Центр безопасности для ядра СУБД SQL Server и Базы данных Azure SQL

На этой странице приведены ссылки, которые помогут найти сведения, необходимые для обеспечения безопасности и защиты в ядро СУБД SQL Server и База данных SQL Azure.

Примечание.

Возможности База данных SQL Azure продолжают улучшаться. Последние сведения об База данных SQL см. в последней версии этой статьи.

Проверка подлинности: кто вы?	Авторизация: что вам можно делать?	Шифрование: хранение секретных данных	Безопасность подключения: ограничения и обеспечение безопасности	Аудит: регистрация доступа
Кто выполняет проверку подлинности? Где выполняется проверка подлинности? Использование других идентификаторов	Предоставление, отмена и запрет разрешений Роли безопасности Restricting Data Access to Selected Data Elements	Шифрование файлов Шифрование источников Шифрование столбцов, данных и ключей	Защита с помощью брандмауэра Шифрование данных при передаче	Автоматизированный аудит Пользовательский аудит Соблюдение закона

Ссылки на определенные связанные разделы

Проверка подлинности: Кто вы?
Кто выполняет проверку подлинности? (Windows или SQL Server)

• Выбор режима проверки подлинности

Проверка подлинности в базе данных master (имена входа и пользователи баз данных)

• создать имя входа SQL Server

• Управление базами данных и учетными записями в Базе данных SQL Azure

• Создание пользователя базы данных

Проверка подлинности в пользовательской базе данных

• Пользователи автономной базы данных: создание переносимой базы данных

Использование других идентификаторов

• Учетные данные (ядро СУБД)

• Выполнение в контексте другого имени входа

• Выполнение от имени другого пользователя базы данных

Шифрование: хранение секретных данных
Шифрование файлов

• BitLocker (уровень диска)

• Шифрование NTFS (уровень папки)

• Прозрачное шифрование данных (уровень файла)

• Шифрование резервной копии (уровень файла)

Шифрование источников

• Расширяемый модуль управление ключами

• Ключи, хранящиеся в хранилище ключей Azure

Шифрование столбцов, данных и ключей

• Шифрование по сертификату

• Шифрование асимметричным ключом

• Шифрование симметричным ключом

• Шифрование с парольной фразой

Авторизация: что можно сделать?
Предоставление, отмена и запрет разрешений

• Иерархия разрешений (ядро СУБД)

• Разрешения

• Защищаемые объекты

Роли безопасности

• Роли уровня сервера

• Роли уровня базы данных

Restricting Data Access to Selected Data Elements

• Ограничение доступа к данным с помощью представлений и процедур

• Безопасность на уровне строк

• Динамическое маскирование данных

• Подписанные объекты

Безопасность подключения: ограничение и защита
Защита с помощью брандмауэра

• Настройка брандмауэра Windows для доступа к компоненту Database Engine

• Параметры брандмауэра базы данных Azure SQL

• Параметры брандмауэра службы Azure

Шифрование данных при передаче

• Secure Sockets Layer для компонента Database Engine

• Secure Sockets Layer для базы данных SQL

Аудит: доступ к записи
Автоматизированный аудит

• Подсистема аудита SQL Server (Database Engine)

• Аудит базы данных SQL

Пользовательская реализация аудита

• Создание DDL Triggers и DML Triggers

Согласие
SQL Server

• Common Criteria

База данных SQL

• Центр управления безопасностью Microsoft Azure: соответствие функций требованиям регулирования

См. также

Обеспечение безопасности SQL Server
Субъекты (ядро СУБД)
Сертификаты SQL Server и асимметричные ключи
Шифрование SQL Server
Настройка контактной зоны
Надежные пароли
Свойство базы данных TRUSTWORTHY
Функции и задачи компонента Database Engine