Segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure
Aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsPDW (Analytics Platform System)
Esta página fornece links para ajudá-lo a localizar as informações necessárias sobre segurança e proteção no Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure.
Legenda
Autenticação: quem é você?
| Recurso | Link |
|---|---|
Quem autentica? Autenticação do Windows Autenticação do SQL Server Microsoft Entra ID (antigo Azure Active Directory) |
Quem autentica? (Windows ou SQL Server) Escolher um modo de autenticação Conectar-se ao SQL do Azure com a autenticação do Microsoft Entra |
| Onde é autenticado?No Banco de Dados mestre: Logons e Usuários de Banco de DadosNo Banco de Dados mestre: Usuários de Banco de Dados independentes |
Autenticação no banco de dados mestre (logons e usuários de banco de dados) Criar um logon do SQL Server Gerenciando bancos de dados e logons no banco de dados do Azure SQL Criar um usuário de banco de dados Autenticar em um banco de dados do usuário Usuários do Banco de Dados Independente - Tornando seu Banco de Dados Portátil |
| Usando outras identidades Credenciais Executar como outro logon Executar como outro usuário de banco de dados |
Credenciais (Mecanismo de Banco de Dados) Executar como outro logon Executar como outro usuário de banco de dados |
Autorização: o que você pode fazer?
| Recurso | Link |
|---|---|
| Concedendo, revogando e negando permissões Classes protegíveis Permissões granulares de servidor Permissões granulares de banco de dados |
Hierarquia de permissões (Mecanismo de Banco de Dados) Permissões Protegíveis Guia de Introdução às permissões do mecanismo de banco de dados |
| Segurança por funções Funções de nível de servidor Funções de nível de banco de dados |
Funções de nível de servidor Funções de nível de banco de dados |
| Restringindo o acesso a dados aos elementos de dados selecionados Restringir o acesso a dados com exibições/procedimentos Segurança em Nível de Linha Máscara Dinâmica de Dados Objetos assinados |
Restringir acesso a dados usando Exibições e Procedimentos Segurança em nível de linha (SQL Server) Segurança em nível de linha (banco de dados SQL do Azure) Mascaramento de dados dinâmicos (SQL Server) Mascaramento de Dados Dinâmicos (Banco de Dados SQL do Azure) Objetos assinados |
Criptografia: armazenando dados secretos
| Recurso | Link |
|---|---|
| Criptografando arquivos Criptografia BitLocker (nível de unidade) Criptografia de NTFS (nível de pasta) Transparent Data Encryption (nível de arquivo) Criptografia de backup (nível de arquivo) |
BitLocker (nível de unidade) Criptografia de NTFS (nível de pasta) Criptografia transparente de dados (nível de arquivo) Criptografia de backup (nível de arquivo) |
| Criptografando fontes Módulo de Gerenciamento Extensível de Chaves Chaves armazenadas no Azure Key Vault Always Encrypted |
Módulo de Gerenciamento Extensível de Chaves Chaves armazenadas no cofre principal do Azure Always Encrypted |
| Coluna, dados e criptografia de chave Criptografia por certificado Criptografia por chave simétrica Criptografia por chave assimétrica Criptografia por frase secreta |
Criptografar por certificado Criptografar por chave assimétrica Criptografar por chave simétrica Criptografar por frase secreta Criptografar uma coluna de dados |
Segurança de conexão: restringir e proteger
| Recurso | Link |
|---|---|
Proteção de firewall Configurações de Firewall do Windows Configurações de firewall do serviço do Azure Configurações de firewall do banco de dados |
Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados Configurações de Firewall de banco de dados do SQL do Azure Configurações de Firewall de serviço do Azure |
| Criptografando dados em trânsito Conexões SSL forçadas Conexões SSL opcionais |
Habilitar conexões criptografadas com o Mecanismo de Banco de Dados Habilitar conexões criptografadas com o Mecanismo de Banco de Dados, Segurança de rede Suporte a TLS 1.2 para o Microsoft SQL Server |
Auditoria: acesso à gravação
| Recurso | Link |
|---|---|
| Auditoria automatizadaAuditoria do SQL Server (Nível de Banco de Dados e Servidor) Auditoria do Banco de Dados SQL (Nível de Banco de Dados) Detectar ameaças |
Auditoria do SQL Server (Mecanismo de Banco de Dados) Auditoria do banco de dados SQL Introdução à Proteção Avançada contra Ameaças do Banco de Dados SQL Avaliação de Vulnerabilidade do Banco de Dados SQL |
| Auditoria personalizada Gatilhos |
Implementação de auditoria personalizada: criando DDL Triggers e DML Triggers |
| Conformidade Conformidade |
SQL Server: critérios comuns Banco de Dados SQL: Central de Confiabilidade do Microsoft Azure: conformidade por recurso |
Injeção de SQL
Injeção de SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para o Mecanismo de Banco de Dados para análise e execução. Qualquer procedimento que construa instruções SQL deve ser verificado quanto a vulnerabilidades de injeção porque o SQL Server executará todas as consultas sintaticamente válidas que receber. Todos os sistemas de banco de dados têm algum risco de Injeção de SQL e muitas das vulnerabilidades são introduzidas no aplicativo que está consultando o Mecanismo de Banco de Dados. Você pode impedir ataques de injeção de SQL usando procedimentos armazenados e comandos parametrizados, evitando o SQL dinâmico e restringindo as permissões de todos os usuários. Para obter mais informações, consulte SQL Injection.
Links adicionais para programadores de aplicativos:
Confira também
Guia de Introdução às permissões do mecanismo de banco de dados
Protegendo o SQL Server
Entidades (Mecanismo de Banco de Dados)
Certificados e chaves assimétricas do SQL Server
Criptografia do SQL Server
Configuração da Área de Superfície
Senhas fortes
propriedade TRUSTWORTHY do banco de dados
Recursos e tarefas do Mecanismo de Banco de Dados
Protegendo a propriedade intelectual do seu SQL Server
Obter ajuda
- Ideias para SQL: Tem sugestões para melhorar o SQL Server?
- Microsoft Q&A (SQL Server)
- DBA Stack Exchange (marca: sql-server) – faça perguntas sobre o SQL Server
- Stack Overflow (marca: sql-server) – também traz algumas respostas sobre o desenvolvimento com SQL
- Reddit - discussão geral sobre o SQL Server
- Informações e termos de licença do Microsoft SQL Server
- Opções de suporte para usuários empresariais
- Entre em contato com a Microsoft
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de