Centro sicurezza per il motore di database di SQL Server e il Database SQL di Azure

Questa pagina contiene collegamenti che consentono di individuare le informazioni necessarie sulla sicurezza e la protezione in SQL Server motore di database e database SQL di Azure.

Nota

Le funzionalità di database SQL di Azure continuano a migliorare. Per informazioni sulle database SQL più recenti, vedere la versione più recente di questo argomento.

Autenticazione: identità dell'utente	Autorizzazione: operazioni consentite	Crittografia: archiviazione dei dati segreti	Sicurezza della connessione: limitazioni e sicurezza	Controllo: registrazione dell'accesso
Scelta del tipo di autenticazione Dove viene eseguita l'autenticazione Uso di altre identità	Concessione, revoca e negazione delle autorizzazioni Sicurezza in base ai ruoli Restricting Data Access to Selected Data Elements	Crittografia dei file Crittografia delle origini Colonna, crittografia della chiave e dei dati	Protezione con firewall Crittografia dei dati in transito	Controllo automatizzato Controllo personalizzato Conformità

Collegamenti ad argomenti correlati specifici

Autenticazione: Chi sei?
Scelta del tipo di autenticazione (Windows o SQL Server)

• Scegliere una modalità di autenticazione

Autenticazione a livello di database master (account di accesso e utenti di database)

• Creazione di un account di accesso di SQL Server

• Gestione di database e account di accesso nel Database SQL di Azure

• Creare un utente di database

Eseguire l'autenticazione in un database utente

• Utenti di database indipendente: rendere portabile un database

Uso di altre identità

• Credenziali (motore di database)

• Esecuzione con un altro account di accesso

• Esecuzione con un altro utente di database

Crittografia: archiviazione dei dati segreti
Crittografia dei file

• BitLocker (a livello di unità)

• Crittografia NTFS (a livello di cartella)

• Transparent Data Encryption (a livello di file)

• Crittografia dei backup (a livello di file)

Crittografia delle origini

• Modulo Extensible Key Management

• Chiavi archiviate nell'insieme di credenziali di Azure

Crittografia di colonne, dati e chiavi

• Crittografia mediante certificato

• Crittografia mediante chiave asimmetrica

• Crittografia mediante chiave simmetrica

• Crittografia mediante passphrase

Autorizzazione: cosa è possibile fare?
Concessione, revoca e negazione delle autorizzazioni

• Gerarchia delle autorizzazioni (motore di database)

• Autorizzazioni

• Entità a protezione diretta

Sicurezza in base ai ruoli

• Ruoli a livello di server

• Ruoli a livello di database

Restricting Data Access to Selected Data Elements

• Uso di viste e routineper limitare l'accesso ai dati

• Sicurezza a livello di riga

• Maschera dati dinamica

• Oggetti firmati

Sicurezza delle connessioni: limitazione e protezione
Protezione con firewall

• Configurare Windows Firewall per l'accesso al motore di database

• Impostazioni del firewall del Database SQL di Azure

• Impostazioni del firewall dei servizi di Azure

Crittografia dei dati in transito

• Secure Sockets Layer per il motore di database

• Secure Sockets Layer per il database SQL

Controllo: registrazione dell'accesso
Controllo automatizzato

• SQL Server Audit (Database Engine)

• Controllo del database SQL

Implementazione del controllo personalizzato

• Creazione di DDL Triggers e di DML Triggers

Conformità
SQL Server

• Criteri comuni

Database SQL

• Centro protezione di Microsoft Azure: conformità per funzionalità

Vedi anche

Sicurezza di SQL Server
Entità di sicurezza (motore di database)
Certificati SQL Server e chiavi simmetriche
Crittografia di SQL Server
Configurazione superficie di attacco
Password complesse
Proprietà di database TRUSTWORTHY
Caratteristiche e attività del motore di database