Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Bu sayfa, SQL Server Veritabanı Altyapısı ve Azure SQL Veritabanı'nda güvenlik ve koruma hakkında ihtiyacınız olan bilgileri bulmanıza yardımcı olacak bağlantılar sağlar.
Açıklama
Kimlik doğrulaması: Siz kimsiniz?
| Özellik | Bağlantı |
|---|---|
Kim Kimlik Doğrulaması Yapar?
Windows Kimlik Doğrulaması
SQL Server Kimlik Doğrulaması
Microsoft Entra Id (eski adıyla Azure Active Directory) |
Kim Kimlik Doğrulaması Yapar? (Windows veya SQL Server) Kimlik Doğrulama Modu Seçme Microsoft Entra kimlik doğrulaması ile Azure SQL'e bağlanma |
|
Kimliği Nerede Doğrulandı?
Ana Veritabanında: Oturumlar ve Veritabanı Kullanıcıları
Kullanıcı Veritabanında: Kapsayıcı Veritabanı Kullanıcıları |
Ana veritabanında kimlik doğrulaması (Oturum açma bilgileri ve veritabanı kullanıcıları) SQL Server Oturumu Oluşturma Azure SQL Veritabanı'nda Veritabanlarını ve Oturum Açma Bilgilerini Yönetme veritabanı kullanıcısı oluşturma Kullanıcı veritabanında kimlik doğrulaması Kapsanan Veritabanı Kullanıcıları: Veritabanınızı Taşınabilir Hale Getirme |
|
Diğer Kimlikleri Kullanma
Kimlik bilgi -leri
Başka Bir Oturum Açma Olarak Yürüt
Başka Bir Veritabanı Kullanıcısı Olarak Yürüt |
Kimlik Bilgileri (Veritabanı Motoru) Başka Bir Oturum Açma Olarak Yürüt Başka Bir Veritabanı Kullanıcısı Olarak Yürüt |
Yetkilendirme: Ne yapabilirsiniz?
| Özellik | Bağlantı |
|---|---|
|
İzin verme, iptal etme ve reddetme
Güvenliği Sağlanabilir Sınıflar
Ayrıntılı Sunucu İzinleri
Ayrıntılı Veritabanı İzinleri |
İzin Hiyerarşisi (Veritabanı Altyapısı) İzinler Güvenlik Öğeleri Veritabanı Altyapısı İzinlerini Kullanmaya Başlama |
|
Rollere Göre Güvenlik
Sunucu Düzeyi Rolleri
Veritabanı Düzeyi Rolleri |
Server-Level Rolleri Veritabanı Düzeyindeki Roller |
|
Seçili Veri Öğelerine Veri Erişimini Kısıtlama
Görünümler/Yordamlarla Veri Erişimini Kısıtlama
Row-Level Güvenlik
Dinamik Veri Maskeleme
İmzalı Nesneler |
Görünümler ve Yordamlar Kullanarak Veri Erişimini Kısıtlama Row-Level Güvenlik (SQL Server) Row-Level Güvenliği (Azure SQL Veritabanı) Dinamik Veri Maskeleme (SQL Server) Dinamik Veri Maskeleme (Azure SQL Veritabanı) İmzalı Nesneler |
Şifreleme: Gizli Verileri Depolama
| Özellik | Bağlantı |
|---|---|
|
Dosyaları Şifreleme
BitLocker Şifrelemesi (Sürücü Düzeyi)
NTFS Şifrelemesi (Klasör Düzeyi)
Saydam Veri Şifrelemesi (Dosya Düzeyi)
Yedekleme Şifrelemesi (Dosya Düzeyi) |
BitLocker (Sürücü Düzeyi) NTFS Şifrelemesi (Klasör Düzeyi) Transparan Veri Şifreleme (Dosya Düzeyi) Yedekleme Şifrelemesi (Dosya Düzeyi) |
|
Kaynakları Şifreleme
Genişletilebilir Anahtar Yönetimi Modülü
Azure Key Vault'ta Depolanan Anahtarlar
Her Zaman Şifreli |
Genişletilebilir Anahtar Yönetimi Modülü Azure Key Vault'ta Depolanan Anahtarlar Her Zaman Şifreli |
|
Sütun, Veri ve Anahtar Şifreleme
Sertifikaya Göre Şifrele
Simetrik Anahtarla Şifrele
Asimetrik Anahtara Göre Şifrele
Parola ile şifrele |
Sertifikayla Şifrele Asimetrik Anahtara Göre Şifrele Simetrik Anahtarla Şifrele Parola ile şifrele Veri Sütununu Şifreleme |
Bağlantı Güvenliği: Kısıtlama ve Güvenli Hale Getirme
| Özellik | Bağlantı |
|---|---|
Güvenlik Duvarı Koruması
Windows Güvenlik Duvarı Ayarları
Azure Hizmeti Güvenlik Duvarı Ayarları
Veritabanı Güvenlik Duvarı Ayarları |
Veritabanı Motoru Erişimi için Windows Güvenlik Duvarını Yapılandırma Azure SQL Veritabanı Güvenlik Duvarı Ayarları Azure Hizmeti Güvenlik Duvarı Ayarları |
|
Veri Transferinde Şifreleme
Zorlamalı SSL Bağlantıları
İsteğe Bağlı SSL Bağlantıları |
Veritabanı Altyapısına Şifreli Bağlantıları Etkinleştirme Veritabanı Altyapısına Şifreli Bağlantıları Etkinleştirme, Ağ güvenliği Microsoft SQL Server için TLS 1.2 desteği |
Denetim: Erişimi Kaydetme
| Özellik | Bağlantı |
|---|---|
|
Otomatik Denetim
SQL Server Denetimi (Sunucu ve VERITABANı Düzeyi)
SQL Veritabanı Denetimi (Veritabanı Düzeyi)
Tehditleri algılama |
SQL Server Denetimi (Veritabanı Motoru) SQL Veritabanı Denetimi SQL Veritabanı Gelişmiş Tehdit Koruması ile çalışmaya başlama SQL Veritabanı Güvenlik Açığı Değerlendirmesi |
|
Özel Denetim
Tetikleyiciler |
Özel Denetim Uygulaması: DDL Tetikleyicileri ve DML Tetikleyicileri Oluşturma |
|
Uyumluluk
Uyma |
SQL Server: Ortak Ölçütler SQL Veritabanı: Microsoft Azure Güven Merkezi: Özelliğe Göre Uyumluluk |
SQL Enjeksiyonu
SQL ekleme, daha sonra ayrıştırma ve yürütme için Veritabanı Altyapısı'na geçirilen dizelere kötü amaçlı kodun eklendiği bir saldırıdır. SQL Server, aldığı tüm sözdizimsel olarak doğru sorguları çalıştıracağı için SQL deyimlerini oluşturan tüm yordamlar, enjeksiyon güvenlik açıklarına karşı gözden geçirilmelidir. Tüm veritabanı sistemlerinin SQL Ekleme riski vardır ve bu güvenlik açıklarının çoğu Veritabanı Altyapısı'nı sorgulayan uygulamada kullanıma sunulmuştur. Saklı yordamları ve parametreli komutları kullanarak, dinamik SQL'i önleyerek ve tüm kullanıcılar üzerindeki izinleri kısıtlayarak SQL ekleme saldırılarını önleyebilirsiniz. Daha fazla bilgi için bkz. SQL Ekleme .
Uygulama programcıları için ek bağlantılar:
Ayrıca Bkz.
Veritabanı Altyapısı İzinlerini Kullanmaya Başlama
SQL Server Güvenliğini Sağlama
Sorumluları (Veritabanı Altyapısı)
SQL Server Sertifikaları ve Asimetrik Anahtarlar
SQL Server Şifreleme
Yüzey Alanı Yapılandırma
Güçlü Parolalar
TRUSTWORTHY Veritabanı Özelliği
Veritabanı Altyapısı Özellikleri ve Görevleri
SQL Server Fikri Mülkiyetinizi Koruma
Yardım alın
- SQL için Fikirler: SQL Server'ın geliştirilmesine yönelik önerileriniz mi var?
- Microsoft Soru-Cevap (SQL Server)
- DBA Stack Exchange (etiket sql-server) - SQL Server soruları sorun
- Stack Overflow (sql-server etiketiyle) - SQL geliştirme hakkında bazı yanıtlar da var
- Reddit - SQL Server hakkında genel tartışma
- Microsoft SQL Server Lisans Koşulları ve Bilgileri
- İş kullanıcıları için destek seçenekleri
- Microsoft ile iletişime geçin