SQL Server güvenliğini sağlama

Makale
12/11/2012

Güvenliğini SQL Serverdört kişiyle ilgili adımlar bir dizi olarak görüntülenebilir: platform, kimlik doğrulama, nesneler (dahil olmak üzere veri) ve sisteme erişen uygulamalar. Aşağıdaki konular oluşturmak ve etkin güvenlik planının uygulanması yoluyla size yol gösterecektir.

Hakkında daha fazla bilgi bulabilirsiniz SQL Server, güvenlik SQL Server Web sitesi. Bu bir en iyi uygulama Kılavuzu ve güvenlik denetim listesi içerir. Bu site de en son hizmet paketi bilgileri içerir ve yükler.

Platform ve ağ güvenliği

Platform SQL Serverfiziksel donanım ve ağ sistemleri, veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyaların bağlanan istemcilerin içerir.

Fiziksel güvenlik

Fiziksel güvenlik için en iyi yöntemler kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın. Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli Odalar kullanın. Ayrıca, güvenli bina dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.

Fiziksel ağ güvenlik uygulama yetkisiz kullanıcıların ağ tutulması ile başlar. Aşağıdaki tabloda ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.

Hakkında bilgi için	Bkz.
Ağ veSQL Server	Network Protocols, and TDS Endpoints
Belirtme ve için kullanılan bağlantı noktalarını sınırlamaSQL Server	Configuring Server Network Protocols and Net-Libraries
Ağ erişimi sınırlandırmaSQL Server	Restricting Network Access
SQL Server Compactve ağ erişimi için diğer SQL Serversürümleri	"Ve" sunucu ortamının güvenliğini yapılandırma içinde SQL Server CompactÇevrimiçi Kitaplar
Yedekleme ve geri yükleme stratejileri	Security Considerations for Backup and Restore.

İşletim sistemi güvenliği

İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Sonra onları ile veritabanı uygulamaları test tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.

Güvenlik duvarları, ayrıca güvenlik uygulamak etkili yollar da sağlamaktayız. Mantıksal olarak bir ayırıcı veya kısıtlayıcı, kuruluşunuzun veri güvenlik ilkesi uygulamak için yapılandırılabilen ağ trafiğinin duvarıdır. Bir güvenlik duvarı kullanıyorsanız, burada güvenlik önlemleriniz odaklı olabilir bir chokepoint sağlayarak işletim sistemi düzeyinde güvenlik artacak. Aşağıdaki tabloda güvenlik duvarı ile kullanma hakkında daha fazla bilgi içeren SQL Server.

Hakkında bilgi için	Bkz.
Çalışmak için bir güvenlik duvarını yapılandırmaSQL Server	Veritabanı Altyapısı Erişimi için bir Windows Güvenlik Duvarı Yapılandırma
Çalışmak için bir güvenlik duvarını yapılandırmaIntegration Services	Eski SSIS Hizmeti'ne erişimi için Windows Güvenlik Duvarı'nı yapılandırma
Çalışmak için bir güvenlik duvarını yapılandırmaAnalysis Services	Analysis Services erişim izni vermek için Windows Güvenlik Duvarı yapılandırma
Çalışmak için bir güvenlik duvarını yapılandırmaReporting Services	Server Deployment Checklist
Erişim sağlamak için bir güvenlik duvarı'nı belirli bağlantı noktalarını açmaSQL Server	Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın
Kanal bağlama ve hizmet bağlama kullanarak kimlik doğrulaması için genişletilmiş koruma desteği yapılandırma	Genişletilmiş koruma kullanarak veritabanı altyapısı bağlanma

Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakılması ile ilgili bir güvenlik önlemidir. Yüzey alanı azaltma sistemi üzerindeki olası saldırılara daha az caddeleri sağlayarak güvenliği artırmaya yardımcı olur. Yüzey alanını sınırlamak için anahtar SQL Server, "en az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek. Aşağıdaki tabloda hizmetleri ve sistem erişimi hakkında daha fazla bilgi içerir.

Hakkında bilgi için	Bkz.
Hizmetleri için gerekliSQL Server	Windows Hizmet Hesapları ve İzinlerini Yapılandırma
Sunucu oturum açma erişimi kısıtlama	Restricting Interactive Logon Access
Yerel yönetim hakları	Granting Local Administrative Rights

Eğer sizin SQL Serversistemini kullanan Internet Information Services (IIS), ek adımlar platformu yüzey güvenliğini sağlamak için gerekli. Aşağıdaki tablo hakkında bilgi içeren SQL Serverve Internet Information Services.

Hakkında bilgi için	Bkz.
IIS güvenliği ileSQL Server Compact	"IIS güvenlik" içinde SQL Server CompactÇevrimiçi Kitaplar
Web Hizmetleri kullanarak SQL Serverve IIS	Best Practices for Using Native XML Web Services
Rapor sunucuları ve Internet erişimi	Configuring a Report Server for Internet Access
Reporting ServicesKimlik doğrulama	Raporlama Servisleri içinde kimlik doğrulama
SQL Server Compactve IIS erişim	"Internet Bilgi Hizmetleri Güvenlik akış" içinde SQL Server CompactÇevrimiçi Kitaplar

SQL Server işletim sistemi dosyaları güvenlik

SQL Serverişletim sistemi dosyalarını işleme ve veri depolama için kullanır. Dosya güvenliği için en iyi yöntemler gerektirir bu dosyalara erişimi sınırlamak. Aşağıdaki tabloda, bu dosyalar hakkında bilgi içerir.

Hakkında bilgi için	Bkz.
SQL ServerProgram dosyaları	File Locations for Default and Named Instances of SQL Server
Veritabanı dosya güvenliği	Securing Data and Log Files
Analysis ServicesDosya güvenliği	Securing Program Files, Common Components, and Data Files

SQL Serverhizmet paketleri ve yükseltmeleri geliştirilmiş güvenlik sağlar. En son hizmet paketi için kullanılabilir belirlemek için SQL Server, bakın SQL Server Web sitesi.

Aşağıdaki komut dosyası, yüklü hizmet paketi belirlemek için kullanabilirsiniz.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Sorumluları ve veritabanı nesne güvenliği

Sorumluları olan bireyler, gruplar, ve verilen işlemleri erişmek için SQL Server. Sunucu, veritabanı ve veritabanı içeren nesneleri "Securables" vardır. Her azaltmak için yapılandırılabilir izinler vardır SQL Serveryüzey alanı. Aşağıdaki tabloda, sorumluları ve securables hakkında bilgi içerir.

Hakkında bilgi için	Bkz.
Sunucu ve veritabanı kullanıcılar, roller ve işlemler	Sorumluları (veritabanı altyapısı)
Sunucu ve veritabanı nesneleri güvenlik	Securables
SQL ServerGüvenlik hiyerarşisi	İzinleri hiyerarşi (veritabanı altyapısı)

Veritabanı ve uygulama güvenliği hakkında daha fazla bilgi için bkz: Identity and Access Control (Database Engine).

Şifreleme ve sertifikalar

Şifreleme, erişim denetimi sorunlarını çözmüyor. Ancak, veri kaybı bile erişim denetimlerini yan yol bu nadir olay sınırlandırarak güvenliği artırır. Örneğin, veritabanı ana bilgisayar yanlış ve kötü niyetli bir kullanıcının kredi kartı numaraları gibi hassas verileri elde eder. çalıntı bilgileri şifrelenir, yararsız olabilir. Aşağıdaki tabloda, şifreleme hakkında daha fazla bilgi içeren SQL Server.

Hakkında bilgi için	Bkz.
Şifreleme hiyerarşisiSQL Server	Şifreleme hiyerarşisi
Şifreleme SQL Serverbağlantıları	Encrypting Connections to SQL Server
Güvenli bağlantılar uygulama	Veritabanı altyapısı (SQL Server Configuration Manager) şifreli bağlantıları etkinleştir
Şifreleme işlevleri	Şifreleme işlevleri (Transact-sql)
Şifreleme uygulama	NIB - Encryption How-to Topics
Kurma Analysis Servicesiçin veri şifreleme	Requiring Data Encryption

Sertifikalardır yazılım "anahtar" tarafından güçlü kimlik doğrulama, güvenli iletişimi sağlayan iki sunucu arasında paylaşılan. Oluşturabilir ve sertifikaları kullanmak SQL Servernesnesi ve bağlantı güvenliği geliştirmek için. Aşağıdaki tabloda sertifikaları kullanma hakkında bilgi içeren SQL Server.

Hakkında bilgi için	Bkz.
Güvenli bağlantıları için sertifika kullanma	Configuring Certificate for Use by SSL
Tarafından kullanılacak bir sertifika oluşturmaSQL Server	SERTIFIKASı (Transact-sql) oluştur
Bir sertifika ile kullanmaSQL Server Service Broker	Certificates and Service Broker
Sertifika veritabanı yansıtma ile kullanma	(SQL Server) bitiş noktası yansıtma veritabanı için sertifikaları kullanın

Uygulama güvenliği

SQL Serveren iyi güvenlik uygulamaları güvenli istemci uygulamaları yazma içerir. Sunucu erişimi hakkında daha fazla bilgi ve SQL Serverbkz: istemci uygulamaları, Geliştirici Kılavuzu (Database Engine).

Güvenli istemci uygulamaları ağ katmanında yardımcı olma hakkında daha fazla bilgi için bkz: Istemci ağ yapılandırması.

Yerel xml Hizmetleri kullanan uygulamaları yazmak hakkında daha fazla bilgi için bkz: Writing Client Applications.

SQL Server Security araçlarını, Utilities, görünümler ve işlevler

SQL ServerAraçlar, yarar, Gösterim ve güvenlik yönetmek ve yapılandırmak için kullanılan işlevler sağlar.

SQL Server güvenlik araçları ve yardımcı programları

Aşağıdaki tablo hakkında bilgi içeren SQL Serveraraçları ve güvenlik yönetmek ve yapılandırmak için kullanabileceğiniz yardımcı programları.

Hakkında bilgi için	Bkz.
Bağlanma, yapılandırma ve denetlemeSQL Server	SQL Server Management Studio'yu Kullanma
Bağlanma SQL Serverve komut isteminde sorguları çalıştırma	Sqlcmd yardımcı programı
Ağ Yapılandırması ve kontrolü içinSQL Server	SQL Server Yapılandırma Yöneticisi
Etkinleştirme ve ilke tabanlı yönetimi kullanarak özellikleri devre dışı bırakma	Ilke tabanlı yönetimi kullanarak sunucuları yönetme
Simetrik anahtarlar için rapor sunucusu işleme	Rskeymgmt yardımcı programı (ssrs)

SQL Server Güvenlik Kataloğu görünümler ve işlevler

Veritabanı AltyapısıGüvenlik bilgileri birkaç kez ve performans ve hizmet programı için en iyi duruma getirilmiş işlevler sunar. Aşağıdaki tabloda güvenlik görünümler ve işlevler hakkında bilgi içerir.

Hakkında bilgi için	Bkz.
SQL ServerVeritabanı düzeyinde ve sunucu düzeyinde izinleri, sorumluları, roller vb. hakkında bilgi dönmek Güvenlik Kataloğu görünümleri. Ayrıca, şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlayan Kataloğu görünümleri vardır.	Güvenlik Kataloğu görünümleri (Transact-sql)
SQL ServerGüvenlik işlevler, geçerli kullanıcı, izinleri ve şemalar hakkında bilgi döndürür.	Güvenlik işlevler (Transact-sql)
SQL ServerGüvenlik dinamik yönetimi görünümleri.	Güvenlikle ilgili dinamik yönetimi görünümler ve işlevler (Transact-sql)

İlişkili İçerik

Bir SQL Server Yüklemesi için Güvenlikle İlgili Hususlar

Secure Deployment (Database Engine)

Güvenlik ve koruma (veritabanı altyapısı)

Share via