TechNet
내보내기(0) 인쇄
모두 확장

SQL Server 데이터베이스 엔진 및 Azure SQL 데이터베이스에 대한 보안 센터

 

**이 항목은 다음에 적용됩니다.:** ![](../Image/Applies%20to/yes.png)SQL Server\(2008부터 시작\) ![](../Image/Applies%20to/yes.png)Azure SQL 데이터베이스 ![](../Image/Applies%20to/yes.png)Azure SQL 데이터 웨어하우스 ![](../Image/Applies%20to/yes.png)병렬 데이터 웨어하우스

이 페이지에서는 SQL Server 데이터베이스 엔진 및 Azure SQL 데이터베이스의 보안 및 보호에 대해 필요한 정보를 찾는 데 도움이 되는 링크를 제공합니다.

범례

security-center-legend

누가 인증했습니까?

 security-center-both Windows 인증

 security-center-both SQL Server 인증
누가 인증했습니까? (Windows 또는 SQL Server)

 인증 모드 선택

 Azure Active Directory 인증을 사용하여 SQL 데이터베이스에 연결
어디서 인증했습니까?

 security-center-both master 데이터베이스에서: 로그인 및 DB 사용자

 security-center-both 사용자 데이터베이스에서: 포함된 DB 사용자
master 데이터베이스에서 인증(로그인 및 데이터베이스 사용자)

 SQL Server 로그인 만들기

 Azure SQL 데이터베이스에서 데이터베이스 및 로그인 관리

 데이터베이스 사용자 만들기

사용자 데이터베이스에서 인증

 포함된 데이터베이스 사용자 - 이식 가능한 데이터베이스 만들기
다른 ID 사용

 security-center-both 자격 증명

 security-center-sqlserver 다른 로그인으로 실행

 security-center-both 다른 데이터베이스 사용자로 실행
자격 증명(데이터베이스 엔진)

 다른 로그인으로 실행합니다.

 다른 데이터베이스 사용자로 실행
권한 부여, 취소 및 거부

 security-center-both 보안 개체 클래스

 security-center-sqlserver 세분화된 서버 권한

 security-center-both 세분화된 데이터베이스 권한
사용 권한 계층(데이터베이스 엔진)

 사용 권한

 보안 개체

 데이터베이스 엔진 권한 시작
역할별 보안

 security-center-sqlserver 서버 수준 역할

 security-center-both 데이터베이스 수준 역할
서버 수준 역할

 데이터베이스 수준 역할
선택한 데이터 요소에 대한 데이터 액세스 제한

 security-center-both 뷰/프로시저를 사용한 데이터 액세스 제한

 security-center-both 행 수준 보안

 security-center-both 동적 데이터 마스킹

 security-center-both 서명된 개체
프로시저를 사용한 데이터 액세스 제한

 행 수준 보안(SQL Server)

 행 수준 보안(Azure SQL 데이터베이스)

 동적 데이터 마스킹(SQL Server)

 동적 데이터 마스킹(Azure SQL 데이터베이스)

 서명된 개체
파일 암호화

 security-center-sqlserver BitLocker 암호화(드라이브 수준)

 security-center-sqlserver NTFS 암호화(폴더 수준)

 security-center-both 투명한 데이터 암호화(파일 수준)

 security-center-both 백업 암호화(파일 수준)
BitLocker(드라이브 수준)

 NTFS 암호화(폴더 수준)

 투명한 데이터 암호화(파일 수준)

 백업 암호화(파일 수준)
소스 암호화

 security-center-sqlserver 확장 가능 키 관리 모듈

 security-center-sqlserver Azure 키 자격 증명 모음에 저장된 키

 security-center-both 상시 암호화
확장 가능 키 관리 모듈

 Azure 키 자격 증명 모음에 저장된 키

 항상 암호화
열, 데이터 및 키 암호화

 security-center-both 인증서로 암호화

 security-center-both 대칭 키로 암호화

 security-center-both 비대칭 키로 암호화

 security-center-both 암호로 암호화
인증서로 암호화

 비대칭 키로 암호화

 대칭 키로 암호화

 암호로 암호화

 데이터 열 암호화
방화벽 보호

 security-center-sqlserver Windows 방화벽 설정

 security-center-sqldb Azure 서비스 방화벽 설정

 security-center-sqldb 데이터베이스 방화벽 설정
데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성

 Azure SQL 데이터베이스 방화벽 설정

 Azure 서비스 방화벽 설정
전송 중인 데이터 암호화

 security-center-both강제 SSL 연결

 security-center-sqlserver 선택적 SSL 연결
데이터베이스 엔진에 대한 Secure Sockets Layer

 SQL 데이터베이스에 대한 Secure Sockets Layer
감사 자동화

 security-center-sqlserver SQL Server 감사(서버 및 DB 수준)

 security-center-sqldb SQL 데이터베이스 감사(데이터베이스 수준)

 security-center-sqldb 위협 검색
SQL Server Audit(데이터베이스 엔진)

 SQL 데이터베이스 감사

 SQL 데이터베이스 위협 검색 시작
사용자 지정 감사

 security-center-both 트리거
사용자 지정 감사 구현 DDL 트리거DML 트리거 만들기
호환성

 security-center-both 준수
SQL Server: Common Criteria

SQL 데이터베이스: Microsoft Azure 보안 센터: 기능별 준수

SQL 삽입은 문자열에 삽입된 악성 코드가 나중에 구문 분석 및 실행용으로 데이터베이스 엔진에 전달되는 방식의 공격입니다.SQL Server는 구문상 유효한 모든 수신 쿼리를 실행하므로 SQL 문을 생성하는 모든 프로시저에 삽입과 관련한 보안 위험이 있는지 확인해야 합니다. 모든 데이터베이스 시스템에는 어느 정도 SQL 삽입 공격을 받을 위험이 있으며, 대부분의 취약성은 데이터베이스 엔진을 쿼리하는 응용 프로그램에서 발생합니다. 저장 프로시저 및 매개 변수화된 명령을 사용하면 SQL 삽입 공격을 차단하여 동적 SQL을 방지하고 모든 사용자에 대해 권한을 제한할 수 있습니다. 자세한 내용은 SQL 인젝션을 참조하세요.

응용 프로그램 프로그래머를 위한 추가 링크:

데이터베이스 엔진 권한 시작
SQL Server 보안 설정
보안 주체(데이터베이스 엔진)
SQL Server 인증서 및 비대칭 키
SQL Server 암호화
노출 영역 구성
강력한 암호
TRUSTWORTHY 데이터베이스 속성
데이터베이스 엔진 기능 및 태스크

표시:
© 2016 Microsoft