Sichern von SQL Server

Das Sichern von SQL Server kann als eine Reihe von Schritten betrachtet werden, die vier Bereiche betreffen: die Plattform, die Authentifizierung, die Objekte (einschließlich der Daten) und die Anwendungen, die auf das System zugreifen. In den folgenden Themen werden Sie durch das Erstellen und Implementieren eines effektiven Sicherheitsplans geführt.

Weitere Informationen zur SQL Server-Sicherheit finden Sie auf der SQL Server-Website. Dazu gehören ein Handbuch mit empfohlenen Vorgehensweisen sowie eine Sicherheitsprüfliste. Auf der Site finden Sie außerdem die neuesten Informationen und Downloads zu Service Packs.

Plattform- und Netzwerksicherheit

Die Plattform für SQL Server enthält die physische Hardware und die Netzwerksysteme zum Verbinden von Clients mit den Datenbankservern, sowie binäre Dateien zum Verarbeiten von Datenbankanforderungen.

Physische Sicherheit

Durch die empfohlenen Vorgehensweisen für physische Sicherheit wird der Zugriff auf den physischen Server und Hardwarekomponenten beschränkt. Verwenden Sie beispielsweise abgeschlossene Räume mit eingeschränktem Zugang für die Datenbankserverhardware und für Netzwerkgeräte. Beschränken Sie außerdem den Zugriff auf Sicherungsmedien durch Aufbewahren der Medien an einem sicheren, getrennten Ort.

Das Implementieren der physischen Netzwerksicherheit beginnt mit dem Fernhalten unbefugter Benutzer vom Netzwerk. Die folgende Tabelle enthält weitere Informationen zu Netzwerksicherheitsinformationen.

Informationen zu

Finden Sie unter

Netzwerke und SQL Server

Netzwerkprotokolle und TDS-Endpunkte

Angeben und Einschränken von Ports für SQL Server

Konfigurieren von Servernetzwerkprotokollen und Netzwerkbibliotheken

Einschränken des Netzwerkzugriffs auf SQL Server

Beschränken des Netzwerkzugriffs

SQL Server Compact 3.5 SP2 und Netzwerkzugriff auf andere Editionen von SQL Server

"Konfigurieren und Sichern der Serverumgebung" in der Onlinedokumentation von SQL Server Compact 3.5 SP2

Sicherungs- und Wiederherstellungsstrategien

Sicherheitsüberlegungen für Sicherungen und Wiederherstellungen.

Sicherheit des Betriebssystems

Service Packs und Updates für Betriebssysteme enthalten wichtige Sicherheitserweiterungen. Wenden Sie alle Updates nach dem Testen mit den Datenbankanwendungen auf das Betriebssystem an.

Firewalls stellen ebenfalls effektive Möglichkeiten zum Implementieren von Sicherheit zur Verfügung. Eine Firewall trennt oder beschränkt logisch den Netzwerkverkehr und kann zum Verstärken der Datensicherheitsrichtlinie der Organisation konfiguriert werden. Wenn Sie eine Firewall verwenden, wird die Sicherheit auf Betriebssystemebene erhöht, indem ein Punkt zur Verfügung gestellt wird, auf den der Sicherheitsmaßstab ausgerichtet werden kann. Die folgende Tabelle enthält weitere Informationen zum Verwenden einer Firewall mit SQL Server.

Informationen zu

Finden Sie unter

Konfigurieren einer Firewall zum Funktionieren mit SQL Server

Vorgehensweise: Konfigurieren einer Windows-Firewall für Datenbankmodulzugriff

Konfigurieren einer Firewall zum Funktionieren mit Integration Services

Konfigurieren einer Windows-Firewall für Integration Services-Zugriff

Konfigurieren einer Firewall zum Funktionieren mit Analysis Services

Konfigurieren der Windows-Firewall für Analysis Services-Zugriff

Konfigurieren einer Firewall für das Funktionieren mit Reporting Services

Checkliste für die Serverbereitstellung

Öffnen bestimmter Ports für eine Firewall zum Zulassen des Zugriffs auf SQL Server

Opening Ports in the Firewall

Konfigurieren von Unterstützung für den erweiterten Schutz für die Authentifizierung mit Channelbindung und Dienstbindung

Herstellen einer Verbindung mit dem Datenbankmodul unter Verwendung von "Erweiterter Schutz"

Die Oberflächenreduzierung stellt eine Sicherheitsmaßnahme dar, die das Beenden oder Deaktivieren nicht verwendeter Komponenten beinhaltet. Mithilfe der Oberflächenreduzierung kann die Sicherheit verbessert werden, da weniger Möglichkeiten für Angriffe auf das System vorhanden sind. Der wichtigste Aspekt beim Beschränken des Oberflächenbereichs von SQL Server liegt im Ausführen erforderlicher Dienste mit "geringsten Rechten" durch ausschließliches Erteilen von entsprechenden Rechten an Dienste und Benutzer. Die folgende Tabelle enthält weitere Informationen zu Diensten und Systemzugriff.

Informationen zu

Finden Sie unter

Für SQL Server erforderliche Dienste

Einrichten von Windows-Dienstkonten

Beschränken von Serveranmeldezugriff

Einschränken des interaktiven Anmeldezugriffs

Lokale Verwaltungsrechte

Gewähren von lokalen Administratorrechten

Wenn vom SQL Server-System Internetinformationsdienste (Internet Information Services, IIS) verwendet werden, sind zusätzliche Schritte zum Sichern der Plattformoberfläche erforderlich. Die folgende Tabelle enthält Informationen zu SQL Server und Internetinformationsdiensten.

Informationen zu

Finden Sie unter

IIS-Sicherheit mit SQL Server Compact 3.5 SP2

"IIS-Sicherheit" in der Onlinedokumentation von SQL Server Compact 3.5 SP2

Verwenden von Webdiensten in SQL Server und IIS

Bewährte Methoden für das Verwenden systemeigener XML-Webdienste

Berichtsserver und Internetzugriff

Planen zur Extranet- oder Internetbereitstellung

Reporting Services-Authentifizierung

Authentifizierung in Reporting Services

SQL Server Compact 3.5 SP2 und IIS-Zugriff

"Internetinformationsdienste-Sicherheitsflussdiagramm" in der Onlinedokumentation von SQL Server Compact 3.5 SP2

SQL Server-Betriebssystemdateisicherheit

In SQL Server werden Betriebssystemdateien zum Betrieb und zur Datenspeicherung verwendet. Die empfohlene Vorgehensweise für die Dateisicherheit erfordert, den Zugriff auf diese Dateien zu beschränken. Die folgende Tabelle enthält Informationen zu diesen Dateien.

Informationen zu

Finden Sie unter

SQL Server-Programmdateien

Dateispeicherorte für Standard- und benannte Instanzen von SQL Server

Datenbankdateisicherheit

Sichern von Daten- und Protokolldateien

Analysis Services-Dateisicherheit

Sichern von Programmdateien, gemeinsam genutzten Komponenten und Datendateien

SQL Server-Service Packs und Updates stellen erweiterte Sicherheit zur Verfügung. Informationen zum Bestimmen des neuesten für SQL Server verfügbaren Service Packs finden Sie auf der Website von SQL Server.

Mithilfe des folgenden Skripts können Sie das auf dem System installierte Service Pack bestimmen:

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Prinzipale und Datenbankobjektsicherheit

Prinzipale sind die Personen, Gruppen und Prozesse, denen Zugriff auf SQL Server erteilt wurde. "Sicherungsfähige Elemente" sind der Server, die Datenbank und Objekte in der Datenbank. Jedes der Elemente verfügt über einen Berechtigungssatz, der zum Reduzieren des SQL Server-Oberflächenbereichs konfiguriert werden kann. In der folgenden Tabelle sind Informationen zu Prinzipalen und sicherungsfähigen Elementen enthalten.

Informationen zu

Finden Sie unter

Benutzer, Rollen und Prozesse von Servern und Datenbanken

Prinzipale (Datenbankmodul)

Server- und Datenbankobjektsicherheit

Sicherungsfähige Elemente

Die SQL Server-Sicherheitshierarchie

Berechtigungshierarchie (Datenbankmodul)

Weitere Informationen zur Datenbank- und Anwendungssicherheit finden Sie unter Identität und Zugriffssteuerung (Datenbankmodul).

Verschlüsselung und Zertifikate

Durch Verschlüsselung werden keine Probleme der Zugriffssteuerung gelöst. Sie erhöht jedoch die Sicherheit, indem Datenverluste selbst im seltenen Fall einer überbrückten Zugriffssteuerung beschränkt werden. Wenn der Datenbankhostcomputer beispielsweise falsch konfiguriert wurde und ein böswilliger Benutzer Zugriff auf sensible Daten wie Kreditkartennummern gewinnt, sind die gestohlenen Informationen nutzlos, wenn sie verschlüsselt wurden. Die folgende Tabelle enthält weitere Informationen zur Verschlüsselung in SQL Server.

Informationen zu

Finden Sie unter

Die Verschlüsselungshierarchie in SQL Server

Verschlüsselungshierarchie

Verschlüsseln von SQL Server-Verbindungen

Verschlüsseln von Verbindungen zu SQL Server

Implementieren sicherer Verbindungen

Vorgehensweise: Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul (SQL Server-Konfigurations-Manager).

Verschlüsselungsfunktionen

Kryptografiefunktionen (Transact-SQL)

Implementieren von Verschlüsselung

Themen zu Vorgehensweisen für die Verschlüsselung

Einrichten von Analysis Services zur Datenverschlüsselung

Erfordern der Datenverschlüsselung

Zertifikate sind "Softwareschlüssel", die für zwei Server freigegeben sind, durch die eine sichere Kommunikation über starke Authentifizierung möglich ist. Zertifikate können in SQL Server zum Erweitern der Objekt- und Verbindungssicherheit erstellt und verwendet werden. Die folgende Tabelle enthält Informationen zum Verwenden von Zertifikaten mit SQL Server.

Informationen zu

Finden Sie unter

Verwenden eines Zertifikats für sichere Verbindungen

Konfigurieren eines Zertifikats zur Verwendung durch SSL

Erstellen eines Zertifikats zum Verwenden mit SQL Server

CREATE CERTIFICATE (Transact-SQL)

Verwenden eines Zertifikats mit SQL Server Service Broker

Zertifikate und Service Broker

Verwenden eines Zertifikats mit Datenbankspiegelung

Verwenden von Zertifikaten für die Datenbankspiegelung

Anwendungssicherheit

Zu den empfohlenen Vorgehensweisen für die Sicherheit von SQL Server gehört das Schreiben sicherer Clientanwendungen. Weitere Informationen zum Serverzugriff und zu SQL Server-Clientanwendungen finden Sie unter Entwicklerhandbuch (Datenbankmodul).

Weitere Informationen zum Sichern von Clientanwendungen auf Netzwerkebene finden Sie unter Client-Netzwerkkonfiguration.

Weitere Informationen zum Schreiben von Anwendungen, die systemeigene XML-Dienste verwenden, finden Sie unter Schreiben von Clientanwendungen.

SQL Server-Sicherheitstools, -Hilfsprogramme, -Sichten und -Funktionen

Von SQL Server werden Tools, Hilfsprogramme, Sichten und Funktionen zum Konfigurieren und Verwalten der Sicherheit zur Verfügung gestellt.

SQL Server-Sicherheitstools und -Hilfsprogramme

Die folgende Tabelle enthält Informationen zu SQL Server-Tools und -Hilfsprogrammen zum Konfigurieren und Verwalten der Sicherheit.

Informationen zu

Finden Sie unter

Herstellen einer Verbindung mit, Konfigurieren und Steuern von SQL Server

Verwenden von SQL Server Management Studio

Herstellen einer Verbindung mit SQL Server und Ausführen von Abfragen an der Eingabeaufforderung

sqlcmd (Hilfsprogramm)

Netzwerkkonfiguration und Steuerung für SQL Server

SQL Server-Konfigurations-Manager

Aktivieren und Deaktivieren von Funktionen mit der richtlinienbasierten Verwaltung

Verwalten von Servern mit der richtlinienbasierten Verwaltung

Bearbeiten symmetrischer Schlüssel für einen Berichtsserver

rskeymgmt (Dienstprogramm)

SQL Server-Sicherheitskatalogsichten und -Funktionen

In Database Engine (Datenbankmodul) werden Sicherheitsinformationen in zahlreichen Sichten und Funktionen dargestellt, die für Leistung und Nützlichkeit optimiert sind. Die folgende Tabelle enthält Informationen zu Sicherheitssichten und -funktionen.

Informationen zu

Finden Sie unter

SQL Server-Sicherheitskatalogsichten, durch die Informationen zu Berechtigungen, Rollen, Prinzipalen usw. auf Datenbankebene und Serverebene zurückgegeben werden. Außerdem sind Katalogsichten mit Informationen zu Verschlüsselungsschlüsseln, Zertifikaten und Anmeldeinformationen vorhanden.

Sicherheitskatalogsichten (Transact-SQL)

SQL Server-Sicherheitsfunktionen, durch die Informationen zum aktuellen Benutzer, zu Berechtigungen und zu Schemas zurückgegeben werden.

Sicherheitsfunktionen (Transact-SQL)

Dynamische Verwaltungssichten der SQL Server-Sicherheit.

Sicherheitsbezogene dynamische Verwaltungssichten und -funktionen (Transact-SQL)