Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Относится к:SQL Server
База данных SQL Azure
Управляемый экземпляр SQL Azure
Azure Synapse Analytics
Analytics Platform System (PDW)
На этой странице приведены ссылки, которые помогут вам найти нужную информацию о безопасности и защите в ядре СУБД SQL Server и Базе данных SQL Azure.
Условные обозначения
Проверка подлинности: кто вы?
| Функция | Ссылка |
|---|---|
Кто выполняет проверку подлинности?
Проверка подлинности Windows
Проверка подлинности SQL Server
Идентификатор Microsoft Entra (прежнее название — Azure Active Directory) |
Кто выполняет проверку подлинности? (Windows или SQL Server) Выбор режима проверки подлинности Подключение к Azure SQL с помощью проверки подлинности Microsoft Entra |
Где выполняется проверка подлинности?
В master базе данных: учетные записи и пользователи базы данных
В пользовательской базе данных: содержащиеся пользователи базы данных |
Проверка подлинности в master базе данных (имена входа и пользователи базы данных)Создание имени для входа Управление базами данных и учетными записями в Базе данных SQL Azure Создание пользователя базы данных Проверка подлинности в пользовательской базе данных Сделайте свою базу данных переносимой с помощью контейнерных баз данных |
Использование других идентификаторов
Учетные данные
Запуск от имени другой учетной записи
Выполнение от имени другого пользователя базы данных |
Учетные данные (ядро СУБД) EXECUTE AS EXECUTE AS |
Авторизация: что вам можно делать?
| Функция | Ссылка |
|---|---|
Предоставление, отмена и запрет разрешений
Защищаемые классы
Детальные разрешения сервера
Детализированные разрешения базы данных |
Иерархия разрешений (ядро СУБД) Разрешения (ядро СУБД) Защищённые объекты Начните работу с разрешениями диспетчера базы данных |
Роли безопасности
Роли уровня сервера
Роли уровня базы данных |
Роли уровня сервера Роли уровня базы данных |
Ограничение доступа к данным для выбранных элементов
Ограничьте доступ к данным с помощью представлений и процедур
Безопасность на уровне строк
Динамическое маскирование данных
Подписанные объекты |
Ограничение доступа к данным с помощью представлений и хранимых процедур (ядро СУБД) Безопасность на уровне строк Безопасность на уровне строк Динамическое маскирование данных Динамическое маскирование данных (база данных Azure SQL) ADD SIGNATURE |
Шифрование: хранение секретных данных
| Функция | Ссылка |
|---|---|
Шифрование файлов
Шифрование BitLocker (уровень диска)
Шифрование NTFS (уровень папки)
Прозрачное шифрование данных (уровень файла)
Шифрование резервной копии (уровень файла) |
BitLocker (Уровень диска) Шифрование NTFS (уровень папки) Прозрачное шифрование данных (TDE) шифрование резервных копий |
Шифрование источников
Расширяемый модуль управления ключами
Ключи, хранящиеся в Azure Key Vault
Всегда зашифровано |
Расширенное управление ключами (EKM) Расширенное управление ключами с помощью Azure Key Vault (SQL Server) Always Encrypted |
Шифрование столбцов, данных и ключей
Шифрование по сертификату
Шифрование симметричным ключом
Шифрование асимметричным ключом
Шифрование с парольной фразой |
ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Шифрование столбца данных |
Безопасность подключения: ограничения и обеспечение безопасности
| Функция | Ссылка |
|---|---|
Защита с помощью брандмауэра
Параметры брандмауэра Windows
Параметры брандмауэра службы Azure
Параметры брандмауэра базы данных |
Настройка брандмауэра Windows для доступа к Службе СУБД sp_set_database_firewall_rule (база данных SQL Azure) sp_set_firewall_rule (база данных SQL Azure) |
Шифрование данных при передаче
Принудительное подключение TLS/SSL
Необязательные подключения SSL |
Настройка ядро СУБД SQL Server для шифрования подключений Настройка ядра СУБД SQL Server для шифрования подключений, безопасности сети Поддержка TLS 1.2 для Microsoft SQL Server |
Аудит: регистрация доступа
| Функция | Ссылка |
|---|---|
Автоматизированный аудит
Аудит SQL Server на уровне сервера и базы данных
Аудит базы данных SQL (на уровне базы данных)
Обнаружение угроз |
Подсистема аудита SQL Server (ядро СУБД) Аудит базы данных SQL Приступая к работе с Расширенной защитой от угроз для базы данных SQL Оценка уязвимостей базы данных SQL |
|
Пользовательский аудит Триггеры ![]() |
Реализация пользовательского аудита: создание DDL Triggers и DML Triggers |
Соблюдение закона
Соответствие требованиям |
SQL Server. Общие критерии База данных SQL. Центр управления безопасностью Microsoft Azure: соответствие функций требованиям регулирования |
SQL-инъекция
Внедрение SQL — это атака, в которой вредоносный код вставляется в строки, которые позже передаются в ядро СУБД для синтаксического анализа и выполнения. Любая процедура, создающая инструкции SQL, должна рассматриваться на предмет уязвимости к внедрению кода, так как SQL Server выполняет все получаемые синтаксически правильные запросы. Все системы баз данных имеют некоторый риск внедрения SQL, и многие уязвимости вводятся в приложении, которое запрашивает ядро СУБД. Можно предотвратить атаки путем внедрения кода SQL, используя хранимые процедуры и параметризованные команды, избегая использования динамического кода SQL и ограничив разрешения для всех пользователей. Дополнительные сведения см. в статье о внедрении SQL.
Дополнительные ссылки для программистов приложений.
Связанный контент
- Начните работу с разрешениями диспетчера базы данных
- Обеспечение безопасности SQL Server
- Субъекты (ядро СУБД)
- Сертификаты SQL Server и асимметричные ключи
- Шифрование SQL Server
- Конфигурация области поверхности
- Надежные пароли
- свойство TRUSTWORTHY базы данных
- Новые возможности SQL Server 2019
- Защита интеллектуальной собственности SQL Server
Получить справку
- Идеи об SQL. Есть рекомендации по улучшению SQL Server?
- Вопросы и ответы по продуктам Майкрософт (SQL Server)
- DBA Stack Exchange (tag sql-server) — вопросы по SQL Server
- Stack Overflow (tag sql-server) — ответы на некоторые вопросы по разработке на SQL
- Reddit — общее обсуждение по SQL Server
- Условия лицензии и информация о Microsoft SQL Server
- Варианты поддержки для бизнес-пользователей
- Обратиться в Майкрософт
Проверка подлинности Windows
Проверка подлинности SQL Server
Идентификатор Microsoft Entra (
Параметры брандмауэра службы Azure