SQL Server 資料庫引擎和 Azure SQL Database 的安全性
適用於: 
SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)
此頁面提供連結,可協助您找到所需有關 SQL Server 資料庫引擎和 Azure SQL Database 中安全性和保護的資訊。
圖例
驗證:您的身分
| 功能 | 連結 |
|---|---|
由誰驗證? Windows 驗證 SQL Server 驗證 Microsoft Entra ID (前身為 Azure Active Directory) |
由誰驗證? (Windows 或 SQL Server) 選擇驗證模式 使用 Microsoft Entra 驗證連線至 Azure SQL |
| 驗證位置? 在 master 資料庫上:登入和 DB 使用者 在使用者資料庫上:已包含的 DB 使用者 |
在 master 資料庫進行驗證 (登入和資料庫使用者) 建立 SQL Server 登入 管理資料庫和 Azure SQL Database 中的登入 建立資料庫使用者 在使用者資料庫進行驗證 自主資料庫使用者 - 讓資料庫具有可攜性 |
| 使用其他身分識別 認證 以另一個登入的方式執行 以另一個資料庫使用者的身分執行 |
認證 (Database Engine) 以另一個登入的方式執行 以另一個資料庫使用者的身分執行 |
授權:您可以執行的作業
| 功能 | 連結 |
|---|---|
| 授與、撤銷和拒絕權限 安全性實體類別 細微伺服器權限 細微資料庫權限 |
權限階層 (Database Engine) 權限 安全性實體 資料庫引擎權限使用者入門 |
| 安全性角色 伺服器層級角色 資料庫層級角色 |
伺服器層級角色 資料庫層級角色 |
| 限制對選取的資料元素的資料存取 以檢視/程序限制資料存取 資料列層級安全性 動態資料遮罩 簽署物件 |
限制資料存取使用 檢視 和 程序 資料列層級安全性 (SQL Server) 資料列層級安全性 (Azure SQL Database) 動態資料遮罩 (SQL Server) 動態資料遮罩 (Azure SQL Database) 簽署物件 |
加密:儲存機密資料
| 功能 | 連結 |
|---|---|
| 加密檔案 BitLocker 加密 (磁碟機層級) NTFS 加密 (資料夾層級) 透明資料加密 (檔案層級) 備份加密 (檔案層級) |
BitLocker (磁碟機層級) NTFS 加密 (資料夾層級) 透明資料加密 (檔案層級) 備份加密 (檔案層級) |
| 加密的來源 可延伸金鑰管理模組 儲存在 Azure Key Vault 的金鑰 Always Encrypted |
可延伸金鑰管理模組 儲存在 Azure 金鑰保存庫的金鑰 一律加密 |
| 資料行、資料和金鑰加密 用憑證來加密 用對稱金鑰來加密 用非對稱金鑰來加密 用複雜密碼來加密 |
加密憑證 用非對稱金鑰來加密 用對稱金鑰來加密 用複雜密碼來加密 加密資料行 |
連線安全性:限制及保護
| 功能 | 連結 |
|---|---|
防火牆保護 Windows 防火牆設定 Azure 服務防火牆設定 資料庫防火牆設定 |
設定用於 Database Engine 存取的 Windows 防火牆 Azure SQL Database 防火牆設定 Azure 服務的防火牆設定 |
| 在傳輸過程中的資料加密 強制的 SSL 連線 選用的 SSL 連線 |
啟用資料庫引擎的加密連接 啟用資料庫引擎的加密連線、網路安全性 Microsoft SQL Server 的 TLS 1.2 支援 |
稽核:錄製存取權
| 功能 | 連結 |
|---|---|
| 自動化稽核 SQL Server 稽核 (伺服器和資料庫層級) SQL Database 稽核 (資料庫層級) 偵測威脅 |
SQL Server Audit (Database Engine) SQL 資料庫稽核 開始使用 SQL Database 進階威脅防護 SQL Database 弱點評量 |
| 自訂稽核 觸發程序 |
實作自訂的稽核:建立 DDL Triggers 和 DML Triggers |
| 遵循 合規性 |
SQL Server: Common Criteria SQL Database: Microsoft Azure Trust Center:Compliance by Feature (Microsoft Azure 信任中心:功能符合規範的狀況) |
SQL 插入
SQL 插入式攻擊是指將惡意程式碼插入字串中,然後將這些字串傳遞至資料庫引擎以進行剖析並執行。 建構 SQL 陳述式的任何程序都應該經過檢閱,以確認有無插入弱點,因為 SQL Server 會執行收到的所有語法有效查詢。 所有資料庫系統都有遭到 SQL 插入式攻擊的風險,且查詢資料庫引擎的應用程式會導入許多漏洞。 您可以透過預存程序和參數化命令、避免動態 SQL 以及限制所有使用者的權限來防堵 SQL 插入式攻擊。 如需詳細資訊,請參閱 SQL 插入。
應用程式設計人員的其他連結︰
How To:Protect From SQL Injection in ASP.NET (如何:在 ASP.NET 中防止 SQL 資料隱碼)
另請參閱
資料庫引擎權限使用者入門
保護 SQL Server 的安全
主體 (資料庫引擎)
SQL Server 憑證與非對稱金鑰
SQL Server 加密
介面區組態
增強式密碼
TRUSTWORTHY 資料庫屬性
Database Engine 功能及工作
保護 SQL Server 智慧財產權
取得協助