Centre de sécurité pour le moteur de base de données SQL Server et Azure SQL Database

Cette page fournit des liens pour vous aider à localiser les informations dont vous avez besoin sur la sécurité et la protection dans sql Server Moteur de base de données et Azure SQL Database.

Remarque

Les fonctionnalités d’Azure SQL Database continuent à s’améliorer. Consultez la version la plus récente de cette rubrique pour obtenir les informations les plus récentes sur SQL Database.

Authentification : qui êtes-vous ?	Autorisation : que pouvez-vous faire ?	Chiffrement : stockage de données secrètes	Sécurité de connexion : restriction et sécurisation	Audit : enregistrement de l’accès
Qui effectue l'authentification ? Où est effectuée l’authentification ? Utilisation d'autres identités	Octroi, révocation et refus d'autorisations Sécurité par rôles Restricting Data Access to Selected Data Elements	Chiffrement de fichiers Chiffrement des sources Chiffrement des colonnes, des données et des clés	Protection par pare-feu Chiffrement des données en transit	Audit automatisé Audit personnalisé Conformité

Liens vers des rubriques connexes

Authentification : Qui êtes-vous ?
Qui effectue l'authentification ? (Windows ou SQL Server)

• Choisir un mode d’authentification

S'authentifier auprès de la base de données MASTER (connexions et utilisateurs de base de données)

• Créer une connexion SQL Server

• Gestion des bases de données et des connexions dans Azure SQL Database

• Créer un utilisateur de base de données

S’authentifier sur une base de données utilisateur

• Utilisateurs de base de données autonome - Rendre votre base de données portable

Utilisation d'autres identités

• Informations d'identification (moteur de base de données)

• Exécuter en tant qu'autre connexion

• Exécuter en tant qu'autre utilisateur de base de données

Chiffrement : stockage de données secrètes
Chiffrement de fichiers

• BitLocker (au niveau du lecteur)

• Chiffrement NTFS (au niveau du dossier)

• Chiffrement transparent des données (au niveau du fichier)

• Chiffrement de la sauvegarde (au niveau du fichier)

Chiffrement des sources

• Module Gestion de clés extensible

• Clés stockées dans le coffre de clés Azure

Chiffrement des colonnes, des données et des clés

• Chiffrer par certificat

• Chiffrer par clé asymétrique

• Chiffrer par clé symétrique

• Chiffrer par mot de passe

Autorisation : Que pouvez-vous faire ?
Octroi, révocation et refus d'autorisations

• Hiérarchie des autorisations (moteur de base de données)

• autorisations

• Éléments sécurisables

Sécurité par rôles

• Rôles de niveau serveur

• Rôles au niveau de la base de données

Restricting Data Access to Selected Data Elements

• Limiter l'accès aux données à l'aide de Vues et de Procédures

• Sécurité au niveau des lignes

• Dynamic Data Masking (masquage des données dynamiques)

• Objets signés

Sécurité de la connexion : restriction et sécurisation
Protection par pare-feu

• Configurer un pare-feu Windows pour accéder au moteur de base de données

• Paramètres de pare-feu Azure SQL Database

• Paramètres de pare-feu du service Azure

Chiffrement des données en transit

• SSL (Secure Sockets Layer) pour le moteur de base de données

• SSL (Secure Sockets Layer) pour SQL Database

Audit : Enregistrement de l’accès
Audit automatisé

• SQL Server Audit (moteur de base de données)

• Audit SQL Database

Implémentation d’audit personnalisée

• Création de DDL Triggers et de DML Triggers

Conformité
SQL Server

• Critères courants

Base de données SQL

• Microsoft Azure Trust Center : Conformité par fonctionnalité

Voir aussi

Sécurisation de SQL Server
Principaux (moteur de base de données)
Certificats et clés asymétriques SQL Server
Chiffrement de SQL Server
Configuration de la surface d'exposition
Mots de passe forts
Propriété de base de données TRUSTWORTHY
Fonctionnalités et tâches du moteur de base de données