適用於: 
SQL Server Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics Analytics Platform System (PDW)
此頁面提供連結,可協助您找到所需有關 SQL Server 資料庫引擎和 Azure SQL Database 中安全性和保護的資訊。
圖例
| 功能 | 連結 |
|---|---|
由誰驗證? Windows 驗證 SQL Server 驗證 Microsoft Entra ID (前身為 Azure Active Directory) |
由誰驗證? (Windows 或 SQL Server) 選擇驗證模式 使用 Microsoft Entra 驗證連線至 Azure SQL |
| 驗證位置? 在 master 資料庫上:登入和 DB 使用者 在使用者資料庫上:已包含的 DB 使用者 |
在 master 資料庫進行驗證 (登入和資料庫使用者) 建立 SQL Server 登入 管理資料庫和 Azure SQL Database 中的登入 建立資料庫使用者 在使用者資料庫進行驗證 自主資料庫使用者 - 讓資料庫具有可攜性 |
| 使用其他身分識別 認證 以另一個登入的方式執行 以另一個資料庫使用者的身分執行 |
認證 (Database Engine) 以另一個登入的方式執行 以另一個資料庫使用者的身分執行 |
| 功能 | 連結 |
|---|---|
| 授與、撤銷和拒絕權限 安全性實體類別 細微伺服器權限 細微資料庫權限 |
權限階層 (Database Engine) 權限 安全性實體 資料庫引擎權限使用者入門 |
| 安全性角色 伺服器層級角色 資料庫層級角色 |
伺服器層級角色 資料庫層級角色 |
| 限制對選取的資料元素的資料存取 以檢視/程序限制資料存取 資料列層級安全性 動態資料遮罩 簽署物件 |
限制資料存取使用 檢視 和 程序 資料列層級安全性 (SQL Server) 資料列層級安全性 (Azure SQL Database) 動態資料遮罩 (SQL Server) 動態資料遮罩 (Azure SQL Database) 簽署物件 |
| 功能 | 連結 |
|---|---|
| 加密檔案 BitLocker 加密 (磁碟機層級) NTFS 加密 (資料夾層級) 透明資料加密 (檔案層級) 備份加密 (檔案層級) |
BitLocker (磁碟機層級) NTFS 加密 (資料夾層級) 透明資料加密 (檔案層級) 備份加密 (檔案層級) |
| 加密的來源 可延伸金鑰管理模組 儲存在 Azure Key Vault 的金鑰 Always Encrypted |
可延伸金鑰管理模組 儲存在 Azure 金鑰保存庫的金鑰 一律加密 |
| 資料行、資料和金鑰加密 用憑證來加密 用對稱金鑰來加密 用非對稱金鑰來加密 用複雜密碼來加密 |
加密憑證 用非對稱金鑰來加密 用對稱金鑰來加密 用複雜密碼來加密 加密資料行 |
| 功能 | 連結 |
|---|---|
防火牆保護 Windows 防火牆設定 Azure 服務防火牆設定 資料庫防火牆設定 |
設定用於 Database Engine 存取的 Windows 防火牆 Azure SQL Database 防火牆設定 Azure 服務的防火牆設定 |
| 在傳輸過程中的資料加密 強制的 SSL 連線 選用的 SSL 連線 |
啟用資料庫引擎的加密連接 啟用資料庫引擎的加密連線、網路安全性 Microsoft SQL Server 的 TLS 1.2 支援 |
| 功能 | 連結 |
|---|---|
| 自動化稽核 SQL Server 稽核 (伺服器和資料庫層級) SQL Database 稽核 (資料庫層級) 偵測威脅 |
SQL Server Audit (Database Engine) SQL 資料庫稽核 開始使用 SQL Database 進階威脅防護 SQL Database 弱點評量 |
| 自訂稽核 觸發程序 |
實作自訂的稽核:建立 DDL Triggers 和 DML Triggers |
| 遵循 合規性 |
SQL Server: Common Criteria SQL Database: Microsoft Azure Trust Center:Compliance by Feature (Microsoft Azure 信任中心:功能符合規範的狀況) |
SQL 插入式攻擊是指將惡意程式碼插入字串中,然後將這些字串傳遞至資料庫引擎以進行剖析並執行。 建構 SQL 陳述式的任何程序都應該經過檢閱,以確認有無插入弱點,因為 SQL Server 會執行收到的所有語法有效查詢。 所有資料庫系統都有遭到 SQL 插入式攻擊的風險,且查詢資料庫引擎的應用程式會導入許多漏洞。 您可以透過預存程序和參數化命令、避免動態 SQL 以及限制所有使用者的權限來防堵 SQL 插入式攻擊。 如需詳細資訊,請參閱 SQL 插入。
應用程式設計人員的其他連結︰
How To:Protect From SQL Injection in ASP.NET (如何:在 ASP.NET 中防止 SQL 資料隱碼)
資料庫引擎權限使用者入門
保護 SQL Server 的安全
主體 (資料庫引擎)
SQL Server 憑證與非對稱金鑰
SQL Server 加密
介面區組態
增強式密碼
TRUSTWORTHY 資料庫屬性
Database Engine 功能及工作
保護 SQL Server 智慧財產權
文件
SQL Server 安全性最佳做法 - SQL Server
本文提供一般指導方針來保護在 Azure 虛擬機器中執行的 SQL Server。
保護 SQL Server 的安全 - SQL Server
使用這些文章,在 SQL Server 中建立及實作有效的安全性計畫。 了解平台、驗證、物件和應用程式。
了解如何變更 SQL Server 安裝的功能預設值,以及選擇性地啟用或停用 SQL Server 的執行中執行個體功能。
訓練
認證
Microsoft Certified: Azure Database Administrator Associate - Certifications
使用 Microsoft PaaS 關聯式資料庫供應項目管理用於雲端、內部部署和混合關聯式資料庫的 SQL Server 資料庫基礎結構。
取得協助