SQL Server güvenliğini sağlama
SQL Server 2012 Diğer Versiyonlar 0 / 1 bunu faydalı olarak değerlendirdi - Bu konuyu değerlendir
Güvenliğini SQL Serverdört kişiyle ilgili adımlar bir dizi olarak görüntülenebilir: platform, kimlik doğrulama, nesneler (dahil olmak üzere veri) ve sisteme erişen uygulamalar. Aşağıdaki konular oluşturmak ve etkin güvenlik planının uygulanması yoluyla size yol gösterecektir.
Hakkında daha fazla bilgi bulabilirsiniz SQL Server, güvenlik SQL Server Web sitesi. Bu bir en iyi uygulama Kılavuzu ve güvenlik denetim listesi içerir. Bu site de en son hizmet paketi bilgileri içerir ve yükler.
Platform ve ağ güvenliği
Platform SQL Serverfiziksel donanım ve ağ sistemleri, veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyaların bağlanan istemcilerin içerir.
Fiziksel güvenlik
Fiziksel güvenlik için en iyi yöntemler kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın. Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli Odalar kullanın. Ayrıca, güvenli bina dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.
Fiziksel ağ güvenlik uygulama yetkisiz kullanıcıların ağ tutulması ile başlar.
İşletim sistemi güvenliği
İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Sonra onları ile veritabanı uygulamaları test tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.
Güvenlik duvarları, ayrıca güvenlik uygulamak etkili yollar da sağlamaktayız. Mantıksal olarak bir ayırıcı veya kısıtlayıcı, kuruluşunuzun veri güvenlik ilkesi uygulamak için yapılandırılabilen ağ trafiğinin duvarıdır. Bir güvenlik duvarı kullanıyorsanız, burada güvenlik önlemleriniz odaklı olabilir bir chokepoint sağlayarak işletim sistemi düzeyinde güvenlik artacak.Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakılması ile ilgili bir güvenlik önlemidir. Yüzey alanı azaltma sistemi üzerindeki olası saldırılara daha az caddeleri sağlayarak güvenliği artırmaya yardımcı olur. Yüzey alanını sınırlamak için anahtar SQL Server, "en az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek.Eğer sizin SQL Serversistemini kullanan Internet Information Services (IIS), ek adımlar platformu yüzey güvenliğini sağlamak için gerekli. Aşağıdaki tablo hakkında bilgi içeren SQL Serverve Internet Information Services.
SQL Server işletim sistemi dosyaları güvenlik
SQL Serverişletim sistemi dosyalarını işleme ve veri depolama için kullanır. Dosya güvenliği için en iyi yöntemler gerektirir bu dosyalara erişimi sınırlamak. SQL Serverhizmet paketleri ve yükseltmeleri geliştirilmiş güvenlik sağlar. En son hizmet paketi için kullanılabilir belirlemek için SQL Server, bakın SQL Server Web sitesi.
Aşağıdaki komut dosyası, yüklü hizmet paketi belirlemek için kullanabilirsiniz.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GOGO
Şifreleme ve sertifikalar
Şifreleme, erişim denetimi sorunlarını çözmüyor. Ancak, veri kaybı bile erişim denetimlerini yan yol bu nadir olay sınırlandırarak güvenliği artırır. Örneğin, veritabanı ana bilgisayar yanlış ve kötü niyetli bir kullanıcının kredi kartı numaraları gibi hassas verileri elde eder. çalıntı bilgileri şifrelenir, yararsız olabilir.Sertifikalardır yazılım "anahtar" tarafından güçlü kimlik doğrulama, güvenli iletişimi sağlayan iki sunucu arasında paylaşılan. Oluşturabilir ve sertifikaları kullanmak SQL Servernesnesi ve bağlantı güvenliği geliştirmek iiçin
SQL Server Security araçlarını, Utilities, görünümler ve işlevler
SQL ServerAraçlar, yarar, Gösterim ve güvenlik yönetmek ve yapılandırmak için kullanılan işlevler sağlar.
SQL Server güvenlik araçları ve yardımcı programları
Aşağıdaki tablo hakkında bilgi içeren SQL Serveraraçları ve güvenlik yönetmek ve yapılandırmak için kullanabileceğiniz yardımcı programları.
Hakkında bilgi için
Bkz.
Bağlanma, yapılandırma ve denetlemeSQL Server
SQL Server Management Studio'yu Kullanma
Bağlanma SQL Serverve komut isteminde sorguları çalıştırma
Sqlcmd yardımcı programı
Ağ Yapılandırması ve kontrolü içinSQL Server
SQL Server Yapılandırma Yöneticisi
Etkinleştirme ve ilke tabanlı yönetimi kullanarak özellikleri devre dışı bırakma
Ilke tabanlı yönetimi kullanarak sunucuları yönetme
Simetrik anahtarlar için rapor sunucusu işleme
Rskeymgmt yardımcı programı (ssrs)
SQL Server Güvenlik Kataloğu görünümler ve işlevler
Veritabanı AltyapısıGüvenlik bilgileri birkaç kez ve performans ve hizmet programı için en iyi duruma getirilmiş işlevler sunar. Aşağıdaki tabloda güvenlik görünümler ve işlevler hakkında bilgi içerir.
Hakkında bilgi için
Bkz.
SQL ServerVeritabanı düzeyinde ve sunucu düzeyinde izinleri, sorumluları, roller vb. hakkında bilgi dönmek Güvenlik Kataloğu görünümleri. Ayrıca, şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlayan Kataloğu görünümleri vardır.
Güvenlik Kataloğu görünümleri (Transact-sql)
SQL ServerGüvenlik işlevler, geçerli kullanıcı, izinleri ve şemalar hakkında bilgi döndürür.
Güvenlik işlevler (Transact-sql)
SQL ServerGüvenlik dinamik yönetimi görünümleri.
Güvenlikle ilgili dinamik yönetimi görünümler ve işlevler (Transact-sql)
SQL Server 2012 Diğer Versiyonlar 0 / 1 bunu faydalı olarak değerlendirdi - Bu konuyu değerlendir
Güvenliğini SQL Serverdört kişiyle ilgili adımlar bir dizi olarak görüntülenebilir: platform, kimlik doğrulama, nesneler (dahil olmak üzere veri) ve sisteme erişen uygulamalar. Aşağıdaki konular oluşturmak ve etkin güvenlik planının uygulanması yoluyla size yol gösterecektir.
Hakkında daha fazla bilgi bulabilirsiniz SQL Server, güvenlik SQL Server Web sitesi. Bu bir en iyi uygulama Kılavuzu ve güvenlik denetim listesi içerir. Bu site de en son hizmet paketi bilgileri içerir ve yükler.
Platform ve ağ güvenliği
Platform SQL Serverfiziksel donanım ve ağ sistemleri, veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyaların bağlanan istemcilerin içerir.
Fiziksel güvenlik
Fiziksel güvenlik için en iyi yöntemler kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın. Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli Odalar kullanın. Ayrıca, güvenli bina dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.
Fiziksel ağ güvenlik uygulama yetkisiz kullanıcıların ağ tutulması ile başlar.
İşletim sistemi güvenliği
İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Sonra onları ile veritabanı uygulamaları test tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.
Güvenlik duvarları, ayrıca güvenlik uygulamak etkili yollar da sağlamaktayız. Mantıksal olarak bir ayırıcı veya kısıtlayıcı, kuruluşunuzun veri güvenlik ilkesi uygulamak için yapılandırılabilen ağ trafiğinin duvarıdır. Bir güvenlik duvarı kullanıyorsanız, burada güvenlik önlemleriniz odaklı olabilir bir chokepoint sağlayarak işletim sistemi düzeyinde güvenlik artacak.Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakılması ile ilgili bir güvenlik önlemidir. Yüzey alanı azaltma sistemi üzerindeki olası saldırılara daha az caddeleri sağlayarak güvenliği artırmaya yardımcı olur. Yüzey alanını sınırlamak için anahtar SQL Server, "en az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek.Eğer sizin SQL Serversistemini kullanan Internet Information Services (IIS), ek adımlar platformu yüzey güvenliğini sağlamak için gerekli. Aşağıdaki tablo hakkında bilgi içeren SQL Serverve Internet Information Services.
SQL Server işletim sistemi dosyaları güvenlik
SQL Serverişletim sistemi dosyalarını işleme ve veri depolama için kullanır. Dosya güvenliği için en iyi yöntemler gerektirir bu dosyalara erişimi sınırlamak. SQL Serverhizmet paketleri ve yükseltmeleri geliştirilmiş güvenlik sağlar. En son hizmet paketi için kullanılabilir belirlemek için SQL Server, bakın SQL Server Web sitesi.
Aşağıdaki komut dosyası, yüklü hizmet paketi belirlemek için kullanabilirsiniz.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GOGO
Şifreleme ve sertifikalar
Şifreleme, erişim denetimi sorunlarını çözmüyor. Ancak, veri kaybı bile erişim denetimlerini yan yol bu nadir olay sınırlandırarak güvenliği artırır. Örneğin, veritabanı ana bilgisayar yanlış ve kötü niyetli bir kullanıcının kredi kartı numaraları gibi hassas verileri elde eder. çalıntı bilgileri şifrelenir, yararsız olabilir.Sertifikalardır yazılım "anahtar" tarafından güçlü kimlik doğrulama, güvenli iletişimi sağlayan iki sunucu arasında paylaşılan. Oluşturabilir ve sertifikaları kullanmak SQL Servernesnesi ve bağlantı güvenliği geliştirmek iiçin
SQL Server Security araçlarını, Utilities, görünümler ve işlevler
SQL ServerAraçlar, yarar, Gösterim ve güvenlik yönetmek ve yapılandırmak için kullanılan işlevler sağlar.
SQL Server güvenlik araçları ve yardımcı programları
Aşağıdaki tablo hakkında bilgi içeren SQL Serveraraçları ve güvenlik yönetmek ve yapılandırmak için kullanabileceğiniz yardımcı programları.
Hakkında bilgi için
Bkz.
Bağlanma, yapılandırma ve denetlemeSQL Server
SQL Server Management Studio'yu Kullanma
Bağlanma SQL Serverve komut isteminde sorguları çalıştırma
Sqlcmd yardımcı programı
Ağ Yapılandırması ve kontrolü içinSQL Server
SQL Server Yapılandırma Yöneticisi
Etkinleştirme ve ilke tabanlı yönetimi kullanarak özellikleri devre dışı bırakma
Ilke tabanlı yönetimi kullanarak sunucuları yönetme
Simetrik anahtarlar için rapor sunucusu işleme
Rskeymgmt yardımcı programı (ssrs)
SQL Server Güvenlik Kataloğu görünümler ve işlevler
Veritabanı AltyapısıGüvenlik bilgileri birkaç kez ve performans ve hizmet programı için en iyi duruma getirilmiş işlevler sunar. Aşağıdaki tabloda güvenlik görünümler ve işlevler hakkında bilgi içerir.
Hakkında bilgi için
Bkz.
SQL ServerVeritabanı düzeyinde ve sunucu düzeyinde izinleri, sorumluları, roller vb. hakkında bilgi dönmek Güvenlik Kataloğu görünümleri. Ayrıca, şifreleme anahtarlarını, sertifikalarını ve kimlik bilgileri hakkında bilgi sağlayan Kataloğu görünümleri vardır.
Güvenlik Kataloğu görünümleri (Transact-sql)
SQL ServerGüvenlik işlevler, geçerli kullanıcı, izinleri ve şemalar hakkında bilgi döndürür.
Güvenlik işlevler (Transact-sql)
SQL ServerGüvenlik dinamik yönetimi görünümleri.
Güvenlikle ilgili dinamik yönetimi görünümler ve işlevler (Transact-sql)
