Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server
Het beveiligen van SQL Server kan worden weergegeven als een reeks stappen, waarbij vier gebieden zijn betrokken: het platform, verificatie, objecten (inclusief gegevens) en toepassingen die toegang hebben tot het systeem. In dit artikel wordt u begeleid bij het maken en implementeren van een effectief beveiligingsplan.
Meer informatie over SQL Server-beveiliging vindt u in de aanbevolen procedures voor SQL Server-beveiliging. Dit omvat een handleiding voor aanbevolen procedures en een controlelijst voor beveiliging. Zorg ervoor dat u de meest recente servicepack of cumulatieve update installeert.
Platform- en netwerkbeveiliging
Het platform voor SQL Server bevat de fysieke hardware- en netwerksystemen die clients verbinden met de databaseservers en de binaire bestanden die worden gebruikt voor het verwerken van databaseaanvragen.
Fysieke beveiliging
Aanbevolen procedures voor fysieke beveiliging beperken de toegang tot de fysieke server- en hardwareonderdelen strikt. Gebruik bijvoorbeeld vergrendelde ruimten met beperkte toegang voor de hardware- en netwerkapparaten van de databaseserver. Beperk bovendien de toegang tot back-ups van media door deze op een veilige offsite-locatie op te slaan.
Het implementeren van fysieke netwerkbeveiliging begint met het buiten het netwerk houden van onbevoegde gebruikers. Voor meer informatie, zie best practices voor beveiliging van SQL Server - infrastructuurbedreigingen.
Beveiliging van besturingssysteem
Servicepacks en upgrades van besturingssystemen omvatten belangrijke beveiligingsverbeteringen. Pas alle updates en upgrades toe op het besturingssysteem nadat u ze hebt getest met de databasetoepassingen.
Firewalls bieden ook effectieve manieren om beveiliging te implementeren. Een firewall is logisch gezien een mechanisme dat netwerkverkeer scheidt of beperkt en kan worden geconfigureerd om het datasecuritybeleid van uw organisatie uit te voeren. Als u een firewall gebruikt, verhoogt u de beveiliging op besturingssysteemniveau door een krikpunt te bieden waar uw beveiligingsmaatregelen kunnen worden gericht. De volgende tabel bevat meer informatie over het gebruik van een firewall met SQL Server.
| Voor informatie over | Zien! |
|---|---|
| Een firewall configureren voor gebruik met SQL Server | Een Windows Firewall configureren voor Database Engine Access |
| Een firewall configureren voor gebruik met Integration Services | Integration Services-service (SSIS-service) |
| Een firewall configureren voor gebruik met Analysis Services | De Windows Firewall configureren om Analysis Services-toegang toe te staan |
| Specifieke poorten openen op een firewall om toegang tot SQL Server in te schakelen | De Windows Firewall configureren om SQL Server-toegang toe te staan |
| Ondersteuning configureren voor uitgebreide beveiliging voor verificatie met behulp van kanaalbinding en servicebinding | Verbinding maken met de database-engine met uitgebreide beveiliging |
Oppervlaktereductie is een beveiligingsmaatregel waarbij ongebruikte onderdelen worden gestopt of uitgeschakeld. Het verminderen van oppervlakten helpt de beveiliging te verbeteren door minder mogelijkheden te bieden voor mogelijke aanvallen op een systeem. De sleutel voor het beperken van het oppervlak van SQL Server omvat het uitvoeren van vereiste services met 'minimale bevoegdheden' door services en gebruikers alleen de juiste rechten te verlenen. De volgende tabel bevat meer informatie over services en systeemtoegang.
| Voor informatie over | Zien! |
|---|---|
| Vereiste services voor SQL Server | Windows-serviceaccounts en -machtigingen configureren |
Als uw SQL Server-systeem IIS (Internet Information Services) gebruikt, zijn er aanvullende stappen vereist om het oppervlak van het platform te beveiligen. De volgende tabel bevat informatie over SQL Server en Internet Information Services.
| Voor informatie over | Zien! |
|---|---|
| IIS-beveiliging met SQL Server Compact | SQL Server beveiligen - Beveiliging van besturingssysteem |
| Authenticatie voor Reporting Services | Authenticatie in Reporting Services |
| SQL Server Compact en IIS-toegang | Beveiligingsstroomdiagram van Internet Information Services |
Beveiliging van sql Server-besturingssysteembestanden
SQL Server maakt gebruik van besturingssysteembestanden voor bewerking en gegevensopslag. Aanbevolen procedures voor bestandsbeveiliging vereisen dat u de toegang tot deze bestanden beperkt. De volgende tabel bevat informatie over deze bestanden.
| Voor informatie over | Zien! |
|---|---|
| SQL Server-programmabestanden | Bestandslocaties voor standaard- en benoemde exemplaren van SQL Server |
SQL Server-servicepacks en -upgrades bieden verbeterde beveiliging. Als u wilt bepalen welk servicepack beschikbaar is voor SQL Server, raadpleegt u de WEBSITE van SQL Server .
U kunt het volgende script gebruiken om te bepalen welk servicepack op het systeem is geïnstalleerd.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Principals en beveiliging van databaseobjecten
Principals zijn de personen, groepen en processen die toegang krijgen tot SQL Server. 'Beveiligbare objecten' zijn de server, database en objecten die de database bevat. Elk heeft een set machtigingen die kunnen worden geconfigureerd om het SQL Server-oppervlak te verminderen. De volgende tabel bevat informatie over principals en beveiligbare items.
| Voor informatie over | Zien! |
|---|---|
| Server- en databasegebruikers, -rollen en -processen | Principals (Databasemotor) |
| Beveiliging van server- en databaseobjecten | Beveiligbare objecten |
| De SQL Server-beveiligingshiërarchie | Hiërarchie van machtigingen (database-engine) |
Versleuteling en certificaten
Versleuteling lost geen problemen met toegangsbeheer op. Het verbetert de beveiliging echter door gegevensverlies te beperken, zelfs in het zeldzame geval dat toegangsbeheer wordt overgeslagen. Als de databasehostcomputer bijvoorbeeld onjuist is geconfigureerd en een kwaadwillende gebruiker gevoelige gegevens verkrijgt, zoals creditcardnummers, kan die gestolen informatie nutteloos zijn als deze is versleuteld. De volgende tabel bevat meer informatie over versleuteling in SQL Server.
| Voor informatie over | Zien! |
|---|---|
| De versleutelingshiërarchie in SQL Server | Versleutelingshiërarchie |
| Beveiligde verbindingen implementeren | Versleutelde verbindingen met de database-engine inschakelen (SQL Server Configuration Manager) |
| Versleutelingsfuncties | Cryptografische functies (Transact-SQL) |
Certificaten zijn softwaresleutels die worden gedeeld tussen twee servers die beveiligde communicatie mogelijk maken door middel van sterke verificatie. U kunt certificaten maken en gebruiken in SQL Server om de beveiliging van objecten en verbindingen te verbeteren. De volgende tabel bevat informatie over het gebruik van certificaten met SQL Server.
| Voor informatie over | Zien! |
|---|---|
| Een certificaat maken voor gebruik door SQL Server | MAAK CERTIFICAAT (Transact-SQL) |
| Een certificaat gebruiken met databasespiegeling | Certificaten gebruiken voor een eindpunt voor databasespiegeling (Transact-SQL) |
Toepassingsbeveiliging
Clientprogramma's
Aanbevolen procedures voor SQL Server-beveiliging omvatten het schrijven van beveiligde clienttoepassingen. Zie Clientnetwerkconfiguratie voor meer informatie over het beveiligen van clienttoepassingen op de netwerklaag.
Windows Defender Application Control (WDAC)
Windows Defender Application Control (WDAC) voorkomt dat niet-geautoriseerde code wordt uitgevoerd. WDAC is een effectieve manier om de bedreiging van uitvoerbare malware op basis van bestanden te beperken. Zie de documentatie voor Windows Defender Application Control voor meer informatie.
SQL Server-beveiligingshulpprogramma's, hulpprogramma's, weergaven en functies
SQL Server biedt hulpmiddelen, hulpprogramma's, weergaven en functies die kunnen worden gebruikt voor het configureren en beheren van beveiliging.
SQL Server-beveiligingstools en hulpmiddelen
De volgende tabel bevat informatie over SQL Server-hulpprogramma's en hulpprogramma's die u kunt gebruiken om beveiliging te configureren en te beheren.
| Voor informatie over | Zien! |
|---|---|
| Verbinding maken met, configureren en beheren van SQL Server | SQL Server Management Studio gebruiken |
| Verbinding maken met SQL Server en query's uitvoeren via de opdrachtprompt | Sqlcmd Utility |
| Netwerkconfiguratie en -beheer voor SQL Server | SQL Server Configuration Manager |
| Functies in- en uitschakelen met behulp van beheer op basis van beleid | Servers beheren met behulp van beheer op basis van beleid |
| Symmetrische sleutels voor een rapportserver bewerken | Rskeymgmt Utility (SSRS) |
Sql Server-beveiligingscatalogusweergaven en -functies
De database-engine geeft beveiligingsgegevens weer in verschillende weergaven en functies die zijn geoptimaliseerd voor prestaties en hulpprogramma's. De volgende tabel bevat informatie over beveiligingsweergaven en -functies.
| Voor informatie over | Zien! |
|---|---|
| Sql Server-beveiligingscatalogusweergaven, die informatie retourneren over machtigingen op databaseniveau en serverniveau, principals, rollen enzovoort. Daarnaast zijn er catalogusweergaven die informatie bieden over versleutelingssleutels, certificaten en referenties. | Beveiligingscatalogusweergaven (Transact-SQL) |
| SQL Server-beveiligingsfuncties, die informatie retourneren over de huidige gebruiker, machtigingen en schema's. | Beveiligingsfuncties (Transact-SQL) |
| Dynamische beheerweergaven voor SQL Server-beveiliging. | Beveiligingsgerelateerde Dynamische Beheerweergaven en -Functies (Transact-SQL) |
Verwante inhoud
- Beveiligingsoverwegingen voor een SQL Server-installatie
- Beveiliging voor SQL Server Database Engine en Azure SQL Database
- Aanbevolen procedures voor beveiliging van SQL Server 2012 - Operationele en beheertaken
- Playbook voor het aanpakken van algemene beveiligingsvereisten met Azure SQL Database en Azure SQL Managed Instance
- SQL Server-beveiligingsblog
- Technische documenten over aanbevolen procedures voor beveiliging en labelbeveiliging
- Beveiliging op rijniveau
- Uw intellectuele eigendom van SQL Server beveiligen