Güvenliğini SQL Serverdört kişiyle ilgili adımlar bir dizi olarak görüntülenebilir: platform, kimlik doğrulama, nesneler (dahil olmak üzere veri) ve sisteme erişen uygulamalar. Aşağıdaki konular oluşturmak ve etkin güvenlik planının uygulanması yoluyla size yol gösterecektir.
Hakkında daha fazla bilgi bulabilirsiniz SQL Server, güvenlik SQL Server Web sitesi. Bu bir en iyi uygulama Kılavuzu ve güvenlik denetim listesi içerir. Bu site de en son hizmet paketi bilgileri içerir ve yükler.
Platform ve ağ güvenliği
Platform SQL Serverfiziksel donanım ve ağ sistemleri, veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyaların bağlanan istemcilerin içerir.
Fiziksel güvenlik
Fiziksel güvenlik için en iyi yöntemler kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın. Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli Odalar kullanın. Ayrıca, güvenli bina dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.
Fiziksel ağ güvenlik uygulama yetkisiz kullanıcıların ağ tutulması ile başlar. Aşağıdaki tabloda ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.
İşletim sistemi güvenliği
İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Sonra onları ile veritabanı uygulamaları test tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.
Güvenlik duvarları, ayrıca güvenlik uygulamak etkili yollar da sağlamaktayız. Mantıksal olarak bir ayırıcı veya kısıtlayıcı, kuruluşunuzun veri güvenlik ilkesi uygulamak için yapılandırılabilen ağ trafiğinin duvarıdır. Bir güvenlik duvarı kullanıyorsanız, burada güvenlik önlemleriniz odaklı olabilir bir chokepoint sağlayarak işletim sistemi düzeyinde güvenlik artacak. Aşağıdaki tabloda güvenlik duvarı ile kullanma hakkında daha fazla bilgi içeren SQL Server.
Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakılması ile ilgili bir güvenlik önlemidir. Yüzey alanı azaltma sistemi üzerindeki olası saldırılara daha az caddeleri sağlayarak güvenliği artırmaya yardımcı olur. Yüzey alanını sınırlamak için anahtar SQL Server, "en az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek. Aşağıdaki tabloda hizmetleri ve sistem erişimi hakkında daha fazla bilgi içerir.
Hakkında daha fazla bilgi bulabilirsiniz SQL Server, güvenlik SQL Server Web sitesi. Bu bir en iyi uygulama Kılavuzu ve güvenlik denetim listesi içerir. Bu site de en son hizmet paketi bilgileri içerir ve yükler.
Platform ve ağ güvenliği
Platform SQL Serverfiziksel donanım ve ağ sistemleri, veritabanı sunucuları ve veritabanı istekleri işlemek için kullanılan ikili dosyaların bağlanan istemcilerin içerir.
Fiziksel güvenlik
Fiziksel güvenlik için en iyi yöntemler kesinlikle fiziksel sunucu ve donanım bileşenlerine erişimi sınırlayın. Örneğin, veritabanı sunucusu donanım ve ağ aygıtları için sınırlı erişimi olan kilitli Odalar kullanın. Ayrıca, güvenli bina dışı konumda depolayarak yedekleme medyasına erişimi sınırlayın.
Fiziksel ağ güvenlik uygulama yetkisiz kullanıcıların ağ tutulması ile başlar. Aşağıdaki tabloda ağ güvenlik bilgileri hakkında daha fazla bilgi içerir.
İşletim sistemi güvenliği
İşletim sistemi hizmet paketleri ve yükseltmeleri önemli güvenlik geliştirmeleri içerir. Sonra onları ile veritabanı uygulamaları test tüm güncelleştirmeler ve yükseltmeler işletim sistemi için geçerlidir.
Güvenlik duvarları, ayrıca güvenlik uygulamak etkili yollar da sağlamaktayız. Mantıksal olarak bir ayırıcı veya kısıtlayıcı, kuruluşunuzun veri güvenlik ilkesi uygulamak için yapılandırılabilen ağ trafiğinin duvarıdır. Bir güvenlik duvarı kullanıyorsanız, burada güvenlik önlemleriniz odaklı olabilir bir chokepoint sağlayarak işletim sistemi düzeyinde güvenlik artacak. Aşağıdaki tabloda güvenlik duvarı ile kullanma hakkında daha fazla bilgi içeren SQL Server.
Yüzey alanı azaltma durdurma veya kullanılmayan bileşenleri devre dışı bırakılması ile ilgili bir güvenlik önlemidir. Yüzey alanı azaltma sistemi üzerindeki olası saldırılara daha az caddeleri sağlayarak güvenliği artırmaya yardımcı olur. Yüzey alanını sınırlamak için anahtar SQL Server, "en az ayrıcalık" olması gereken hizmetler çalışan içerir Hizmetleri ve kullanıcıların yalnızca uygun hakları vererek. Aşağıdaki tabloda hizmetleri ve sistem erişimi hakkında daha fazla bilgi içerir.