Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Bu sayfa, SQL Server Veritabanı Altyapısı ve Azure SQL Veritabanı'nda güvenlik ve koruma hakkında ihtiyacınız olan bilgileri bulmanıza yardımcı olacak bağlantılar sağlar.
Açıklama
Kimlik doğrulaması: Siz kimsiniz?
| Özellik | Bağlantı |
|---|---|
Kim Kimlik Doğrulaması Yapar?
Windows Kimlik Doğrulaması
SQL Server Kimlik Doğrulaması
Microsoft Entra Id (eski adıyla Azure Active Directory) |
Kim Kimlik Doğrulaması Yapar? (Windows veya SQL Server) Kimlik doğrulama modu seçin Microsoft Entra kimlik doğrulaması ile Azure SQL'e bağlanma |
Kimliği Nerede Doğrulandı?
Veritabanında master : Oturum Açma Bilgileri ve Veritabanı Kullanıcıları
Kullanıcı Veritabanında: Kapsayıcı Veritabanı Kullanıcıları |
master Veritabanında kimlik doğrulaması (Oturum açma bilgileri ve veritabanı kullanıcıları)Oturum açma oluşturma Azure SQL Veritabanı'nda Veritabanlarını ve Oturum Açma Bilgilerini Yönetme Veritabanı kullanıcısı oluşturma Kullanıcı veritabanında kimlik doğrulaması Kapsanan veritabanlarını kullanarak veritabanınızı taşınabilir hale getirme |
|
Diğer Kimlikleri Kullanma
Kimlik bilgi -leri
Başka Bir Oturum Açma Olarak Yürüt
Başka Bir Veritabanı Kullanıcısı Olarak Yürüt |
Kimlik Bilgileri (Veritabanı Motoru) OLARAK YÜRÜT OLARAK YÜRÜT |
Yetkilendirme: Ne yapabilirsiniz?
| Özellik | Bağlantı |
|---|---|
|
İzin verme, iptal etme ve reddetme
Güvenliği Sağlanabilir Sınıflar
Ayrıntılı Sunucu İzinleri
Ayrıntılı Veritabanı İzinleri |
İzin Hiyerarşisi (Veritabanı Altyapısı) İzinler (Veritabanı Altyapısı) Güvenlik Öğeleri Veritabanı Altyapısı izinlerini kullanmaya başlama |
|
Rollere Göre Güvenlik
Sunucu Düzeyi Rolleri
Veritabanı Düzeyi Rolleri |
Sunucu düzeyinde roller Veritabanı düzeyindeki roller |
|
Seçili Veri Öğelerine Veri Erişimini Kısıtlama
Görünümler/Yordamlarla Veri Erişimini Kısıtlama
Row-Level Güvenlik
Dinamik Veri Maskeleme
İmzalı Nesneler |
Görünümler ve Saklı Yordamlar Kullanarak Veri Erişimini Kısıtlama (Veritabanı Altyapısı) Satır düzeyi güvenlik Satır düzeyi güvenlik Dinamik veri maskeleme Dinamik Veri Maskeleme (Azure SQL Veritabanı) İMZA EKLE |
Şifreleme: Gizli Verileri Depolama
| Özellik | Bağlantı |
|---|---|
|
Dosyaları Şifreleme
BitLocker Şifrelemesi (Sürücü Düzeyi)
NTFS Şifrelemesi (Klasör Düzeyi)
Saydam Veri Şifrelemesi (Dosya Düzeyi)
Yedekleme Şifrelemesi (Dosya Düzeyi) |
BitLocker (Sürücü Düzeyi) NTFS Şifrelemesi (Klasör Düzeyi) Şeffaf veri şifreleme (TDE) Yedekleme şifrelemesi |
|
Kaynakları Şifreleme
Genişletilebilir Anahtar Yönetimi Modülü
Azure Key Vault'ta Depolanan Anahtarlar
Her Zaman Şifreli |
Genişletilebilir Anahtar Yönetimi (EKM) Azure Key Vault Kullanarak Genişletilebilir Anahtar Yönetimi (SQL Server) Her Zaman Şifreli |
|
Sütun, Veri ve Anahtar Şifreleme
Sertifikaya Göre Şifrele
Simetrik Anahtarla Şifrele
Asimetrik Anahtara Göre Şifrele
Parola ile şifrele |
ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Veri Sütununu Şifreleme |
Bağlantı Güvenliği: Kısıtlama ve Güvenli Hale Getirme
| Özellik | Bağlantı |
|---|---|
Güvenlik Duvarı Koruması
Windows Güvenlik Duvarı Ayarları
Azure Hizmeti Güvenlik Duvarı Ayarları
Veritabanı Güvenlik Duvarı Ayarları |
Veritabanı Altyapısı erişimi için Windows Güvenlik Duvarı'nı yapılandırma sp_set_database_firewall_rule (Azure SQL Veritabanı) sp_set_firewall_rule (Azure SQL Veritabanı) |
|
Veri Transferinde Şifreleme
Zorunlu TLS/SSL Bağlantıları
İsteğe Bağlı SSL Bağlantıları |
SQL Server Veritabanı Altyapısını bağlantıları şifrelemek için yapılandırma SQL Server Veritabanı Altyapısı'nı bağlantıları şifrelemek,Ağ güvenliği için yapılandırma Microsoft SQL Server için TLS 1.2 desteği |
Denetim: Erişimi Kaydetme
| Özellik | Bağlantı |
|---|---|
|
Otomatik Denetim
SQL Server Denetimi (Sunucu ve VERITABANı Düzeyi)
SQL Veritabanı Denetimi (Veritabanı Düzeyi)
Tehditleri algılama |
SQL Server Denetimi (Veritabanı Motoru) SQL Veritabanı Denetimi SQL Veritabanı Gelişmiş Tehdit Koruması ile çalışmaya başlama SQL Veritabanı Güvenlik Açığı Değerlendirmesi |
|
Özel Denetim
Tetikleyiciler |
Özel Denetim Uygulaması: DDL Tetikleyicileri ve DML Tetikleyicileri Oluşturma |
|
Uyumluluk
Uyma |
SQL Server: Ortak Ölçütler SQL Veritabanı: Microsoft Azure Güven Merkezi: Özelliğe Göre Uyumluluk |
SQL Enjeksiyonu
SQL ekleme, daha sonra ayrıştırma ve yürütme için Veritabanı Altyapısı'na geçirilen dizelere kötü amaçlı kodun eklendiği bir saldırıdır. SQL Server, aldığı tüm sözdizimsel olarak doğru sorguları çalıştıracağı için SQL deyimlerini oluşturan tüm yordamlar, enjeksiyon güvenlik açıklarına karşı gözden geçirilmelidir. Tüm veritabanı sistemlerinin SQL Ekleme riski vardır ve bu güvenlik açıklarının çoğu Veritabanı Altyapısı'nı sorgulayan uygulamada kullanıma sunulmuştur. Saklı yordamları ve parametreli komutları kullanarak, dinamik SQL'i önleyerek ve tüm kullanıcılar üzerindeki izinleri kısıtlayarak SQL ekleme saldırılarını önleyebilirsiniz. Daha fazla bilgi için bkz. SQL enjeksiyonu.
Uygulama programcıları için ek bağlantılar:
İlgili içerik
- Veritabanı Altyapısı izinlerini kullanmaya başlama
- SQL Server Güvenliğini Sağlama
- Sorumluları (Veritabanı Altyapısı)
- SQL Server Sertifikaları ve Asimetrik Anahtarlar
- SQL Server şifrelemesi
- Surface alanı yapılandırması
- Güçlü Parolalar
- TRUSTWORTHY veritabanı özelliği
- SQL Server 2019'deki yenilikler
- SQL Server Fikri Mülkiyetinizi Koruma
Yardım alın
- SQL için Fikirler: SQL Server'ın geliştirilmesine yönelik önerileriniz mi var?
- Microsoft Soru-Cevap (SQL Server)
- DBA Stack Exchange (etiket sql-server) - SQL Server soruları sorun
- Stack Overflow (sql-server etiketiyle) - SQL geliştirme hakkında bazı yanıtlar da var
- Reddit - SQL Server hakkında genel tartışma
- Microsoft SQL Server Lisans Koşulları ve Bilgileri
- İş kullanıcıları için destek seçenekleri
- Microsoft ile iletişime geçin