Bảo mật và thay đổi quy mô các ứng dụng hiện đại

  • 10 phút

SQL Server 2025 cung cấp các tính năng bảo mật để bảo vệ dữ liệu, quản lý danh tính và tuân thủ. Đơn vị này bao gồm các cải tiến bảo mật và cải tiến khả năng mở rộng.

Định cấu hình bộ nhớ đệm bảo mật

SQL Server security bao gồm tối ưu hóa bộ nhớ đệm bảo mật, giảm độ trễ xác thực và cải thiện khả năng mở rộng cho môi trường có nhiều người dùng hoặc thay đổi quyền thường xuyên. Những cải tiến này giúp đảm bảo rằng việc kiểm tra truy cập vẫn nhanh chóng và đáng tin cậy, ngay cả khi cơ sở dữ liệu của bạn phát triển.

Triển khai mã hóa và bảo vệ bằng mật khẩu

Mã hóa SQL Server hiện đã bao gồm hỗ trợ cho OAEP (Đệm mã hóa bất đối xứng tối ưu) hiện đã có sẵn, cung cấp mã hóa mạnh hơn cho dữ liệu nhạy cảm và phù hợp với các tiêu chuẩn mật mã hiện đại. SQL Server 2025 cũng giới thiệu băm mật khẩu PBKDF (Password-Based Key Derivation Function), giúp mật khẩu được lưu trữ có khả năng chống lại các cuộc tấn công brute-force và từ điển tốt hơn bằng cách sử dụng các thuật toán băm nâng cao và số lần lặp lại có thể định cấu hình.

Sử dụng danh tính được quản lý

SQL Server 2025 bổ sung hỗ trợ cho Microsoft Entra c0, giúp kết nối an toàn với các dịch vụ Azure dễ dàng hơn mà không cần lưu trữ hoặc quản lý thông tin đăng nhập. Danh tính được quản lý được Azure tự động xử lý và có thể xác thực với bất kỳ dịch vụ nào hỗ trợ xác thực Microsoft Entra. Với bản phát hành này, SQL Server có thể sử dụng danh tính được quản lý cho cả kết nối đến và lệnh gọi đi đến tài nguyên Azure. Khi phiên bản SQL Server của bạn được tích hợp vào Azure Arc, danh tính được quản lý do hệ thống chỉ định sẽ được tạo cho máy chủ. Sau khi tạo, bạn cần liên kết danh tính với phiên bản SQL Server và đối tượng thuê Microsoft Entra của mình bằng cách cập nhật cài đặt sổ đăng ký.

Danh tính được quản lý cũng được hỗ trợ cho:

  • Sao lưu cơ sở dữ liệu vào đích URL
  • Sử dụng các mô-đun Quản lý khóa có thể mở rộng (EKM)
  • Truy cập các mô hình AI một cách an toàn

Những cải tiến này làm giảm nhu cầu về bí mật được mã hóa cứng và quản lý thông tin xác thực thủ công, cải thiện cả bảo mật và hiệu quả hoạt động.

Thiết lập các tùy chọn xác thực và đăng nhập linh hoạt

Xác thực Microsoft Entra vào SQL Server 2025 hỗ trợ đăng nhập bằng tên hiển thị không duy nhất, giúp quản lý người dùng trong các tổ chức lớn dễ dàng hơn. Trên Linux, giờ đây bạn có thể xác định các chính sách mật khẩu tùy chỉnh, cho phép bạn thực thi các yêu cầu xoay vòng và độ phức tạp cụ thể của tổ chức đối với thông tin đăng nhập SQL cục bộ.

Kích hoạt các giao thức hiện đại

Giao thức mạng vào năm SQL Server 2025 giới thiệu hỗ trợ cho TDS 8.0 và TLS 1.3 trong các công cụ và trình điều khiển máy khách. Các giao thức này cung cấp mã hóa mạnh hơn, cải thiện hiệu suất bắt tay và khả năng tương thích tốt hơn với cơ sở hạ tầng bảo mật hiện đại.

Giám sát bảo mật và tuân thủ

SQL Server Audit cung cấp khả năng giám sát toàn diện. SQL Server 2025 tăng cường các tính năng giám sát bảo mật sau:

Đặc điểm Mục đích Tài liệu
Kiểm tra máy chủ Theo dõi các hành động và thay đổi cấp máy chủ Đặc điểm kỹ thuật kiểm tra máy chủ
Kiểm tra cơ sở dữ liệu Giám sát các sự kiện cấp cơ sở dữ liệu Đặc điểm kỹ thuật kiểm tra cơ sở dữ liệu
Sự kiện Mở rộng Thu thập dữ liệu kiểm toán chi tiết Sự kiện mở rộng
Quản lý nhật ký kiểm tra Định cấu hình lưu trữ và lưu giữ nhật ký kiểm tra Xem nhật ký kiểm tra