SQL Server 数据库引擎和 Azure SQL Database 的安全中心

本页提供的链接可帮助你在 SQL Server 数据库引擎和Azure SQL 数据库中找到有关安全和保护所需的信息。

注意

Azure SQL 数据库的功能继续改进。 有关SQL 数据库的最新信息，请参阅本主题的最新版本。

身份验证：你是谁？	授权：你可以做什么？	加密：存储机密数据	连接安全：限制和保护	审核：记录访问
谁进行身份验证？ 在哪里进行身份验证？ 使用其他标识	授予、撤消和拒绝权限 按角色分类的安全性 Restricting Data Access to Selected Data Elements	加密文件 加密源 列、数据和密钥加密	防火墙保护 在传输过程中加密数据	自动审核 自定义审核 合规性

指向特定相关主题的链接

身份验证：你是谁？
谁进行身份验证？ （Windows 或 SQL Server）

• 选择身份验证模式

在 master 数据库进行身份验证 （登录名和数据库用户）

• 创建 SQL Server 登录名

• 在 Azure SQL 数据库中管理数据库和登录名

• 创建数据库用户

在用户数据库中进行身份验证

• 包含的数据库用户 - 使数据库可移植

使用其他标识

• 凭据（数据库引擎）

• 作为另一个登录名执行

• 作为另一个数据库用户执行

加密：存储机密数据
加密文件

• BitLocker（驱动器级别）

• NTFS 加密（文件夹级别）

• 透明数据加密（文件级别）

• 备份加密（文件级别）

加密源

• 可扩展密钥管理模块

• Azure 密钥保管库中存储的密钥

列、数据和密钥加密

• 使用证书进行加密

• 使用非对称密钥进行加密

• 使用对称密钥进行加密

• 使用密码进行加密

授权：可以做什么？
授予、撤消和拒绝权限

• 权限层次结构（数据库引擎）

• 权限

• 安全对象

按角色分类的安全性

• 服务器级别角色

• 数据库级别的角色

Restricting Data Access to Selected Data Elements

• 使用 视图 和 过程限制数据访问

• 行级安全性

• 动态数据掩码

• 签名的对象

连接安全性：限制和保护
防火墙保护

• 为数据库引擎访问配置 Windows 防火墙

• Azure SQL 数据库防火墙设置

• Azure 服务防火墙设置

在传输过程中加密数据

• 用于数据库引擎的安全套接字层

• 用于 SQL 数据库的安全套接字层

审核：录制访问权限
自动审核

• SQL Server 审核（数据库引擎）

• SQL 数据库审核

自定义审核实现

• 创建 DDL Triggers 和 DML Triggers

合规
SQL Server

• 通用准则

SQL 数据库

• Microsoft Azure 信任中心：合规性（按功能）

另请参阅

保护 SQL Server
主体（数据库引擎）
SQL Server 证书和非对称密钥
SQL Server 加密
外围应用配置器
强密码
TRUSTWORTHY 数据库属性
数据库引擎功能和任务