Beveiliging voor SQL Server Database Engine en Azure SQL Database

van toepassing op:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)

Deze pagina bevat koppelingen om u te helpen de informatie te vinden die u nodig hebt over beveiliging en beveiliging in de SQL Server Database Engine en Azure SQL Database.

Legenda

Verificatie: Wie bent u?

Eigenschap	Verbinden
Wie verifieert? Windows-verificatie SQL Server-verificatie Microsoft Entra-id (voorheen Azure Active Directory)	Wie verifieert? (Windows of SQL Server) Een verificatiemodus kiezen Verbinding maken met Azure SQL met Microsoft Entra-verificatie
Waar geverifieerd? Bij master database: aanmeldingen en databasegebruikers Bij gebruikersdatabase: ingesloten db-gebruikers	Verifiëren bij de master database (aanmeldingen en databasegebruikers) Een aanmelding maken Databases en aanmeldingen beheren in Azure SQL Database Een databasegebruiker maken Verifiëren bij een gebruikersdatabase Uw database draagbaar maken met behulp van ingesloten databases
Andere identiteiten gebruiken Geloofsbrief Uitvoeren als een andere gebruikersaccount Uitvoeren als een andere databasegebruiker	Referenties (Database-Engine) UITVOEREN ALS UITVOEREN ALS

Autorisatie: Wat kunt u doen?

Eigenschap	Verbinden
Machtigingen verlenen, intrekken en weigeren Beveiligbare klassen Gedetailleerde servermachtigingen Granulaire databasemachtigingen	Machtigingshiërarchie (Database Engine) Machtigingen (Database Engine) beveiligbare Aan de slag met database-enginemachtigingen
Beveiliging per rol Serverniveaurollen Rollen op databaseniveau	Functies op serverniveau Rollen op databaseniveau
Gegevenstoegang beperken tot geselecteerde gegevenselementen Toegang tot gegevens beperken met views/procedures Row-Level Beveiliging Dynamische gegevensmaskering Ondertekende objecten	Gegevenstoegang beperken met behulp van weergaven en opgeslagen procedures (Database Engine) Beveiliging op regelniveau Beveiliging op regelniveau Dynamische gegevensmaskering Dynamische gegevensmaskering (Azure SQL Database) HANDTEKENING TOEVOEGEN

Versleuteling: geheime gegevens opslaan

Eigenschap	Verbinden
Bestanden versleutelen BitLocker-versleuteling (op schijfniveau) NTFS-versleuteling (mapniveau) Transparent Data Encryption (bestandsniveau) Backup Encryptie (Bestandsniveau)	BitLocker (stationsniveau) NTFS-versleuteling (mapniveau) TDE (Transparent Data Encryption) backupversleuteling
Bronnen versleutelen Module voor uitbreidbaar sleutelbeheer Sleutels die zijn opgeslagen in Azure Key Vault Always Encrypted	EKM (Extensible Key Management) Uitbreidbaar sleutelbeheer met behulp van Azure Key Vault (SQL Server) Altijd versleuteld
Kolom, gegevens en sleutelversleuteling Versleutelen op certificaat Versleutelen met symmetrische sleutel Versleutelen met asymmetrische sleutel Versleutelen door middel van wachtwoordzin	ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Een kolom met gegevens versleutelen

Verbindingsbeveiliging: beperken en beveiligen

Eigenschap	Verbinden
Firewallbeveiliging Windows Firewall-instellingen Azure Service Firewall-instellingen Database firewallinstellingen	Windows Firewall configureren voor toegang tot database-engine sp_set_database_firewall_rule (Azure SQL Database) sp_set_firewall_rule (Azure SQL Database)
Gegevens in transit versleutelen Geforceerde TLS/SSL-verbindingen Optionele SSL-verbindingen	SQL Server Database Engine configureren voor het versleutelen van verbindingen SQL Server Database Engine configureren voor het versleutelen van verbindingen, netwerkbeveiliging TLS 1.2-ondersteuning voor Microsoft SQL Server

Controle: Toegangsregistratie

Eigenschap	Verbinden
Geautomatiseerde controle SQL Server-controle (Server- en DB-niveau) SQL Database-controle (databaseniveau) Bedreigingen detecteren	SQL Server-audit (databasesysteem) SQL Database-auditing Aan de slag met SQL Database Advanced Threat Protection Evaluatie van beveiligingsproblemen in SQL Database
Aangepaste controle Activeringen	Aangepaste auditimplementatie: DDL-triggers en DML-triggers maken
Naleving Naleving	SQL Server: Algemene criteria SQL Database: Vertrouwenscentrum van Microsoft Azure: naleving per functie

SQL-injectie

SQL-injectie is een aanval waarbij schadelijke code wordt ingevoegd in tekenreeksen die later worden doorgegeven aan de database-engine voor parseren en uitvoeren. Elke procedure waarmee SQL-instructies worden gemaakt, moet worden gecontroleerd op beveiligingsproblemen met injectie, omdat SQL Server alle syntactisch geldige query's uitvoert die worden ontvangen. Alle databasesystemen lopen een risico op SQL-injectie en veel van de beveiligingsproblemen worden geïntroduceerd in de toepassing die een query uitvoert op de database-engine. U kunt aanvallen met SQL-injectie voorkomen door opgeslagen procedures en geparameteriseerde opdrachten te gebruiken, dynamische SQL te voorkomen en machtigingen voor alle gebruikers te beperken. Zie SQL-injectievoor meer informatie.

Aanvullende koppelingen voor toepassingsprogrammeurs:

• Toepassingsbeveiligingsscenario's in SQL Server

• Beveiligde dynamische SQL schrijven in SQL Server

• Procedure: Beveiligen tegen SQL-injectie in ASP.NET

Verwante inhoud

• Aan de slag met database-enginemachtigingen
• SQL Server- beveiligen
• Principals (Databasemotor)
• SQL Server-certificaten en asymmetrische sleutels
• SQL Server-versleuteling
• Oppervlakteconfiguratie
• sterke wachtwoorden
• betrouwbare database-eigenschap
• nieuwe functies in SQL Server 2019
• Uw intellectuele eigendom van SQL Server beveiligen

Hulp krijgen

• Ideeën voor SQL: Hebt u suggesties voor het verbeteren van SQL Server?
• Microsoft Q & A (SQL Server)
• DBA Stack Exchange (tag sql-server) - vragen stellen over SQL Server
• Stack Overflow (tag sql-server) - bevat ook enkele antwoorden over SQL-ontwikkeling
• Reddit - algemene discussie over SQL Server
• Licentievoorwaarden en -informatie voor Microsoft SQL Server
• Ondersteuningsopties voor zakelijke gebruikers
• Contact Microsoft