Protegendo o SQL Server
A segurança do SQL Server pode ser exibida como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (inclusive os dados) e os aplicativos que acessam o sistema. Os tópicos a seguir guiarão você pela criação e implementação de um plano de segurança efetivo.
Você pode encontrar mais informações sobre a segurança do SQL Server no site do SQL Server. Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Este site também contém as informações mais recentes de service packs e downloads.
Segurança de rede e plataforma
A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.
Segurança física
As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em local seguro fora do ambiente de trabalho.
A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. A tabela a seguir contém mais informações sobre a segurança de rede.
Para obter informações sobre |
Consulte |
|---|---|
Rede e SQL Server |
|
Especificando e restringindo portas que são usadas para o SQL Server |
|
Restringindo o acesso de rede para o SQL Server |
|
SQL Server Compact 3.5 SP2 e acesso de rede para outras edições do SQL Server |
"Configurando e oferecendo segurança ao ambiente de servidor" nos Manuais Online do SQL Server Compact 3.5 SP2 |
Estratégias de backup e restauração |
Segurança do sistema operacional
Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.
Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Se você usa um firewall, aumenta a segurança no nível do sistema operacional, criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.
Para obter informações sobre |
Consulte |
|---|---|
Configurando um firewall para trabalhar com o SQL Server |
Como configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados |
Configurando um firewall para trabalhar com o Integration Services |
Configurando um Firewall do Windows para acesso ao Integration Services |
Configurando um firewall para trabalhar com o Analysis Services |
Configurar o Firewall do Windows para acesso ao Analysis Services |
Configurando um firewall para trabalhar com o Reporting Services |
|
Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server |
|
Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço |
Conectando ao mecanismo de banco de dados usando proteção estendida |
A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução de serviços necessários que possuem "privilégios mínimos", concedendo apenas os direitos adequados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.
Para obter informações sobre |
Consulte |
|---|---|
Serviços requeridos para o SQL Server |
|
Restringindo o acesso de logon do servidor |
|
Direitos de administração local |
Se seu sistema SQL Server usar os Serviços de Informações da Internet (IIS), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.
Para obter informações sobre |
Consulte |
|---|---|
Segurança do IIS com SQL Server Compact 3.5 SP2 |
"Segurança do IIS" nos Manuais Online do SQL Server Compact 3.5 SP2 |
Usando serviços Web no SQL Server e no IIS |
|
Servidores de relatórios e acesso à Internet |
|
Autenticação do Reporting Services. |
|
SQL Server Compact 3.5 SP2 e acesso ao IIS |
"Fluxograma de segurança dos Serviços de Informações da Internet" nos Manuais Online do SQL Server Compact 3.5 SP2 |
Segurança dos arquivos do sistema operacional do SQL Server
O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As práticas recomendadas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.
Para obter informações sobre |
Consulte |
|---|---|
Arquivos de programa do SQL Server |
Locais de arquivos para instâncias padrão e nomeadas do SQL Server |
Segurança de arquivos do banco de dados |
|
Segurança de arquivos do Analysis Services |
Protegendo arquivos de programa, componentes comuns e arquivos de dados |
Os service packs e as atualizações do SQL Server fornecem segurança aperfeiçoada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server.
Você pode usar o script a seguir para determinar o service pack instalado no sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Segurança de entidades e objetos do banco de dados
Entidades são acessos de indivíduos, grupos e processos concedidos ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server. A tabela a seguir contém informações sobre entidades e protegíveis.
Para obter informações sobre |
Consulte |
|---|---|
Usuários, funções e processos do servidor e do banco de dados |
|
Segurança de objetos do servidor e do banco de dados |
|
A hierarquia de segurança do SQL Server |
Para obter mais informações sobre a segurança de aplicativos e bancos de dados, consulte Controle de identidade e acesso (Mecanismo de banco de Dados).
Criptografia e certificados
A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.
Para obter informações sobre |
Consulte |
|---|---|
A hierarquia de criptografia noSQL Server |
|
Criptografando conexões do SQL Server |
|
Implementando conexões seguras |
|
Funções de criptografia |
|
Implementando a criptografia |
|
Configurando o Analysis Services para a criptografia de dados |
Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.
Para obter informações sobre |
Consulte |
|---|---|
Usando um certificado para conexões seguras |
|
Criando um certificado para uso pelo SQL Server |
|
Usando um certificado com o SQL Server Service Broker |
|
Usando um certificado com espelhamento de banco de dados |
Segurança do aplicativo
As práticas recomendadas de segurança do SQL Server incluem a criação de aplicativos cliente seguros. Para obter mais informações sobre o acesso do servidor e aplicativos cliente do SQL Server, consulte Guia do desenvolvedor (mecanismo de banco de dados).
Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de rede de cliente.
Para obter mais informações sobre como criar aplicativos que usam serviços XML nativos, consulte Gravando aplicativos cliente.
Ferramentas de segurança, utilitários, exibições e funções do SQL Server
O SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.
Ferramentas de segurança e utilitários do SQL Server
A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.
Para obter informações sobre |
Consulte |
|---|---|
Conectando, configurando e controlando o SQL Server |
|
Conectando-se ao SQL Server e executando consultas no prompt de comandos |
|
Configuração de rede e controle do SQL Server |
|
Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas |
Administrando servidores com Gerenciamento Baseado em Políticas |
Manipulando chaves simétricas para um servidor de relatório |
Exibições e funções do catálogo de segurança do SQL Server
O Mecanismo de Banco de Dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.
Para obter informações sobre |
Consulte |
|---|---|
Exibições do catálogo de segurança do SQL Server, que retornam informações sobre permissões, entidades, funções, etc, de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. |
|
Funções de segurança do SQL Server, que retornam informações sobre o usuário atual, permissões e esquemas. |
|
Exibições de gerenciamento dinâmico de segurança do SQL Server. |
Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL) |