訓練
認證
Microsoft Certified: Azure Database Administrator Associate - Certifications
使用 Microsoft PaaS 關聯式資料庫供應項目管理用於雲端、內部部署和混合關聯式資料庫的 SQL Server 資料庫基礎結構。
適用於: SQL Server
Azure SQL 資料庫
Azure SQL 受控執行個體
Azure Synapse Analytics
Analytics Platform System (PDW)
此頁面提供連結,可協助您找到所需有關 SQL Server 資料庫引擎和 Azure SQL Database 中安全性和保護的資訊。
圖例
功能 | 連結 |
---|---|
由誰驗證?![]() ![]() ![]() |
由誰驗證? (Windows 或 SQL Server) 選擇驗證模式 使用 Microsoft Entra 驗證連線至 Azure SQL |
驗證位置?![]() ![]() |
在 master 資料庫進行驗證 (登入和資料庫使用者) 建立 SQL Server 登入 管理資料庫和 Azure SQL Database 中的登入 建立資料庫使用者 在使用者資料庫進行驗證 自主資料庫使用者 - 讓資料庫具有可攜性 |
使用其他身分識別![]() ![]() ![]() |
認證 (Database Engine) 以另一個登入的方式執行 以另一個資料庫使用者的身分執行 |
功能 | 連結 |
---|---|
授與、撤銷和拒絕權限![]() ![]() ![]() |
權限階層 (Database Engine) 權限 安全性實體 資料庫引擎權限使用者入門 |
安全性角色![]() ![]() |
伺服器層級角色 資料庫層級角色 |
限制對選取的資料元素的資料存取![]() ![]() ![]() ![]() |
限制資料存取使用 檢視 和 程序 資料列層級安全性 (SQL Server) 資料列層級安全性 (Azure SQL Database) 動態資料遮罩 (SQL Server) 動態資料遮罩 (Azure SQL Database) 簽署物件 |
功能 | 連結 |
---|---|
加密檔案![]() ![]() ![]() ![]() |
BitLocker (磁碟機層級) NTFS 加密 (資料夾層級) 透明資料加密 (檔案層級) 備份加密 (檔案層級) |
加密的來源![]() ![]() ![]() |
可延伸金鑰管理模組 儲存在 Azure 金鑰保存庫的金鑰 一律加密 |
資料行、資料和金鑰加密![]() ![]() ![]() ![]() |
加密憑證 用非對稱金鑰來加密 用對稱金鑰來加密 用複雜密碼來加密 加密資料行 |
功能 | 連結 |
---|---|
防火牆保護![]() ![]() ![]() |
設定用於 Database Engine 存取的 Windows 防火牆 Azure SQL Database 防火牆設定 Azure 服務的防火牆設定 |
在傳輸過程中的資料加密![]() ![]() |
啟用資料庫引擎的加密連接 啟用資料庫引擎的加密連線、網路安全性 Microsoft SQL Server 的 TLS 1.2 支援 |
功能 | 連結 |
---|---|
自動化稽核![]() ![]() ![]() |
SQL Server Audit (Database Engine) SQL 資料庫稽核 開始使用 SQL Database 進階威脅防護 SQL Database 弱點評量 |
自訂稽核![]() |
實作自訂的稽核:建立 DDL Triggers 和 DML Triggers |
遵循![]() |
SQL Server: Common Criteria SQL Database: Microsoft Azure Trust Center:Compliance by Feature (Microsoft Azure 信任中心:功能符合規範的狀況) |
SQL 插入式攻擊是指將惡意程式碼插入字串中,然後將這些字串傳遞至資料庫引擎以進行剖析並執行。 建構 SQL 陳述式的任何程序都應該經過檢閱,以確認有無插入弱點,因為 SQL Server 會執行收到的所有語法有效查詢。 所有資料庫系統都有遭到 SQL 插入式攻擊的風險,且查詢資料庫引擎的應用程式會導入許多漏洞。 您可以透過預存程序和參數化命令、避免動態 SQL 以及限制所有使用者的權限來防堵 SQL 插入式攻擊。 如需詳細資訊,請參閱 SQL 插入。
應用程式設計人員的其他連結︰
How To:Protect From SQL Injection in ASP.NET (如何:在 ASP.NET 中防止 SQL 資料隱碼)
資料庫引擎權限使用者入門
保護 SQL Server 的安全
主體 (資料庫引擎)
SQL Server 憑證與非對稱金鑰
SQL Server 加密
介面區組態
增強式密碼
TRUSTWORTHY 資料庫屬性
Database Engine 功能及工作
保護 SQL Server 智慧財產權
訓練
認證
Microsoft Certified: Azure Database Administrator Associate - Certifications
使用 Microsoft PaaS 關聯式資料庫供應項目管理用於雲端、內部部署和混合關聯式資料庫的 SQL Server 資料庫基礎結構。
文件
SQL Server 安全性最佳做法 - SQL Server
本文提供一般指導方針來保護在 Azure 虛擬機器中執行的 SQL Server。
保護 SQL Server 的安全 - SQL Server
使用這些文章,在 SQL Server 中建立及實作有效的安全性計畫。 了解平台、驗證、物件和應用程式。
熟悉 SQL Server 中的伺服器安全性設定。 了解可控制伺服器驗證、Proxy 帳戶和其他功能的選項。