Безпека та масштабування сучасних додатків
SQL Server 2025 надає функції безпеки для захисту даних, управління ідентичністю та відповідності. Цей розділ охоплює покращення безпеки та масштабованості.
Налаштування кешу безпеки
SQL Server безпека включає оптимізацію кешу безпеки, зниження затримки автентифікації та покращення масштабованості для середовищ з великою кількістю користувачів або частими змінами дозволів. Ці вдосконалення допомагають гарантувати, що перевірка доступу залишається швидкою та надійною, навіть якщо база даних зростає.
Впровадьте шифрування та захист паролем
SQL Server encryption тепер підтримує OAEP (Optimal Asymmetric Encryption Padding), що забезпечує потужніше шифрування чутливих даних і відповідає сучасним криптографічним стандартам. SQL Server 2025 році також впроваджується хешування паролів PBKDF (Password-Based Key Derivation Function), що робить збережені паролі більш стійкими до атак грубої сили та словників завдяки використанню сучасних алгоритмів хешування та налаштовуваної кількості ітерацій.
Використання керованих посвідчень
SQL Server 2025 додає підтримку Microsoft Entra керованих ідентичностей, що полегшує безпечне підключення до Azure сервісів без зберігання чи керування обліковими даними. Керовані ідентичності автоматично обробляються Azure і можуть автентифікуватися на будь-який сервіс, який підтримує автентифікацію Microsoft Entra. З цим релізом SQL Server може використовувати керовані ідентичності як для вхідних з'єднань, так і для вихідних викликів ресурсів Azure. Коли ваш екземпляр SQL Server підключений до Azure Arc, для сервера створюється системно призначена керована ідентичність. Після створення потрібно прив'язати ідентичність до екземпляра SQL Server та вашого орендаря Microsoft Entra, оновивши налаштування реєстру.
Керовані посвідчення також підтримуються для:
- Резервне копіювання баз даних на URL-адреси адрес
- Використання модулів розширюваного керування ключами (EKM)
- Безпечний доступ до моделей штучного інтелекту
Ці вдосконалення зменшують потребу в жорстко закодованих секретах і ручному управлінні обліковими даними, покращуючи як безпеку, так і операційну ефективність.
Налаштуйте гнучкі параметри автентифікації та входу
Microsoft Entra автентифікація SQL Server 2025 року підтримує входи з неунікальними іменами відображення, що полегшує керування користувачами у великих організаціях. У Linux тепер ви можете визначати власні політики паролів, що дозволяє вам застосовувати специфічні для організації вимоги складності та ротації для локальних входів у SQL.
Увімкніть сучасні протоколи
Network protocols у SQL Server 2025 році впроваджує підтримку TDS 8.0 та TLS 1.3 у клієнтських інструментах і драйверах. Ці протоколи забезпечують надійніше шифрування, покращену продуктивність рукостискання та кращу сумісність із сучасною інфраструктурою безпеки.
Слідкуйте за безпекою та відповідністю вимогам
SQL Server Audit забезпечує комплексні можливості моніторингу. SQL Server 2025 покращує ці функції моніторингу безпеки:
| Функція | Мета | Документації |
|---|---|---|
| Аудит сервера | Відстежуйте дії та зміни на рівні сервера | Специфікація аудиту сервера |
| Аудит баз даних | Моніторинг подій на рівні бази даних | Специфікація аудиту бази даних |
| Розширені події | Збір детальних даних аудиту | Розширені події |
| Управління журналом аудиту | Налаштування зберігання та зберігання журналу аудиту | Перегляд журналів аудиту |