Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
SQL Server'ın güvenliğini sağlama, dört alan içeren bir dizi adım olarak görüntülenebilir: platform, kimlik doğrulaması, nesneler (veriler dahil) ve sisteme erişen uygulamalar. Bu makale, etkili bir güvenlik planı oluşturma ve uygulama konusunda size yol gösterir.
SQL Server güvenliği hakkında daha fazla bilgiyi SQL Server güvenlik en iyi yöntemleri bölümünde bulabilirsiniz. Buna en iyi uygulama kılavuzu ve güvenlik denetim listesi dahildir. En son hizmet paketini veya toplu güncelleştirmeyi yüklediğinizden emin olun.
Platform ve ağ güvenliği
SQL Server platformu, istemcileri veritabanı sunucularına bağlayan fiziksel donanım ve ağ sistemlerini ve veritabanı isteklerini işlemek için kullanılan ikili dosyaları içerir.
Fiziksel güvenlik
Fiziksel güvenlik için en iyi yöntemler, fiziksel sunucu ve donanım bileşenlerine erişimi kesinlikle sınırlar. Örneğin, veritabanı sunucusu donanımı ve ağ cihazları için kısıtlı erişime sahip kilitli odaları kullanın. Ayrıca, medyayı güvenli bir site dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.
Fiziksel ağ güvenliğinin uygulanması, yetkisiz kullanıcıları ağdan uzak tutmakla başlar. Daha fazla bilgi için bkz. SQL Server en iyi güvenlik uygulamaları - Altyapı tehditleri.
İşletim sistemi güvenliği
İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Tüm güncelleştirmeleri ve yükseltmeleri veritabanı uygulamalarıyla test ettikten sonra işletim sistemine uygulayın.
Güvenlik duvarları, güvenliği uygulamak için etkili yollar da sağlar. Mantıksal olarak, güvenlik duvarı ağ trafiğinin ayırıcısı veya kısıtlayıcısıdır ve kuruluşunuzun veri güvenliği ilkesini zorunlu kılacak şekilde yapılandırılabilir. Güvenlik duvarı kullanıyorsanız, güvenlik önlemlerinizin odaklanabileceği bir boğulma noktası sağlayarak işletim sistemi düzeyinde güvenliği artırırsınız. Aşağıdaki tabloda SQL Server ile güvenlik duvarı kullanma hakkında daha fazla bilgi yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| GÜVENLIK duvarını SQL Server ile çalışacak şekilde yapılandırma | Veritabanı Altyapısı Erişimi için Windows Güvenlik Duvarı Yapılandırma |
| Integration Services ile çalışmak için güvenlik duvarı yapılandırma | Integration Services Servisi (SSIS Servisi) |
| Güvenlik duvarını Analysis Services ile çalışacak şekilde yapılandırma | Windows Güvenlik Duvarı'nı Analysis Services Erişimine İzin Verecek Şekilde Yapılandırma |
| SQL Server'a erişimi etkinleştirmek için güvenlik duvarında belirli bağlantı noktalarını açma | Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Verecek Şekilde Yapılandırma |
| Kanal bağlama ve hizmet bağlama kullanarak Kimlik Doğrulaması için Genişletilmiş Koruma desteğini yapılandırma | Genişletilmiş Koruma Kullanarak Veritabanı Altyapısına Bağlanma |
Yüzey alanı azaltma, kullanılmayan bileşenlerin durdurulmasını veya devre dışı bırakılmasını içeren bir güvenlik önlemidir. Surface alanı azaltma, bir sisteme yönelik olası saldırılar için daha az yol sağlayarak güvenliğin geliştirilmesine yardımcı olur. SQL Server'ın yüzey alanını sınırlamanın anahtarı, hizmetlere ve kullanıcılara yalnızca uygun hakları vererek "en az ayrıcalığı" olan gerekli hizmetleri çalıştırmayı içerir. Aşağıdaki tabloda hizmetler ve sistem erişimi hakkında daha fazla bilgi yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| SQL Server için gereken hizmetler | Windows Hizmet Hesaplarını ve İzinlerini Yapılandırma |
SQL Server sisteminiz Internet Information Services (IIS) kullanıyorsa, platformun yüzeyinin güvenliğini sağlamaya yardımcı olmak için ek adımlar gerekir. Aşağıdaki tabloda SQL Server ve Internet Information Services hakkında bilgiler yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| SQL Server Compact ile IIS güvenliği | SQL Server güvenliğini sağlama - İşletim sistemi güvenliği |
| Reporting Services Kimlik Doğrulaması | Reporting Services'da kimlik doğrulaması |
| SQL Server Compact ve IIS erişimi | Internet Information Services Güvenlik Akış Çizelgesi |
SQL Server işletim sistemi dosyaları güvenliği
SQL Server, işlem ve veri depolama için işletim sistemi dosyalarını kullanır. Dosya güvenliği için en iyi yöntemler, bu dosyalara erişimi kısıtlamanızı gerektirir. Aşağıdaki tabloda bu dosyalar hakkında bilgiler yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| SQL Server program dosyaları | SQL Server'ın Varsayılan ve Adlandırılmış Örnekleri için Dosya Konumları |
SQL Server hizmet paketleri ve yükseltmeleri gelişmiş güvenlik sağlar. SQL Server için kullanılabilen en son hizmet paketini belirlemek için SQL Server Web sitesine bakın.
Sistemde yüklü hizmet paketini belirlemek için aşağıdaki betiği kullanabilirsiniz.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Sorumlular ve veritabanı nesnesi güvenliği
Sorumlular, SQL Server'a erişim izni verilen kişiler, gruplar ve işlemlerdir. "Securables", veritabanının içerdiği sunucu, veritabanı ve nesnelerdir. Her biri, SQL Server yüzey alanını azaltmaya yardımcı olmak için yapılandırılabilir bir izin kümesine sahiptir. Aşağıdaki tabloda ana bileşenler ve güvenlik öğeleri hakkında bilgiler yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| Sunucu ve veritabanı kullanıcıları, rolleri ve işlemleri | Sorumluları (Veritabanı Altyapısı) |
| Sunucu ve veritabanı nesneleri güvenliği | Güvenli Hale Getirilebilir Öğeler |
| SQL Server güvenlik hiyerarşisi | İzin Hiyerarşisi (Veritabanı Altyapısı) |
Şifreleme ve sertifikalar
Şifreleme, erişim denetimi sorunlarını çözmez. Ancak, erişim denetimlerinin atlandığı nadir durumlarda bile veri kaybını sınırlayarak güvenliği artırır. Örneğin, veritabanı ana bilgisayarı yanlış yapılandırılmışsa ve kötü amaçlı bir kullanıcı kredi kartı numaraları gibi hassas verileri alırsa, çalınan bilgiler şifrelenirse işe yaramaz. Aşağıdaki tabloda SQL Server'da şifreleme hakkında daha fazla bilgi yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| SQL Server'daki şifreleme hiyerarşisi | Şifreleme Hiyerarşisi |
| Güvenli bağlantılar uygulama | Veritabanı Altyapısına Şifreli Bağlantıları Etkinleştirme (SQL Server Configuration Manager) |
| Şifreleme işlevleri | Şifreleme İşlevleri (Transact-SQL) |
Sertifikalar, güçlü kimlik doğrulaması yoluyla güvenli iletişim sağlayan iki sunucu arasında paylaşılan yazılım "anahtarları"dır. Nesne ve bağlantı güvenliğini geliştirmek için SQL Server'da sertifika oluşturabilir ve kullanabilirsiniz. Aşağıdaki tabloda SERTIFIKALARın SQL Server ile nasıl kullanılacağı hakkında bilgiler yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| SQL Server tarafından kullanılmak üzere sertifika oluşturma | SERTİFİKA OLUŞTUR (Transact-SQL) |
| Veritabanı yansıtma sırasında sertifika kullanımı | Veritabanı Yansıtma Uç Noktası için Sertifikaları Kullanma (Transact-SQL) |
Uygulama güvenliği
İstemci programları
SQL Server güvenlikle ilgili en iyi yöntemler, güvenli istemci uygulamaları yazmayı içerir. Ağ katmanında istemci uygulamalarının güvenliğini sağlamaya yardımcı olmak hakkında daha fazla bilgi için bkz. İstemci Ağ Yapılandırması.
Windows Defender Uygulama Denetimi (WDAC)
Windows Defender Uygulama Denetimi (WDAC), yetkisiz kod yürütülmesini engeller. WDAC, yürütülebilir dosya tabanlı kötü amaçlı yazılım tehdidini azaltmanın etkili bir yoludur. Daha fazla bilgi için Windows Defender Uygulama Denetimi belgelerine bakın.
SQL Server güvenlik araçları, yardımcı programlar, görünümler ve işlevler
SQL Server, güvenliği yapılandırmak ve yönetmek için kullanılabilecek araçlar, yardımcı programlar, görünümler ve işlevler sağlar.
SQL Server güvenlik araçları ve yardımcı programları
Aşağıdaki tabloda, güvenliği yapılandırmak ve yönetmek için kullanabileceğiniz SQL Server araçları ve yardımcı programları hakkında bilgiler yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| SQL Server'a bağlanma, yapılandırma ve denetleme | SQL Server Management Studio kullanma |
| KOMUT isteminde SQL Server'a bağlanma ve sorgu çalıştırma | Sqlcmd Yardımcı Programı |
| SQL Server için ağ yapılandırması ve denetimi | SQL Server Configuration Manager |
| İlke Tabanlı Yönetimi kullanarak özellikleri etkinleştirme ve devre dışı bırakma | İlke Tabanlı Yönetim Kullanarak Sunucuları Yönetme |
| Rapor sunucusu için simetrik anahtarları düzenleme | Rskeymgmt Yardımcı Programı (SSRS) |
SQL Server güvenlik kataloğu görünümleri ve işlevleri
Veritabanı Altyapısı, performans ve yardımcı program için iyileştirilmiş çeşitli görünümlerde ve işlevlerde güvenlik bilgilerini kullanıma sunar. Aşağıdaki tabloda güvenlik görünümleri ve işlevleri hakkında bilgiler yer alır.
| Hakkında bilgi için | Bkz: |
|---|---|
| Veritabanı düzeyinde ve sunucu düzeyinde izinler, sorumlular, roller vb. hakkında bilgi döndüren SQL Server güvenlik kataloğu görünümleri. Ayrıca, şifreleme anahtarları, sertifikalar ve kimlik bilgileri hakkında bilgi sağlayan katalog görünümleri vardır. | Güvenlik Kataloğu Görünümleri (Transact-SQL) |
| Geçerli kullanıcı, izinler ve şemalar hakkında bilgi döndüren SQL Server güvenlik işlevleri. | Güvenlik İşlevleri (Transact-SQL) |
| SQL Server güvenlik dinamik yönetim görünümleri. | Güvenlikle İlgili Dinamik Yönetim Görünümleri ve İşlevleri (Transact-SQL) |
İlgili içerik
- SQL Server yüklemesi için güvenlikle ilgili dikkat edilmesi gerekenler
- SQL Server Veritabanı Altyapısı ve Azure SQL Veritabanı Güvenliği
- SQL Server 2012 En İyi Güvenlik Uygulamaları - İşletimsel ve Yönetim Görevleri
- Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği ile ortak güvenlik gereksinimlerini karşılama rehberi
- SQL Server Güvenlik Blogu
- Güvenlik En İyi Uygulamaları ve Etiket Güvenliği Raporları
- Satır düzeyi güvenlik
- SQL Server Fikri Mülkiyetinizi Koruma