SQL Server Database Engine 和 Azure SQL Database 的資訊安全中心

此頁面提供鏈接，協助您在 SQL Server Database Engine 和 Azure SQL Database 中找到安全性與保護所需的資訊。

注意

Azure SQL Database 的功能會繼續改善。 如需有關 SQL Database 的最新資訊，請參閱本主題的最新版本。

驗證：您的身分	授權：您可以執行的作業	加密：儲存機密資料	連線安全性：限制及保護	稽核：錄製存取權
由誰驗證？ 驗證位置？ 使用其他身分識別	授與、撤銷和拒絕權限 安全性角色 Restricting Data Access to Selected Data Elements	加密檔案 加密的來源 數據行、資料 & 金鑰加密 對稱	防火牆保護 在傳輸過程中的資料加密	自動化稽核 核 核 自訂稽核 遵循

連結到特定的相關主題

驗證：您是誰？
由誰驗證？ (Windows 或 SQL Server)

• 選擇驗證模式

在 master 資料庫 (登入和資料庫用戶進行驗證)

• 建立 SQL Server 登入

• 管理資料庫和 Azure SQL Database 中的登入

• 建立資料庫使用者

在使用者資料庫進行驗證

• 自主資料庫使用者 - 讓資料庫具有可攜性

使用其他身分識別

• 認證 (Database Engine)

• 以另一個登入的方式執行

• 以另一個資料庫使用者的身分執行

加密：儲存秘密數據
加密檔案

• BitLocker (磁碟機層級)

• NTFS 加密 (資料夾層級)

• 透明資料加密 (檔案層級)

• 備份加密 (檔案層級)

加密的來源

• 可延伸金鑰管理模組

• 儲存在 Azure 金鑰保存庫的金鑰

資料行、 資料和金鑰加密

• 加密憑證

• 用非對稱金鑰來加密

• 用對稱金鑰來加密

• 用複雜密碼來加密

授權：您可以做什麼？
授與、撤銷和拒絕權限

• 權限階層 (Database Engine)

• 權限

• 安全性實體

安全性角色

• 伺服器層級角色

• 資料庫層級角色

Restricting Data Access to Selected Data Elements

• 限制資料存取使用 檢視 和 程序

• 資料列層級安全性

• 動態資料遮罩

• 簽署物件

連線安全性：限制和保護
防火牆保護

• 設定用於 Database Engine 存取的 Windows 防火牆

• Azure SQL Database 防火牆設定

• Azure 服務的防火牆設定

在傳輸過程中的資料加密

• 資料庫引擎的安全通訊端層

• SQL Database 的安全通訊端層

稽核：錄製存取權
自動化稽核

• SQL Server Audit (Database Engine)

• SQL 資料庫稽核

實作自訂的稽核

• 建立 DDL Triggers 和 DML Triggers

合規性
SQL Server

• Common Criteria

SQL Database

• Microsoft Azure Trust Center:Compliance by Feature (Microsoft Azure 信任中心：功能符合規範的狀況)

另請參閱

保護 SQL Server 的安全
主體 (資料庫引擎)
SQL Server 憑證與非對稱金鑰
SQL Server 加密
介面區組態
增強式密碼
TRUSTWORTHY 資料庫屬性
Database Engine 功能及工作