemini kullanan Internet Information Services (IIS), ek adımlar platformu yüzey güvenliğini sağlamak için gerekli. Aşağıdaki tablo hakkında bilgi içeren SQL Serverve Internet Information Services.

Hakkında bilgi için

Bkz.

IIS güvenliği ileSQL Server Compact

"IIS güvenlik" içinde SQL Server CompactÇevrimiçi Kitaplar

Web Hizmetleri kullanarak SQL Serverve IIS

Best Practices for Using Native XML Web Services

Rapor sunucuları ve Internet erişimi

Configuring a Report Server for Internet Access

Reporting ServicesKimlik doğrulama

Raporlama Servisleri içinde kimlik doğrulama

SQL Server Compactve IIS erişim

"Internet Bilgi Hizmetleri Güvenlik akış" içinde SQL Server CompactÇevrimiçi Kitaplar

SQL Server işletim sistemi dosyaları güvenlik

SQL Serverişletim sistemi dosyalarını işleme ve veri depolama için kullanır. Dosya güvenliği için en iyi yöntemler gerektirir bu dosyalara erişimi sınırlamak. Aşağıdaki tabloda, bu dosyalar hakkında bilgi içerir.

Hakkında bilgi için

Bkz.

SQL ServerProgram dosyaları

File Locations for Default and Named Instances of SQL Server

Veritabanı dosya güvenliği

Securing Data and Log Files

Analysis ServicesDosya güvenliği

Securing Program Files, Common Components, and Data Files

SQL Serverhizmet paketleri ve yükseltmeleri geliştirilmiş güvenlik sağlar. En son hizmet paketi için kullanılabilir belirlemek için SQL Server, bakın SQL Server Web sitesi.

Aşağıdaki komut dosyası, yüklü hizmet paketi belirlemek için kullanabilirsiniz.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Sorumluları ve veritabanı nesne güvenliği

Sorumluları olan bireyler, gruplar, ve verilen işlemleri erişmek için SQL Server. Sunucu, veritabanı ve veritabanı içeren nesneleri "Securables" vardır. Her azaltmak için yapılandırılabilir izinler vardır SQL Serveryüzey alanı. Aşağıdaki tabloda, sorumluları ve securables hakkında bilgi içerir.

Hakkında bilgi için

Bkz.

Sunucu ve veritabanı kullanıcılar, roller ve işlemler

Sorumluları (veritabanı altyapısı)

Sunucu ve veritabanı nesneleri güvenlik

Securables

SQL ServerGüvenlik hiyerarşisi

İzinleri hiyerarşi (veritabanı altyapısı)

Veritabanı ve uygulama güvenliği hakkında daha fazla bilgi için bkz: Identity and Access Control (Database Engine).

Şifreleme ve sertifikalar

Şifreleme, erişim denetimi sorunlarını çözmüyor. Ancak, veri kaybı bile erişim denetimlerini yan yol bu nadir olay sınırlandırarak güvenliği artırır. Örneğin, veritabanı ana bilgisayar yanlış ve kötü niyetli bir kullanıcının kredi kartı numaraları gibi hassas verileri elde eder. çalıntı bilgileri şifrelenir, yararsız olabilir. Aşağıdaki tabloda, şifreleme hakkında daha fazla bilgi içeren SQL Server.

Hakkında bilgi için

Bkz.

Şifreleme hiyerarşisiSQL Server

Şifreleme hiyerarşisi

Şifreleme SQL Serverbağlantıları

Encrypting Connections to SQL Server

Güvenli bağlantılar uygulama

Veritabanı altyapısı (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir

Şifreleme işlevleri

Şifreleme işlevleri (Transact-sql)

Şifreleme uygulama

NIB - Encryption How-to Topics

Kurma Analysis Servicesiçin veri şifreleme

Requiring Data Encryption

Sertifikalardır yazılım "anahtar" tarafından güçlü kimlik doğrulama, güvenli iletişimi sağlayan iki sunucu arasında paylaşılan. Oluşturabilir ve sertifikaları kullanmak SQL Servernesnesi ve bağlantı güvenliği geliştirmek için. Aşağıdaki tabloda sertifikaları kullanma hakkında bilgi içeren SQL Server.

Hakkında bilgi için

Bkz.

Güvenli bağlantıları için sertifika kullanma

Configuring Certificate for Use by SSL

Tarafından kullanılacak bir sertifika oluşturmaSQL Server

SERTIFIKASı (Transact-sql) oluştur

Bir sertifika ile kullanmaSQL Server Service Broker

Certificates and Service Broker

Sertifika veritabanı yansıtma ile kullanma

(SQL Server) bitiş noktası yansıtma veritabanı için sertifikaları kullanın

Uygulama güvenliği

SQL Serveren iyi güvenlik uygulamaları güvenli istemci uygulamaları yazma içerir. Sunucu erişimi hakkında daha fazla bilgi ve SQL Serverbkz: istemci uygulamaları, Geliştirici Kılavuzu (Database Engine).

Güvenli istemci uygulamaları ağ katmanında yardımcı olma hakkında daha fazla bilgi için bkz: Istemci ağ yapılandırması.

Yerel xml Hizmetleri kullanan uygulamaları yazmak hakkında daha fazla bilgi için bkz: Writing Client Applications.

SQL Server Security araçlarını, Utilities, görünümler ve işlevler

SQL ServerAraçlar, yarar, Gösterim ve güvenlik yönetmek ve yapılandırmak için kullanılan işlevler sağlar.

SQL Server güvenlik araçları ve yardımcı programları

Aşağıdaki tablo hakkında bilgi içeren SQL Serveraraçları ve güvenlik yönetmek ve yapılandırmak için kullanabileceğiniz yardımcı programları.

Hakkında bilgi için

Bkz.

Bağlanma, yapılandırma ve denetlemeSQL Server

SQL Server Management Studio'yu Kullanma

Bağlanma SQL Serverve komut isteminde sorguları çalıştırma

Sqlcmd yardımcı programı

Ağ Yapılandırması ve kontrolü içinSQL Server

SQL Server Yapılandırma Yöneticisi

Etkinleştirme ve ilke tabanlı yönetimi kullanarak özellikleri devre dışı bırakma

Ilke tabanlı yönetimi kullanarak sunucuları yönetme

Simetrik anahtarlar için rapor sunucusu işleme

Rskeymgmt yardımcı programı (ssrs)

SQL Server Güvenlik Kataloğu görünümler ve işlevler

Veritabanı AltyapısıGüvenlik bilgileri birkaç kez ve performans ve hizmet programı için en iyi duruma getirilmiş işlevler sunar. Aşağıdaki tabloda güvenlik görünümler ve işlevler hakkında bilgi içerir.

Hakkında bilgi için

Bkz.

SQL ServerVeritabanı düzeyinde ve sunucu düzeyinde izinleri, sorumluları, roller vb. hakkında bilgi dönmek Güvenlik Kataloğu görünümleri. Ayrıca, şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlayan Kataloğu görünümleri vardır.

Güvenlik Kataloğu görünümleri (Transact-sql)

SQL ServerGüvenlik işlevler, geçerli kullanıcı, izinleri ve şemalar hakkında bilgi döndürür.

Güvenlik işlevler (Transact-sql)

SQL ServerGüvenlik dinamik yönetimi görünümleri. 

Güvenlikle ilgili dinamik yönetimi görünümler ve işlevler (Transact-sql)

İlişkili İçerik

Bir SQL Server Yüklemesi için Güvenlikle İlgili Hususlar

Secure Deployment (Database Engine)

Güvenlik ve koruma (veritabanı altyapısı)