Protegendo o SQL Server
A segurança do SQL Server pode ser exibida como uma série de etapas, envolvendo quatro áreas: a plataforma, a autenticação, os objetos (inclusive os dados) e os aplicativos que acessam o sistema. Os tópicos a seguir guiarão você pela criação e implementação de um plano de segurança efetivo.
Você pode encontrar mais informações sobre a segurança do SQL Server no site do SQL Server . Ele inclui um guia de práticas recomendadas e uma lista de verificação de segurança. Este site também contém as informações mais recentes de service packs e downloads.
Segurança de rede e plataforma
A plataforma do SQL Server inclui hardware físico e sistemas de redes que conectam os clientes aos servidores de banco de dados e os arquivos binários que são usados para processar solicitações do banco de dados.
Segurança física
As práticas recomendadas para segurança física limitam estritamente o acesso ao servidor físico e aos componentes de hardware. Por exemplo, o uso de espaços bloqueados com acesso restrito para o hardware do servidor de banco de dados e dispositivos da rede. Além disso, limite o acesso à mídia de backup armazenando-a em local seguro fora do ambiente de trabalho.
A implementação da segurança de rede física começa mantendo usuários não autorizados afastados da rede. A tabela a seguir contém mais informações sobre a segurança de rede.
| Para obter informações sobre | Consulte |
|---|---|
| SQL Server Compact e acesso de rede para outras edições do SQL Server | "Configurando e oferecendo segurança ao ambiente de servidor" nos Manuais Online do SQL Server Compact |
Segurança do sistema operacional
Os service packs e atualizações do sistema operacional incluem aperfeiçoamentos de segurança importantes. Aplique todas as atualizações ao sistema operacional depois de testá-las com os aplicativos do banco de dados.
Os firewalls também fornecem formas efetivas para implementar a segurança. Logicamente, um firewall é o responsável por separar ou restringir o tráfego da rede, que pode ser configurado para aplicar a política de segurança de dados de sua empresa. Se você usa um firewall, aumenta a segurança no nível do sistema operacional, criando um gargalo que permite o foco nas medidas de segurança. A tabela a seguir contém mais informações sobre como usar um firewall com o SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| Configurando um firewall para trabalhar com SQL Server | Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados |
| Configurando um firewall para trabalhar com Integration Services | Configurar um Firewall do Windows para acesso ao serviço SSIS |
| Configurando um firewall para trabalhar com Serviços de análise | Configurar o Firewall do Windows para permitir o acesso ao Analysis Services |
| Abrindo portas específicas em um firewall para habilitar o acesso ao SQL Server | Configurar o Firewall do Windows para permitir acesso ao SQL Server |
| Configurando suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço | Conectar-se ao mecanismo de banco de dados usando proteção estendida |
A redução da área de superfície é uma medida de segurança que envolve a interrupção ou desabilitação de componentes não utilizados. Essa redução auxilia na melhoria da segurança, fornecendo menos vias para possíveis ataques em um sistema. A chave para limitar a área da superfície do SQL Server inclui a execução de serviços necessários que possuem "privilégios mínimos", concedendo apenas os direitos adequados aos serviços e usuários. A tabela a seguir contém mais informações sobre o acesso ao sistema e aos serviços.
| Para obter informações sobre | Consulte |
|---|---|
| Serviços requeridos para SQL Server | Configurar contas de serviço e permissões do Windows |
Se seu sistema SQL Server usar o IIS (Serviços de Informações da Internet), etapas adicionais serão necessárias para auxiliar na proteção da superfície da plataforma. A tabela a seguir contém informações sobre o SQL Server e os Serviços de Informações da Internet.
| Para obter informações sobre | Consulte |
|---|---|
| Segurança do IIS com SQL Server Compact | "Segurança do IIS" nos Manuais Online do SQL Server Compact |
| Reporting Services Autenticação | Autenticação no Reporting Services |
| SQL Server Compact e acesso ao IIS | "Fluxograma de segurança dos Serviços de Informações da Internet" nos Manuais Online do SQL Server Compact |
Segurança dos arquivos do sistema operacional do SQL Server
SQL Server usa arquivos do sistema operacional para operação e armazenamento de dados. As práticas recomendadas para a segurança de arquivos exigem que você restrinja o acesso a esses arquivos. A tabela a seguir contém informações sobre esses arquivos.
| Para obter informações sobre | Consulte |
|---|---|
| SQL Server arquivos de programa | Locais de arquivos para instâncias padrão e nomeadas do SQL Server |
SQL Server Os service packs e as atualizações fornecem segurança avançada. Para determinar o último service pack disponível para o SQL Server, consulte o site SQL Server .
Você pode usar o script a seguir para determinar o service pack instalado no sistema.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Segurança de entidades e objetos do banco de dados
Entidades são acessos de indivíduos, grupos e processos concedidos ao SQL Server. "Protegíveis" são servidores, bancos de dados e objetos que o banco de dados contém. Cada um tem um conjunto de permissões que pode ser configurado para ajudar a reduzir a área da superfície do SQL Server . A tabela a seguir contém informações sobre entidades e protegíveis.
| Para obter informações sobre | Consulte |
|---|---|
| Usuários, funções e processos do servidor e do banco de dados | Entidades (Mecanismo de Banco de Dados) |
| Segurança de objetos do servidor e do banco de dados | Protegíveis |
| A hierarquia de segurança do SQL Server | Hierarquia de permissões (Mecanismo de Banco de Dados) |
Criptografia e certificados
A criptografia não resolve problemas de controle de acesso. Porém, aumenta a segurança, limitando a perda de dados mesmo se os controles de acesso forem ignorados, o que é raro. Por exemplo, se o computador host do banco de dados for malconfigurado e um usuário malicioso obtiver dados confidenciais, como números de cartão de crédito, essas informações roubadas poderão ser inúteis se estiverem criptografadas. A tabela seguinte contém mais informações sobre criptografia no SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| A hierarquia de criptografia no SQL Server | Hierarquia de criptografia |
| Implementando conexões seguras | Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager) |
| Funções de criptografia | Funções criptográficas (Transact-SQL) |
Os certificados são "chaves" de software compartilhadas entre dois servidores que ativam comunicações seguras por meio da autenticação segura. Você pode criar e usar certificados no SQL Server para aumentar a segurança de conexão e de objetos. A tabela a seguir contém informações sobre como usar certificados com o SQL Server.
| Para obter informações sobre | Consulte |
|---|---|
| Criando um certificado para uso pelo SQL Server | CREATE CERTIFICATE (Transact-SQL) |
| Usando um certificado com espelhamento de banco de dados | Usar certificados para um ponto de extremidade de Espelhamento de Banco de Dados (Transact-SQL) |
Segurança do aplicativo
SQL Server As práticas recomendadas de segurança incluem a criação de aplicativos cliente seguros.
Para obter mais informações sobre como ajudar a proteger aplicativos cliente na camada de rede, consulte Configuração de Rede Cliente.
Ferramentas de segurança, utilitários, exibições e funções do SQL Server
SQL Server fornece ferramentas, utilitários, exibições e funções que podem ser usados para configurar e administrar a segurança.
Ferramentas de segurança e utilitários do SQL Server
A tabela a seguir contém informações sobre as ferramentas e os utilitários do SQL Server que você pode usar para configurar e administrar a segurança.
| Para obter informações sobre | Consulte |
|---|---|
| Conexão, configuração e controle SQL Server | Usar o SQL Server Management Studio |
| Conectando-se ao SQL Server e executando consultas no prompt de comandos | Utilitário sqlcmd |
| Configuração e controle de rede do SQL Server | SQL Server Configuration Manager |
| Habilitando e desabilitando recursos usando Gerenciamento Baseado em Políticas | Administrar servidores com Gerenciamento Baseado em Políticas |
| Manipulando chaves simétricas para um servidor de relatório | Utilitário rskeymgmt (SSRS) |
Exibições e funções do catálogo de segurança do SQL Server
O Mecanismo de Banco de Dados mostra informações de segurança em várias exibições e funções que são aperfeiçoadas para desempenho e utilitário. A tabela a seguir contém informações sobre as exibições e funções de segurança.
| Para obter informações sobre | Consulte |
|---|---|
| SQL Server Exibições do catálogo de segurança que retornam informações sobre permissões, entidades, funções, etc, de nível de servidor e banco de dados. Além disso, há exibições do catálogo que fornecem informações sobre chaves de criptografia, certificados e credenciais. | Exibições do catálogo de segurança (Transact-SQL) |
| SQL Server Funções de segurança que retornam informações sobre o usuário atual, permissões e esquemas. | Funções de segurança (Transact-SQL) |
| SQL Server Exibições de gerenciamento dinâmico de segurança. | Funções e exibições de gerenciamento dinâmico relacionadas à segurança (Transact-SQL) |
Conteúdo relacionado
Considerações sobre segurança para uma instalação do SQL Server
Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure