Säkerhetsbegränsningar för SQL Server i Linux

gäller för:SQL Server – Linux

SQL Server i Linux har för närvarande följande begränsningar:

• En standardprincip för lösenord tillhandahålls. MUST_CHANGE är det enda alternativ som du kan konfigurera. När alternativet CHECK_POLICY är aktiverat framtvingar det endast standardprincipen som tillhandahålls av SQL Server och tillämpar inte windows-lösenordsprinciperna som definierats i Active Directory-grupprinciperna.
• Utökningsbar nyckelhantering stöds inte i SQL Server 2022 (16.x) CU 11 och tidigare versioner. Utökningsbar nyckelhantering stöds endast via Azure Key Vault (AKV).
• SQL Server-autentiseringsläget kan inte inaktiveras.
• Lösenordets giltighetstid är hårdkodad till 90 dagar om du använder SQL Server-autentisering.
• Nycklar som lagras i Azure Key Vault stöds inte i SQL Server 2022 (16.x) CU 11 och tidigare versioner.
• SQL Server genererar ett eget självsignerat certifikat för kryptering av anslutningar. SQL Server kan konfigureras för att använda ett användarcertifikat för TLS.
• SQL Server på Linux-distributioner är inte FIPS-kompatibla.

Mer information om säkerhetsfunktioner som är tillgängliga i SQL Server finns i Security för SQL Server Database Engine och Azure SQL Database.

Inaktivera SA-kontot som bästa praxis

När du ansluter till din SQL Server-instans med hjälp av systemadministratörskontot (sa) för första gången efter installationen är det viktigt att du följer dessa steg och sedan omedelbart inaktiverar sa-kontot som en metod för säkerhet.

1. Skapa en ny inloggning och gör den till medlem i sysadmin serverroll.

   • Beroende på om du har en container- eller icke-containerdistribution aktiverar du Windows-autentisering och skapar en ny Windows-baserad inloggning och lägger till den i sysadmin-serverrollen.

     • Självstudie: Använd adutil för att konfigurera Active Directory-autentisering med SQL Server i Linux

     • Självstudie: Konfigurera Active Directory-autentisering med SQL Server på Linux-containrar

   • Annars skapar du en inloggning med SQL Server-autentisering och lägger till den i sysadmin serverroll.

2. Anslut till SQL Server-instansen med den nya inloggningen som du skapade.

3. Inaktivera det sa kontot, vilket rekommenderas för bästa praxis för säkerhet.

Relaterat innehåll

• genomgång av säkerhetsfunktionerna i SQL Server på Linux
• SQL Server på Linux – säkerhets- och behörighetsguide
• Konfigurera SQL Server på Linux med verktyget mssql-conf
• -utgåvor och funktioner som stöds i SQL Server 2022 på Linux