Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La protezione di SQL Server può essere considerata come una serie di passaggi, che coinvolgono quattro aree: piattaforma, autenticazione, oggetti (inclusi i dati) e applicazioni che accedono al sistema. Gli argomenti seguenti illustrano la creazione e l'implementazione di un piano di sicurezza efficace.
Per altre informazioni sulla sicurezza di SQL Server, vedere il sito Web di SQL Server . Sono incluse una guida alle procedure consigliate e un elenco di controllo per la sicurezza. Questo sito contiene anche le informazioni e i download più recenti del Service Pack.
Piattaforma e sicurezza di rete
La piattaforma per SQL Server include i sistemi fisici hardware e di rete che connettono i client ai server di database e i file binari usati per elaborare le richieste di database.
Sicurezza fisica
Le procedure consigliate per la sicurezza fisica limitano rigorosamente l'accesso al server fisico e ai componenti hardware. Ad esempio, usare le sale bloccate con accesso limitato per l'hardware del server di database e i dispositivi di rete. Inoltre, limitare l'accesso ai supporti di backup archiviandolo in una posizione esterna sicura.
L'implementazione della sicurezza di rete fisica inizia con il mantenimento di utenti non autorizzati dalla rete. La tabella seguente contiene altre informazioni sulle informazioni sulla sicurezza di rete.
| Per informazioni su | Visualizza |
|---|---|
| SQL Server Compact e l'accesso di rete ad altre edizioni di SQL Server | "Configurazione e protezione dell'ambiente server" nella documentazione online di SQL Server Compact |
Sicurezza del sistema operativo
I Service Pack e gli aggiornamenti del sistema operativo includono importanti miglioramenti della sicurezza. Applicare tutti gli aggiornamenti e upgrade al sistema operativo dopo averli testati con le applicazioni di database.
I firewall forniscono anche modi efficaci per implementare la sicurezza. Logicamente, un firewall è un separatore o un limitatore del traffico di rete, che può essere configurato per applicare i criteri di sicurezza dei dati dell'organizzazione. Se si usa un firewall, si aumenterà la sicurezza a livello di sistema operativo fornendo un punto di selezione in cui è possibile concentrare le misure di sicurezza. La tabella seguente contiene altre informazioni su come usare un firewall con SQL Server.
| Per informazioni su | Visualizza |
|---|---|
| Configurazione di un firewall per l'uso con SQL Server | Configurazione di Windows Firewall per l'accesso al Motore di database |
| Configurazione di un firewall per l'uso con Integration Services | Configurare un Windows Firewall per l'accesso al servizio SSIS |
| Configurazione di un firewall per l'uso con Analysis Services | Configurare Windows Firewall per consentire l'accesso ad Analysis Services |
| Apertura di porte specifiche in un firewall per abilitare l'accesso a SQL Server | Configurare Windows Firewall per consentire l'accesso a SQL Server |
| Configurazione del supporto per la protezione estesa per l'autenticazione tramite l'associazione di canali e l'associazione di servizi | Connettersi al motore di database usando la protezione estesa |
La riduzione della superficie di attacco è una misura di sicurezza che comporta l'arresto o la disabilitazione di componenti inutilizzati. La riduzione della superficie di attacco consente di migliorare la sicurezza fornendo un minor numero di vie per potenziali attacchi su un sistema. La chiave per limitare l'area di attacco di SQL Server include l'esecuzione di servizi obbligatori con privilegi minimi concedendo ai servizi e agli utenti solo i diritti appropriati. La tabella seguente contiene altre informazioni sui servizi e l'accesso al sistema.
| Per informazioni su | Visualizza |
|---|---|
| Servizi necessari per SQL Server | Configurare account di servizio e autorizzazioni di Windows |
Se il sistema SQL Server usa Internet Information Services (IIS), sono necessari passaggi aggiuntivi per proteggere la superficie della piattaforma. La tabella seguente contiene informazioni su SQL Server e Internet Information Services.
| Per informazioni su | Visualizza |
|---|---|
| Sicurezza di IIS con SQL Server Compact | "Sicurezza IIS" nella documentazione online di SQL Server Compact |
| Autenticazione di Reporting Services | Autenticazione in Reporting Services |
| Accesso a SQL Server Compact e IIS | "Diagramma di flusso di sicurezza di Internet Information Services" nella documentazione online di SQL Server Compact |
Sicurezza dei file del sistema operativo DI SQL Server
SQL Server usa i file del sistema operativo per operazioni e archiviazione dei dati. Le procedure consigliate per la sicurezza dei file richiedono di limitare l'accesso a questi file. La tabella seguente contiene informazioni su questi file.
| Per informazioni su | Visualizza |
|---|---|
| File di programma di SQL Server | Ubicazioni dei file per istanze predefinite e denominate di SQL Server |
I Service Pack e gli aggiornamenti di SQL Server offrono una sicurezza avanzata. Per determinare l'ultimo Service Pack disponibile per SQL Server, vedere il sito Web di SQL Server .
È possibile usare lo script seguente per determinare il Service Pack installato nel sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Responsabili e sicurezza degli oggetti del database
I principali sono le persone, i gruppi e i processi a cui è stato concesso l'accesso a SQL Server. Le "entità a protezione diretta" sono il server, il database e gli oggetti contenuti nel database. Ognuno dispone di un set di autorizzazioni che possono essere configurate per ridurre la superficie di attacco di SQL Server. Nella tabella seguente sono disponibili informazioni su entità ed entità a protezione diretta.
| Per informazioni su | Visualizza |
|---|---|
| Utenti del server e del database, ruoli e processi | Principali (Motore di database) |
| Sicurezza del server e degli oggetti di database | Entità a protezione diretta |
| Gerarchia di sicurezza di SQL Server | Gerarchia delle autorizzazioni (Motore di database) |
Crittografia e certificati
La crittografia non risolve i problemi di controllo di accesso. ma migliora la sicurezza limitando la perdita di dati anche nel raro caso in cui il controllo degli accessi venga eluso. Ad esempio, se il computer host del database non è configurato correttamente e un utente malintenzionato ottiene dati sensibili, ad esempio numeri di carta di credito, tali informazioni rubate potrebbero essere inutili se crittografate. La tabella seguente contiene altre informazioni sulla crittografia in SQL Server.
| Per informazioni su | Visualizza |
|---|---|
| Gerarchia di crittografia in SQL Server | Gerarchia di crittografia |
| Implementazione di connessioni protette | Abilitare connessioni crittografate al motore di database (Gestione configurazione SQL Server) |
| Funzioni di crittografia | Funzioni di crittografia (Transact-SQL) |
I certificati sono "chiavi" software condivise tra due server che consentono comunicazioni sicure tramite l'autenticazione avanzata. È possibile creare e usare certificati in SQL Server per migliorare la sicurezza degli oggetti e delle connessioni. La tabella seguente contiene informazioni su come usare i certificati con SQL Server.
| Per informazioni su | Visualizza |
|---|---|
| Creazione di un certificato per l'uso da parte di SQL Server | CREATE CERTIFICATE (Transact-SQL) |
| Utilizzo di un certificato per il mirroring del database | Utilizzare i certificati per l'endpoint di mirroring del database (Transact-SQL) |
Sicurezza delle applicazioni
Le procedure consigliate per la sicurezza di SQL Server includono la scrittura di applicazioni client sicure.
Per altre informazioni sulla protezione delle applicazioni client a livello di rete, vedere Configurazione di rete dei client.
Strumenti di sicurezza di SQL Server, utilità, viste e funzioni
SQL Server offre strumenti, utilità, viste e funzioni che possono essere usate per configurare e amministrare la sicurezza.
Strumenti e utilità di sicurezza di SQL Server
La tabella seguente contiene informazioni sugli strumenti e le utilità di SQL Server che è possibile usare per configurare e amministrare la sicurezza.
| Per informazioni su | Visualizza |
|---|---|
| Connessione, configurazione e controllo di SQL Server | Utilizzo di SQL Server Management Studio |
| Connessione a SQL Server ed esecuzione di query al prompt dei comandi | Utilità sqlcmd |
| Configurazione e controllo di rete per SQL Server | Gestione di configurazione di SQL Server |
| Abilitazione e disabilitazione delle funzionalità tramite la gestione basata su criteri | Amministrazione di server tramite la gestione basata su criteri |
| Modifica delle chiavi simmetriche per un server di report | Utilità rskeymgmt (SSRS) |
Viste e funzioni del catalogo di sicurezza di SQL Server
Il motore di database espone informazioni di sicurezza in diverse viste e funzioni ottimizzate per prestazioni e utilità. La tabella seguente contiene informazioni sulle viste e sulle funzioni di sicurezza.
| Per informazioni su | Visualizza |
|---|---|
| Viste del catalogo di sicurezza di SQL Server, che restituiscono informazioni su autorizzazioni a livello di database e a livello di server, entità, ruoli e così via. Sono presenti viste del catalogo che forniscono informazioni su chiavi di crittografia, certificati e credenziali. | Viste del catalogo relative alla sicurezza (Transact-SQL) |
| Funzioni di sicurezza di SQL Server, che restituiscono informazioni sull'utente, sulle autorizzazioni e sugli schemi correnti. | Funzioni di sicurezza (Transact-SQL) |
| Viste di gestione dinamica della sicurezza di SQL Server. | Funzioni e viste a gestione dinamica relative alla sicurezza (Transact-SQL) |
Contenuto correlato
Considerazioni sulla sicurezza per un'installazione di SQL Server
Centro sicurezza per il motore di database di SQL Server e il Database SQL di Azure