Segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure

Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics Analytics Platform System (PDW)

Esta página fornece links para ajudá-lo a localizar as informações necessárias sobre segurança e proteção no Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do Azure.

Legenda

Captura de tela da legenda que explica os ícones de disponibilidade do recurso.

Autenticação: quem é você?

Recurso Link
Quem autentica?

Autenticação do Windows

Autenticação do SQL Server

Microsoft Entra ID (antigo Azure Active Directory)
Quem autentica? (Windows ou SQL Server)

Escolher um modo de autenticação

Conectar-se ao SQL do Azure com a autenticação do Microsoft Entra
Onde é autenticado?

No Banco de Dados mestre: Logons e Usuários de Banco de Dados

No Banco de Dados mestre: Usuários de Banco de Dados independentes
Autenticação no banco de dados mestre (logons e usuários de banco de dados)

Criar um logon do SQL Server

Gerenciando bancos de dados e logons no banco de dados do Azure SQL

Criar um usuário de banco de dados



Autenticar em um banco de dados do usuário

Usuários do Banco de Dados Independente - Tornando seu Banco de Dados Portátil
Usando outras identidades

Credenciais

Executar como outro logon

Executar como outro usuário de banco de dados
Credenciais (Mecanismo de Banco de Dados)

Executar como outro logon

Executar como outro usuário de banco de dados

Autorização: o que você pode fazer?

Recurso Link
Concedendo, revogando e negando permissões

Classes protegíveis

Permissões granulares de servidor

Permissões granulares de banco de dados
Hierarquia de permissões (Mecanismo de Banco de Dados)

Permissões

Protegíveis

Guia de Introdução às permissões do mecanismo de banco de dados
Segurança por funções

Funções de nível de servidor

Funções de nível de banco de dados
Funções de nível de servidor

Funções de nível de banco de dados
Restringindo o acesso a dados aos elementos de dados selecionados

Restringir o acesso a dados com exibições/procedimentos

Segurança em Nível de Linha

Máscara Dinâmica de Dados

Objetos assinados
Restringir acesso a dados usando Exibições e Procedimentos

Segurança em nível de linha (SQL Server)

Segurança em nível de linha (banco de dados SQL do Azure)

Mascaramento de dados dinâmicos (SQL Server)

Mascaramento de Dados Dinâmicos (Banco de Dados SQL do Azure)

Objetos assinados

Criptografia: armazenando dados secretos

Recurso Link
Criptografando arquivos

Criptografia BitLocker (nível de unidade)

Criptografia de NTFS (nível de pasta)

Transparent Data Encryption (nível de arquivo)

Criptografia de backup (nível de arquivo)
BitLocker (nível de unidade)

Criptografia de NTFS (nível de pasta)

Criptografia transparente de dados (nível de arquivo)

Criptografia de backup (nível de arquivo)
Criptografando fontes

Módulo de Gerenciamento Extensível de Chaves

Chaves armazenadas no Azure Key Vault

Always Encrypted
Módulo de Gerenciamento Extensível de Chaves

Chaves armazenadas no cofre principal do Azure

Always Encrypted
Coluna, dados e criptografia de chave

Criptografia por certificado

Criptografia por chave simétrica

Criptografia por chave assimétrica

Criptografia por frase secreta
Criptografar por certificado

Criptografar por chave assimétrica

Criptografar por chave simétrica

Criptografar por frase secreta

Criptografar uma coluna de dados

Segurança de conexão: restringir e proteger

Recurso Link
Proteção de firewall

Configurações de Firewall do Windows

Configurações de firewall do serviço do Azure

Configurações de firewall do banco de dados
Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados

Configurações de Firewall de banco de dados do SQL do Azure

Configurações de Firewall de serviço do Azure
Criptografando dados em trânsito

Conexões SSL forçadas

Conexões SSL opcionais
Habilitar conexões criptografadas com o Mecanismo de Banco de Dados

Habilitar conexões criptografadas com o Mecanismo de Banco de Dados, Segurança de rede

Suporte a TLS 1.2 para o Microsoft SQL Server

Auditoria: acesso à gravação

Recurso Link
Auditoria automatizada

Auditoria do SQL Server (Nível de Banco de Dados e Servidor)

Auditoria do Banco de Dados SQL (Nível de Banco de Dados)

Detectar ameaças


Auditoria do SQL Server (Mecanismo de Banco de Dados)

Auditoria do banco de dados SQL

Introdução à Proteção Avançada contra Ameaças do Banco de Dados SQL

Avaliação de Vulnerabilidade do Banco de Dados SQL
Auditoria personalizada

Gatilhos
Implementação de auditoria personalizada: criando DDL Triggers e DML Triggers
Conformidade

Conformidade
SQL Server:
critérios comuns

Banco de Dados SQL:
Central de Confiabilidade do Microsoft Azure: conformidade por recurso

Injeção de SQL

Injeção de SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para o Mecanismo de Banco de Dados para análise e execução. Qualquer procedimento que construa instruções SQL deve ser verificado quanto a vulnerabilidades de injeção porque o SQL Server executará todas as consultas sintaticamente válidas que receber. Todos os sistemas de banco de dados têm algum risco de Injeção de SQL e muitas das vulnerabilidades são introduzidas no aplicativo que está consultando o Mecanismo de Banco de Dados. Você pode impedir ataques de injeção de SQL usando procedimentos armazenados e comandos parametrizados, evitando o SQL dinâmico e restringindo as permissões de todos os usuários. Para obter mais informações, consulte SQL Injection.

Links adicionais para programadores de aplicativos:

Confira também

Guia de Introdução às permissões do mecanismo de banco de dados
Protegendo o SQL Server
Entidades (Mecanismo de Banco de Dados)
Certificados e chaves assimétricas do SQL Server
Criptografia do SQL Server
Configuração da Área de Superfície
Senhas fortes
propriedade TRUSTWORTHY do banco de dados
Recursos e tarefas do Mecanismo de Banco de Dados
Protegendo a propriedade intelectual do seu SQL Server

Obter ajuda