Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gäller för:
SQL Server
Att skydda SQL Server kan ses som en serie steg som omfattar fyra områden: plattform, autentisering, objekt (inklusive data) och program som har åtkomst till systemet. Den här artikeln vägleder dig genom att skapa och implementera en effektiv säkerhetsplan.
Mer information om SQL Server-säkerhet finns i metodtips för SQL Server-säkerhet. Detta inkluderar en guide för bästa praxis och en säkerhetschecklista. Se till att installera den senaste service pack-uppdateringen eller den kumulativa uppdateringen.
Plattforms- och nätverkssäkerhet
Plattformen för SQL Server innehåller fysiska maskinvaru- och nätverkssystem som ansluter klienter till databasservrarna och de binära filer som används för att bearbeta databasbegäranden.
Fysisk säkerhet
Metodtips för fysisk säkerhet begränsar strikt åtkomsten till den fysiska servern och maskinvarukomponenterna. Du kan till exempel använda låsta rum med begränsad åtkomst för databasserverns maskinvara och nätverksenheter. Dessutom begränsar du åtkomsten till säkerhetskopiering av media genom att lagra den på en säker plats utanför platsen.
Implementering av fysisk nätverkssäkerhet börjar med att hålla obehöriga användare borta från nätverket. Mer information finns i Metodtips för SQL Server-säkerhet – Infrastrukturhot.
Säkerhet för operativsystem
Operativsystemets servicepaket och uppgraderingar innehåller viktiga säkerhetsförbättringar. Tillämpa alla uppdateringar och uppgraderingar på operativsystemet när du har testat dem med databasprogrammen.
Brandväggar ger också effektiva sätt att implementera säkerhet. Logiskt sett är en brandvägg en avgränsare eller begränsning av nätverkstrafik, som kan konfigureras för att framtvinga organisationens datasäkerhetsprincip. Om du använder en brandvägg ökar du säkerheten på operativsystemnivå genom att tillhandahålla en chokepoint där dina säkerhetsåtgärder kan fokuseras. Följande tabell innehåller mer information om hur du använder en brandvägg med SQL Server.
| Mer information om | Se |
|---|---|
| Konfigurera en brandvägg så att den fungerar med SQL Server | Konfigurera en Windows-brandvägg för databasmotoråtkomst |
| Konfigurera en brandvägg för att fungera med Integration Services | Integration Services Service (SSIS-tjänst) |
| Konfigurera en brandvägg så att den fungerar med Analysis Services | Konfigurera Windows-brandväggen för att tillåta Analysis Services-åtkomst |
| Öppna specifika portar i en brandvägg för att aktivera åtkomst till SQL Server | Konfigurera Windows-brandväggen för att tillåta SQL Server-åtkomst |
| Konfigurera stöd för utökat skydd för autentisering med hjälp av kanalbindning och tjänstbindning | Ansluta till databasmotorn med utökat skydd |
Ytreduktion är ett säkerhetsmått som innebär att oanvända komponenter stoppas eller inaktiveras. Minskning av ytan hjälper till att förbättra säkerheten genom att ge färre vägar för potentiella attacker på ett system. Nyckeln till att begränsa ytan på SQL Server omfattar att köra nödvändiga tjänster som har "minsta behörighet" genom att endast ge tjänster och användare rätt behörighet. Följande tabell innehåller mer information om tjänster och systemåtkomst.
| Mer information om | Se |
|---|---|
| Tjänster som krävs för SQL Server | Konfigurera Windows-tjänstkonton och -behörigheter |
Om DITT SQL Server-system använder IIS (Internet Information Services) krävs ytterligare steg för att skydda plattformens yta. Följande tabell innehåller information om SQL Server och Internet Information Services.
| Mer information om | Se |
|---|---|
| IIS-säkerhet med SQL Server Compact | Skydda SQL Server – Säkerhet för operativsystem |
| Reporting Services-autentisering | Autentisering i Reporting Services |
| SQL Server Compact- och IIS-åtkomst | Internet Information Services Security Flowchart |
Säkerhet för SQL Server-operativsystemfiler
SQL Server använder operativsystemfiler för drift och datalagring. Metodtips för filsäkerhet kräver att du begränsar åtkomsten till dessa filer. Följande tabell innehåller information om dessa filer.
| Mer information om | Se |
|---|---|
| SQL Server-programfiler | Filplatser för standard- och namngivna instanser av SQL Server |
SQL Server-servicepaket och -uppgraderingar ger förbättrad säkerhet. Information om hur du fastställer det senaste tillgängliga servicepaketet som är tillgängligt för SQL Server finns på SQL Server-webbplatsen .
Du kan använda följande skript för att fastställa servicepaketet som är installerat på systemet.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Säkerhet för huvudnamn och databasobjekt
Principaler är individer, grupper och processer som beviljas åtkomst till SQL Server. "Skyddsbara objekt" är den server, databas och de objekt som databasen innehåller. Var och en har en uppsättning behörigheter som kan konfigureras för att minska SQL Server-ytan. Följande tabell innehåller information om huvudkonton och skyddsbara objekt.
| Mer information om | Se |
|---|---|
| Server- och databasanvändare, roller och processer | huvudnamn (databasmotor) |
| Säkerhet för server- och databasobjekt | Skyddsbara |
| SQL Server-säkerhetshierarkin | Behörighetshierarki (databasmotor) |
Kryptering och certifikat
Kryptering löser inte problem med åtkomstkontroll. Det förbättrar dock säkerheten genom att begränsa dataförlusten även i den sällsynta förekomsten att åtkomstkontroller kringgås. Om databasvärddatorn till exempel är felkonfigurerad och en obehörig användare får känsliga data, till exempel kreditkortsnummer, kan den stulna informationen vara värdelös om den krypteras. Följande tabell innehåller mer information om kryptering i SQL Server.
| Mer information om | Se |
|---|---|
| Krypteringshierarkin i SQL Server | Krypteringshierarki |
| Implementera säkra anslutningar | Aktivera krypterade anslutningar till databasmotorn (SQL Server Configuration Manager) |
| Krypteringsfunktioner | Kryptografiska funktioner (Transact-SQL) |
Certifikat är programvarunycklar som delas mellan två servrar som möjliggör säker kommunikation genom stark autentisering. Du kan skapa och använda certifikat i SQL Server för att förbättra objekt- och anslutningssäkerheten. Följande tabell innehåller information om hur du använder certifikat med SQL Server.
| Mer information om | Se |
|---|---|
| Skapa ett certifikat för användning av SQL Server | SKAPA CERTIFIKAT (Transact-SQL) |
| Använda ett certifikat med databasspegling | Använda certifikat för en databasspeglingsslutpunkt (Transact-SQL) |
Programsäkerhet
Klientprogram
Metodtips för SQL Server-säkerhet är att skriva säkra klientprogram. Mer information om hur du skyddar klientprogram på nätverksnivån finns i Klientnätverkskonfiguration.
Windows Defender-programkontroll (WDAC)
Windows Defender Application Control (WDAC) förhindrar obehörig kodkörning. WDAC är ett effektivt sätt att minimera hotet om körbar filbaserad skadlig kod. Mer information finns i dokumentationen om Windows Defender-programkontroll .
SQL Server-säkerhetsverktyg, verktyg, vyer och funktioner
SQL Server innehåller verktyg, verktyg, vyer och funktioner som kan användas för att konfigurera och administrera säkerhet.
Säkerhetsverktyg och verktyg för SQL Server
Följande tabell innehåller information om SQL Server-verktyg och verktyg som du kan använda för att konfigurera och administrera säkerhet.
| Mer information om | Se |
|---|---|
| Ansluta till, konfigurera och kontrollera SQL Server | Använda SQL Server Management Studio |
| Ansluta till SQL Server och köra frågor i kommandotolken | Sqlcmd-verktyg |
| Nätverkskonfiguration och kontroll för SQL Server | Konfigurationshanteraren för SQL Server (SQL Server Configuration Manager) |
| Aktivera och inaktivera funktioner med hjälp av principbaserad hantering | Administrera servrar med hjälp av principbaserad hantering |
| Manipulera symmetriska nycklar för en rapportserver | Rskeymgmt Utility (SSRS) |
Vyer och funktioner i SQL Server-säkerhetskatalogen
Databasmotorn exponerar säkerhetsinformation i flera vyer och funktioner som är optimerade för prestanda och verktyg. Följande tabell innehåller information om säkerhetsvyer och funktioner.
| Mer information om | Se |
|---|---|
| SQL Server-säkerhetskatalogvyer som returnerar information om behörigheter på databasnivå och servernivå, huvudnamn, roller och så vidare. Dessutom finns det katalogvyer som innehåller information om krypteringsnycklar, certifikat och autentiseringsuppgifter. | Säkerhetskatalogvyer (Transact-SQL) |
| SQL Server-säkerhetsfunktioner som returnerar information om den aktuella användaren, behörigheter och scheman. | Security Functions (Transact-SQL) |
| Dynamiska hanteringsvyer för SQL Server-säkerhet. | Säkerhetsrelaterade dynamiska hanteringsvyer och funktioner (Transact-SQL) |
Relaterat innehåll
- Säkerhetsöverväganden för en SQL Server-installation
- Säkerhet för SQL Server Database Engine och Azure SQL Database
- Metodtips för SQL Server 2012-säkerhet – operativa och administrativa uppgifter
- Spelbok för att hantera vanliga säkerhetskrav med Azure SQL Database och Azure SQL Managed Instance
- SQL Server-säkerhetsblogg
- Vitbok om säkerhet och etikettsäkerhet
- Säkerhet på radnivå
- Skydda din SQL Server-immateriella egendom