Modern uygulamaların güvenliğini sağlama ve ölçeklendirme
SQL Server 2025, veri koruma, kimlik yönetimi ve uyumluluk için güvenlik özellikleri sağlar. Bu ünitede güvenlik iyileştirmeleri ve ölçeklenebilirlik geliştirmeleri yer alır.
Güvenlik önbelleğini yapılandırma
SQL Server security güvenlik önbelleğinde iyileştirmeler, kimlik doğrulama gecikmesini azaltma ve çok sayıda kullanıcı veya sık izin değişiklikleri olan ortamlar için ölçeklenebilirliği iyileştirmeyi içerir. Bu geliştirmeler, veritabanınız büyüdükçe bile erişim denetimlerinin hızlı ve güvenilir kalmasını sağlamaya yardımcı olur.
Şifreleme ve parola koruması uygulama
SQL Server şifreleme artık OAEP (Optimal Asimetrik Şifreleme Doldurma) desteği sağlanmaktadır ve hassas veriler için daha güçlü şifreleme sağlar ve modern şifreleme standartlarıyla uyumlu hale getirir. SQL Server 2025 ayrıca gelişmiş karma algoritmaları ve yapılandırılabilir yineleme sayıları kullanarak saklanan parolaları brute-force ve sözlük saldırılarına karşı daha dayanıklı hale getiren PBKDF (Parola Tabanlı Anahtar Türetme Fonksiyonu) parola karma işlemini de kullanıma sunar.
Yönetilen kimlikleri kullanma
SQL Server 2025, Microsoft Entra yönetilen kimlikler desteği ekleyerek kimlik bilgilerini depolamadan veya yönetmeden Azure hizmetlere güvenli bir şekilde bağlanmayı kolaylaştırır. Yönetilen kimlikler Azure tarafından otomatik olarak işlenir ve Microsoft Entra kimlik doğrulamasını destekleyen tüm hizmetlerde kimlik doğrulaması yapabilir. Bu sürümle SQL Server hem gelen bağlantılar hem de Azure kaynaklarına giden çağrılar için yönetilen kimlikleri kullanabilir. SQL Server örneğiniz Azure Arc eklendiğinde, sunucu için sistem tarafından atanan bir yönetilen kimlik oluşturulur. Oluşturma işleminden sonra kayıt defteri ayarlarını güncelleştirerek kimliği SQL Server örneğine ve Microsoft Entra kiracınıza bağlamanız gerekir.
Yönetilen kimlikler şunlar için de desteklenir:
- Veritabanlarını URL hedeflerine yedekleme
- Genişletilebilir Anahtar Yönetimi (EKM) modüllerini kullanma
- Yapay zeka modellerine güvenli bir şekilde erişme
Bu geliştirmeler, sabit kodlanmış gizli dizilere ve el ile kimlik bilgileri yönetimine olan ihtiyacı azaltarak hem güvenlik hem de operasyonel verimliliği artırır.
Esnek kimlik doğrulaması ve oturum açma seçeneklerini ayarlama
SQL Server 2025'teki Microsoft Entra kimlik doğrulaması, benzersiz olmayan görünen adlarla oturum açmayı destekler ve büyük kuruluşlardaki kullanıcıları yönetmeyi kolaylaştırır. Linux'ta artık özel parola ilkeleri tanımlayarak yerel SQL oturum açma işlemleri için kuruluşa özgü karmaşıklık ve döndürme gereksinimlerini zorunlu kılmanızı sağlayabilirsiniz.
Modern protokolleri etkinleştirme
SQL Server 2025'teki Network protokolleri, istemci araçları ve sürücülerinde TDS 8.0 ve TLS 1.3 desteği sağlar. Bu protokoller daha güçlü şifreleme, gelişmiş el sıkışma performansı ve modern güvenlik altyapısıyla daha iyi uyumluluk sağlar.
Güvenlik ve uyumluluğu izleme
SQL Server Audit kapsamlı izleme özellikleri sağlar. SQL Server 2025 şu güvenlik izleme özelliklerini geliştirir:
| Özellik | Amaç | Dokümantasyon |
|---|---|---|
| Sunucu Denetimi | Sunucu düzeyinde eylemleri ve değişiklikleri izleme | Sunucu Denetim Belirtimi |
| Veritabanı Denetimi | Veritabanı düzeyinde olayları izleme | Veritabanı Denetim Belirtimi |
| Genişletilmiş Olaylar | Ayrıntılı denetim verilerini yakalama | Genişletilmiş olaylar |
| Denetim Günlüğü Yönetimi | Denetim günlüğü depolama ve saklamayı yapılandırma | Denetim günlüklerini görüntüleme |