Protegendo o SQL Server
Aplica-se a:
SQL Server
A proteção do SQL Server pode ser considerada como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (incluindo os dados) e os aplicativos que acessam o sistema. Este artigo guia você pela criação e implementação de um plano de segurança efetivo.
Você pode encontrar mais informações sobre a segurança do SQL Server em Melhores práticas de segurança do SQL Server. Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Certifique-se de instalar os service packs e as atualizações cumulativas mais recentes.
Segurança de rede e plataforma
A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.
Segurança física
As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em um local seguro fora do ambiente de trabalho.
A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. Para obter mais informações, confira Melhores práticas de segurança do SQL Server – Ameaças à infraestrutura.
Segurança do sistema operacional
Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.
Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Caso use um firewall, você aumenta a segurança no nível do sistema operacional criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| Configurando um firewall para trabalhar com o SQL Server | Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados |
| Configurando um firewall para trabalhar com os Serviços de integração | Serviço do Integration Services (Serviço SSIS) |
| Configurando um firewall para trabalhar com os Analisys Services | Configurar o Firewall do Windows para permitir o acesso ao Analysis Services |
| Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server | Configurar o Firewall do Windows para permitir acesso ao SQL Server |
| Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço | Conectar-se ao mecanismo de banco de dados usando proteção estendida |
A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução dos serviços necessários com “privilégios mínimos” concedendo apenas os direitos apropriados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.
| Para obter informações sobre | Consulte |
|---|---|
| Requisitos de serviço para o SQL Server | Configurar contas de serviço e permissões do Windows |
Se seu sistema do SQL Server usar o IIS (Serviços de Informações da Internet), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.
| Para obter informações sobre | Consulte |
|---|---|
| Segurança do IIS com o SQL Server Compact | Como proteger o SQL Server – Segurança do sistema operacional |
| Autenticação no Reporting Services | Autenticação no Reporting Services |
| Acesso ao SQL Server Compact e ao IIS | Fluxograma de segurança dos Serviços de Informações da Internet |
Segurança dos arquivos do sistema operacional do SQL Server
O SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As melhores práticas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.
| Para obter informações sobre | Consulte |
|---|---|
| Arquivos de programa do SQL Server | Locais de arquivos para instâncias padrão e nomeadas do SQL Server |
Os service packs e as atualizações do SQL Server fornecem segurança aprimorada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server.
Você pode usar o script a seguir para determinar o service pack instalado no sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Segurança de entidades e objetos de banco de dados
Entidades são os indivíduos, os grupos e os processos com permissão de acesso ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server. A tabela a seguir contém informações sobre entidades e protegíveis.
| Para obter informações sobre | Consulte |
|---|---|
| Usuários, funções e processos do servidor e do banco de dados | Entidades (Mecanismo de Banco de Dados) |
| Segurança de objetos do servidor e do banco de dados | Protegíveis |
| A hierarquia de segurança do SQL Server | Hierarquia de permissões (Mecanismo de Banco de Dados) |
Criptografia e certificados
A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| A hierarquia de criptografia no SQL Server | Hierarquia de criptografia |
| Implementando conexões seguras | Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager) |
| Funções de criptografia | Funções criptográficas (Transact-SQL) |
Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| Criando um certificado para uso pelo SQL Server | CREATE CERTIFICATE (Transact-SQL) |
| Usando um certificado com espelhamento de banco de dados | Usar certificados para um ponto de extremidade de Espelhamento de Banco de Dados (Transact-SQL) |
Segurança de aplicativo
Programas clientes
As práticas recomendadas de segurança do SQL Server incluem a criação de aplicativos cliente seguros. Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de Rede Cliente.
Controle de Aplicativos do Windows Defender (WDAC)
O WDAC (Controle de Aplicativos do Windows Defender) evita a execução de código não autorizada. O WDAC é uma maneira eficiente de atenuar a ameaça de malware baseado em arquivo executável. Para saber mais, confira a documentação do Controle de Aplicativos do Windows Defender.
Ferramentas de segurança, utilitários, exibições e funções do SQL Server
O SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.
Ferramentas de segurança e utilitários do SQL Server
A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.
| Para obter informações sobre | Consulte |
|---|---|
| Conectando-se, configurando e controlando o SQL Server | Usar o SQL Server Management Studio |
| Conectando-se ao SQL Server e executando consultas no prompt de comandos | Utilitário sqlcmd |
| Configuração de rede e controle para o SQL Server | SQL Server Configuration Manager |
| Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas | Administrar servidores com Gerenciamento Baseado em Políticas |
| Manipulando chaves simétricas para um servidor de relatório | Utilitário rskeymgmt (SSRS) |
Exibições e funções do catálogo de segurança do SQL Server
O Mecanismo de banco de dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.
| Para obter informações sobre | Consulte |
|---|---|
| Exibições do catálogo de segurança do SQL Server que retornam informações sobre permissões, entidades, funções etc., de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. | Exibições do catálogo de segurança (Transact-SQL) |
| Funções de segurança do SQL Server que retornam informações sobre o usuário atual, permissões e esquemas. | Funções de segurança (Transact-SQL) |
| Exibições de gerenciamento dinâmico de segurança do SQL Server. | Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL) |
Conteúdo relacionado
- Considerações sobre segurança para uma instalação do SQL Server
- Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure
- Práticas recomendadas de segurança do SQL Server 2012 - Tarefas operacionais e administrativas
- Guia estratégico para tratar dos requisitos de segurança comuns com o Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure
- Blog de segurança do SQL Server
- Prática recomendada de segurança e white papers de segurança de rótulo
- Segurança em nível de linha
- Protegendo a propriedade intelectual do seu SQL Server
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de