Захист SQL Server - SQL Server
- Фізична безпека Physical Security
- Безпека операційної системи Operating System Security
- Безпека файлів операційної системи SQL Server SQL Server Operating System Files Security
- Безпека учасників і об'єктів бази даних Principals and Database Object Security
- Засоби і програми безпеки SQL Server SQL Server Security Tools and Utilities
- Див. Також Related Content
ОБЛАСТЬ ЗАСТОСУВАННЯ: SQL Server База даних SQL Azure Сховище даних SQL Azure Parallel Data Warehouse APPLIES TO: SQL Server Azure SQL Database Azure SQL Data Warehouse Parallel Data Warehouse
Захист SQL Server SQL Server можна розглядати як послідовність кроків, які зачіпають чотири області: платформу, перевірку справжності, об'єкти (включаючи дані) і додатки, які отримують доступ до системи. Securing SQL Server SQL Server can be viewed as a series of steps, involving four areas: the platform, authentication, objects (including data), and applications that access the system. У наведених нижче розділах описано створення і реалізація ефективного плану забезпечення безпеки. The following topics will guide you through creating and implementing an effective security plan.
Додаткові відомості про безпеку SQL Server SQL Server см. На веб-сайті SQL Server . You can find more information about SQL Server SQL Server security at the SQL Server Web site. Вони включають керівництво до рекомендацій і контрольний список безпеки. This includes a best practice guide and a security checklist. Крім того, цей веб-сайт містить відомості про пакети оновлень і файли для завантаження. This site also contains the latest service pack information and downloads.
Платформа для SQL Server SQL Server включає в себе фізичне обладнання і мережеві комп'ютери, за допомогою яких клієнти з'єднуються з серверами бази даних, а також виконавчі файли, які застосовуються для обробки запитів бази даних. The platform for SQL Server SQL Server includes the physical hardware and networking systems connecting clients to the database servers, and the binary files that are used to process database requests.
Фізична безпека Physical Security
Рекомендується строго обмежувати доступ до фізичних серверів і компонентів обладнання. Best practices for physical security strictly limit access to the physical server and hardware components. Наприклад, обладнання сервера бази даних і мережеві пристрої повинні перебувати в закритих приміщеннях, що охороняються. For example, use locked rooms with restricted access for the database server hardware and networking devices. Доступ до резервних носіїв також слід обмежити. Для цього їх рекомендується зберігати в окремих охоронюваних приміщеннях. In addition, limit access to backup media by storing it at a secure offsite location.
Реалізація фізичної мережевої безпеки починається з заборони доступу неавторизованих користувачів до мережі. Implementing physical network security starts with keeping unauthorized users off the network. Наступна таблиця містить додаткові відомості про джерела відомостей з мережевої безпеки. The following table contains more information about networking security information.
Відомості про For information about Див. See SQL Server Compact SQL Server Compact і мережевий доступ до інших випусків SQL Server SQL Server and network access to other SQL Server SQL Server editions Розділ «Налаштування і забезпечення безпеки середовища сервера» в електронній документації по SQL Server Compact SQL Server Compact "Configuring and Securing the Server Environment" in SQL Server Compact SQL Server Compact Books Online
Безпека операційної системи Operating System Security
До складу пакетів оновлення і окремі оновлення для операційної системи входять важливі доповнення, що дозволяють посилити безпеку. Operating system service packs and upgrades include important security enhancements. Всі оновлення для операційної системи необхідно встановлювати тільки після їх тестування з додатками бази даних. Apply all updates and upgrades to the operating system after you test them with the database applications.
Крім того, ефективну безпеку можна реалізувати за допомогою брандмауерів. Firewalls also provide effective ways to implement security. Брандмауер, що розподіляє або обмежує мережевий трафік, можна налаштувати відповідно до корпоративної політикою інформаційної безпеки. Logically, a firewall is a separator or restrictor of network traffic, which can be configured to enforce your organization's data security policy. Використання брандмауера підвищує безпеку на рівні операційної системи, забезпечуючи вузьку область, на якій можна зосередити заходи безпеки. If you use a firewall, you will increase security at the operating system level by providing a chokepoint where your security measures can be focused. Наступна таблиця містить додаткові відомості про використання брандмауера з SQL Server SQL Server. The following table contains more information about how to use a firewall with SQL Server SQL Server.
Зменшення контактної зони є заходом безпеки, яка передбачає зупинку або відключення невикористовуваних компонентів. Surface area reduction is a security measure that involves stopping or disabling unused components. Зменшення контактної зони підвищує рівень безпеки за рахунок зменшення числа можливих способів атакувати систему. Surface area reduction helps improve security by providing fewer avenues for potential attacks on a system. Важливу роль в обмеженні контактної зони SQL Server SQL Server грає запуск необхідних служб за принципом «мінімуму прав доступу», згідно з яким службам і користувачам надаються тільки необхідні для роботи права. The key to limiting the surface area of SQL Server SQL Server includes running required services that have "least privilege" by granting services and users only the appropriate rights. Наступна таблиця містить додаткові відомості по службам і доступу до системи. The following table contains more information about services and system access.
Якщо в системі SQL Server SQL Server використовуються служби IIS, необхідні додаткові дії для забезпечення безпеки контактної зони платформи. If your SQL Server SQL Server system uses Internet Information Services (IIS), additional steps are required to help secure the surface of the platform. Наступна таблиця містить відомості про SQL Server SQL Server і службах IIS. The following table contains information about SQL Server SQL Server and Internet Information Services.
Відомості про For information about Див. See Безпека служб IIS в SQL Server Compact SQL Server Compact IIS security with SQL Server Compact SQL Server Compact «Безпека служб IIS» в електронній документації по SQL Server Compact SQL Server Compact "IIS Security" in SQL Server Compact SQL Server Compact Books Online Служби Reporting Services Reporting Services Перевірка справжності Authentication Перевірка справжності в службах Reporting Services Authentication in Reporting Services SQL Server Compact SQL Server Compact і доступ до служб IIS and IIS access «Блок-схема безпеки служб IIS» в електронній документації по SQL Server Compact SQL Server Compact "Internet Information Services Security Flowchart" in SQL Server Compact SQL Server Compact Books Online
Безпека файлів операційної системи SQL Server SQL Server Operating System Files Security
SQL Server SQL Server використовує файли операційної системи для роботи і зберігання даних. uses operating system files for operation and data storage. Оптимальним рішенням для забезпечення безпеки файлів буде обмеження доступу до них. Best practices for file security requires that you restrict access to these files. Наступна таблиця містить відомості про ці файли. The following table contains information about these files.
SQL Server SQL Server дозволяють підвищити безпеку. service packs and upgrades provide enhanced security. Для визначення новітнього доступного пакет оновлень для SQL Server SQL Server перейдіть на веб-сайт SQL Server . To determine the latest available service pack available for SQL Server SQL Server, see the SQL Server Web site.
За допомогою наведеного нижче скрипта можна визначити встановлений в системі пакет оновлень. You can use the following script to determine the service pack installed on the system.
SELECT CONVERT (char (20), SERVERPROPERTY ( 'productlevel')); GO
Безпека учасників і об'єктів бази даних Principals and Database Object Security
Учасники - це окремі користувачі, групи і процеси, яким надано доступ до ресурсів SQL Server SQL Server. Principals are the individuals, groups, and processes granted access to SQL Server SQL Server. Об'єкти, що захищають - це сервер, база даних і об'єкти, які містить база даних. "Securables" are the server, database, and objects the database contains. У кожного з них існує набір дозволів, за допомогою яких можна зменшити контактну зону SQL Server SQL Server. Each has a set of permissions that can be configured to help reduce the SQL Server SQL Server surface area. Наступна таблиця містить відомості про учасників та об'єктах, що захищаються. The following table contains information about principals and securables.
Шифрування не вирішує проблеми управління доступом. Encryption does not solve access control problems. Однак воно підвищує безпеку, обмежуючи втрату даних навіть у тих рідкісних випадках, коли засоби управління доступом вдається обійти. However, it enhances security by limiting data loss even in the rare occurrence that access controls are bypassed. Наприклад, якщо головний комп'ютер, на якому встановлена база даних, був налаштований неправильно, і зловмисний користувач зміг отримати конфіденційні дані (наприклад, номери кредитних карток), то вкрадена інформація буде марна, якщо вона була попередньо зашифрована. For example, if the database host computer is misconfigured and a malicious user obtains sensitive data, such as credit card numbers, that stolen information might be useless if it is encrypted. У наступній таблиці містить додаткову інформацію про шифрування в SQL Server SQL Server. The following table contains more information about encryption in SQL Server SQL Server.
Сертифікати - це спільно використовувані на двох серверах програмні «ключі», які дозволяють забезпечити безпечну передачу даних за допомогою надійної перевірки автентичності. Certificates are software "keys" shared between two servers that enable secure communications by way of strong authentication. SQL Server SQL Server дозволяє створювати і використовувати сертифікати для підвищення безпеки об'єктів і з'єднань. You can create and use certificates in SQL Server SQL Server to enhance object and connection security. Наступна таблиця містить додаткові відомості про використання сертифікатів з SQL Server SQL Server. The following table contains information about how to use certificates with SQL Server SQL Server.
SQL Server SQL Server рекомендується розробляти захищені клієнтські програми. security best practices include writing secure client applications.
Додаткові відомості про забезпечення безпеки клієнтських додатків на мережевому рівні см. В розділі Client Network Configuration . For more information about how to help secure client applications at the networking layer, see Client Network Configuration .
SQL Server SQL Server передбачені кошти, програми, вистави та функції, які використовуються для настройки та управління безпекою. provides tools, utilities, views, and functions that can be used to configure and administer security.
Засоби і програми безпеки SQL Server SQL Server Security Tools and Utilities
Наступна таблиця містить відомості про засоби та програмах SQL Server SQL Server, за допомогою яких можна налаштовувати і адмініструвати безпеку. The following table contains information about SQL Server SQL Server tools and utilities that you can use to configure and administer security.
У компоненті Компонент Database Engine Database Engine техніки безпеки доступні через кілька подань і функцій, оптимізованих для максимальної продуктивності і корисності. The Компонент Database Engine Database Engine exposes security information in several views and functions that are optimized for performance and utility. Наступна таблиця містить відомості про уявленнях і функціях безпеки. The following table contains information about security views and functions.
Відомості про For information about Див. See SQL Server SQL Server подання каталогу безпеки, які повертають відомості про дозволи, учасників, ролях та інших сутності рівня бази даних і сервера. security catalog views, which return information about database-level and server-level permissions, principals, roles, and so on. Крім того, існують уявлення каталогу, що містять відомості про ключі шифрування, сертифікатах і облікових даних. In addition, there are catalog views that provide information about encryption keys, certificates, and credentials. Уявлення каталогу безпеки (Transact-SQL) Security Catalog Views (Transact-SQL) SQL Server SQL Server, які повертають відомості про поточного користувача, дозволах і схемах. security functions, which return information about the current user, permissions and schemas. Функції безпеки (Transact-SQL) Security Functions (Transact-SQL) SQL Server SQL Server. security dynamic management views. Динамічні подання управління і функції, пов'язані з безпекою (Transact-SQL) Security-Related Dynamic Management Views and Functions (Transact-SQL)
Див. Також Related Content
Питання безпеки при установці SQL Server Security Considerations for a SQL Server Installation
Центр забезпечення безпеки для бази даних Azure SQL і SQL Server Database Engine Security Center for SQL Server Database Engine and Azure SQL Database
Оптимальні методи забезпечення безпеки SQL Server 2012 - робочі та адміністративні завдання SQL Server 2012 Security Best Practices - Operational and Administrative Tasks
Блог з безпеки SQL Server SQL Server Security Blog
Оптимальні методи забезпечення безпеки і безпеку на рівні міток (технічні описи) Security Best Practice and Label Security Whitepapers
Безпека на рівні рядків Row-Level Security
Захист інтелектуальної власності SQL Server Protecting Your SQL Server Intellectual Property