Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-DatenbankSecurity Center for SQL Server Database Engine and Azure SQL Database

Dieses Thema gilt für: JaSQL ServerJaAzure SQL-DatenbankJaAzure SQL Data Warehouse Ja Parallel DatawarehouseTHIS TOPIC APPLIES TO: yesSQL ServeryesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Diese Seite enthält Links, mit deren Hilfe Sie die erforderlichen Informationen zur Sicherheit und zum Schutz in SQL Server-DatenbankmodulSQL Server Database Engine und Azure SQL-DatenbankAzure SQL Databasefinden.This page provides links to help you locate the information that you need about security and protection in the SQL Server-DatenbankmodulSQL Server Database Engine and Azure SQL-DatenbankAzure SQL Database.

LegendeLegend

Sicherheitscenter-Legendesecurity-center-legend

Authentifizierung: Wer sind Sie?Authentication: Who are you?

Wer authentifiziert?Who Authenticates?

Sicherheitscenter-sqlserver Windows-Authentifizierungsecurity-center-sqlserver Windows Authentication

sicherheitscenter-beide SQL ServerSQL Server-Authentifizierungsecurity-center-both SQL ServerSQL Server Authentication

sicherheitscenter-sqldb Azure Active Directorysecurity-center-sqldb Azure Active Directory
Wer authentifiziert?Who Authenticates? (Windows oder SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Auswählen eines AuthentifizierungsmodusChoose an Authentication Mode

Herstellen einer Verbindung mit SQL-Datenbank unter Verwendung der Azure Active Directory-AuthentifizierungConnecting to SQL Database By Using Azure Active Directory Authentication
Wo authentifiziert?Where Authenticated?

sicherheitscenter-beide In der Masterdatenbank: Anmeldenamen und Datenbankbenutzersecurity-center-both At master Database: Logins and DB Users

sicherheitscenter-beide In der Benutzerdatenbank: Eigenständige Datenbankbenutzersecurity-center-both At User Database: Contained DB Users
Authentifizierung bei der Masterdatenbank (Anmeldenamen und Datenbankbenutzer)Authenticate at the master database (Logins and database users)

Erstellen eines SQL Server-AnmeldenamensCreate a SQL Server Login

Verwalten von Datenbanken und Anmeldenamen in Azure SQL-DatenbankManaging Databases and Logins in Azure SQL Database

Erstellen eines DatenbankbenutzersCreate a Database User



Authentifizierung bei einer BenutzerdatenbankAuthenticate at a user database

Eigenständige Datenbankbenutzer - machen Sie Ihre Datenbank portabelContained Database Users - Making Your Database Portable
Verwenden anderer IdentitätenUsing Other Identities

sicherheitscenter-beide Anmeldeinformationensecurity-center-both Credentials

sicherheitscenter-sqlserver Ausführen unter anderem Anmeldenamensecurity-center-sqlserver Execute as Another Login

sicherheitscenter-beide Ausführen als anderer Datenbankbenutzersecurity-center-both Execute as Another Database User
Anmeldeinformationen (Datenbank-Engine)Credentials (Database Engine)

Ausführen unter anderem AnmeldenamenExecute as Another Login

Ausführen als anderer DatenbankbenutzerExecute as Another Database User

Autorisierung: Was können Sie tun?Authorization: What can you do?

Gewährung, Widerrufen und Verweigern von BerechtigungenGranting, Revoking, and Denying Permissions

sicherheitscenter-beide Sicherungsfähige Klassensecurity-center-both Securable Classes

sicherheitscenter-sqlserver Granulare Serverberechtigungensecurity-center-sqlserver Granular Server Permissions

sicherheitscenter-beide Granulare Datenbankberechtigungensecurity-center-both Granular Database Permissions

Berechtigungshierarchie (Datenbank-Engine)Permissions Hierarchy (Database Engine)

BerechtigungenPermissions

Sicherungsfähige ElementeSecurables

Erste Schritte mit Berechtigungen für die Datenbank-EngineGetting Started with Database Engine Permissions|
|Sicherheit durch RollenSecurity by Roles

sicherheitscenter-sqlserver Rollen auf Serverebenesecurity-center-sqlserver Server Level Roles

sicherheitscenter-beide Rollen auf Datenbankebenesecurity-center-both Database Level Roles|Rollen auf ServerebeneServer-Level Roles

Rollen auf DatenbankebeneDatabase-Level Roles|
|Einschränken des Datenzugriffs auf ausgewählte DatenelementeRestricting Data Access to Selected Data Elements

sicherheitscenter-beide Einschränken des Datenzugriffs mit Ansichten/Verfahrensecurity-center-both Restrict Data Access With Views/Procedures

sicherheitscenter-beide Sicherheit auf Zeilenebenesecurity-center-both Row-Level Security

sicherheitscenter-beide Dynamische Datenmaskierungsecurity-center-both Dynamic Data Masking

sicherheitscenter-beide Signierte Objektesecurity-center-both Signed Objects|Einschränken des Datenzugriffs mit Ansichten und VerfahrenRestrict Data Access Using Views and Procedures

Sicherheit auf Zeilenebene (SQL Server)Row-Level Security (SQL Server)

Sicherheit auf Zeilenebene (Azure SQL-Datenbank)Row-Level Security (Azure SQL Database)

Dynamische Datenmaskierung (SQL Server)Dynamic Data Masking (SQL Server)

Dynamische Datenmaskierung (Azure SQL-Datenbank)Dynamic Data Masking (Azure SQL Database)

Signierte ObjekteSigned Objects|

Verschlüsselung: Speichern geheimer SchlüsselEncryption: Storing Secret Data

Verschlüsseln von DateienEncrypting Files

Sicherheitscenter-SQLServer BitLocker-Verschlüsselung (Laufwerksebene)security-center-sqlserver BitLocker Encryption (Drive Level)

Sicherheitscenter-SQLServer NTFS-Verschlüsselung (Ordnerebene)security-center-sqlserver NTFS Encryption (Folder Level)

Sicherheitscenter-beide Transparente Datenverschlüsselung (Dateiebene)security-center-both Transparent Data Encryption (File Level)

Sicherheitscenter-beide Sicherungsverschlüsselung (Dateiebene)security-center-both Backup Encryption (File Level)
BitLocker (Laufwerksebene)BitLocker (Drive Level)

NTFS-Verschlüsselung (Ordnerebene)NTFS Encryption (Folder Level)

Transparente Datenverschlüsselung (Dateiebene)Transparent Data Encryption (File Level)

Sicherungsverschlüsselung (Dateiebene)Backup Encryption (File Level)
Verschlüsseln von QuellenEncrypting Sources

Sicherheitscenter-SQLServer Erweiterbares Schlüsselverwaltungsmodulsecurity-center-sqlserver Extensible Key Management Module

Sicherheitscenter-SQLServer Im Azure Schlüsseltresor gespeicherte Schlüsselsecurity-center-sqlserver Keys Stored in the Azure Key Vault

Sicherheitscenter-beide Always Encryptedsecurity-center-both Always Encrypted
Erweiterbares SchlüsselverwaltungsmodulExtensible Key Management Module

Im Azure Schlüsseltresor gespeicherte SchlüsselKeys Stored in the Azure Key Vault

Always EncryptedAlways Encrypted
Spalte, Daten und SchlüsselverschlüsselungColumn, Data, & Key Encryption

sicherheitscenter-beide Verschlüsseln durch Zertifikatsecurity-center-both Encrypt by Certificate

sicherheitscenter-beide Verschlüsseln mit symmetrischem Schlüsselsecurity-center-both Encrypt by Symmetric Key

sicherheitscenter-beide Verschlüsseln mit asymmetrischem Schlüsselsecurity-center-both Encrypt by Asymmetric Key

sicherheitscenter-beide Verschlüsseln durch Passphrasesecurity-center-both Encrypt by Passphrase
Verschlüsseln durch ZertifikatEncrypt by Certificate

Verschlüsseln mit asymmetrischem SchlüsselEncrypt by Asymmetric Key

Verschlüsseln mit symmetrischem SchlüsselEncrypt by Symmetric Key

Verschlüsseln durch PassphraseEncrypt by Passphrase

Verschlüsseln einer DatenspalteEncrypt a Column of Data

Verbindungssicherheit: Einschränken und SchützenConnection Security: Restricting and Securing

FirewallschutzFirewall Protection

sicherheitscenter-sqlserver Windows-Firewalleinstellungensecurity-center-sqlserver Windows Firewall Settings

sicherheitscenter-sqldb Azure Service-Firewalleinstellungensecurity-center-sqldb Azure Service Firewall Settings

sicherheitscenter-sqldb Datenbank-Firewalleinstellungensecurity-center-sqldb Database Firewall Settings
Konfigurieren einer Windows-Firewall für Datenbank-Engine-ZugriffConfigure a Windows Firewall for Database Engine Access

Azure SQL-Datenbank-FirewalleinstellungenAzure SQL Database Firewall Settings

Azure Service-FirewalleinstellungenAzure Service Firewall Settings
Verschlüsseln von Daten in TransitEncrypting Data in Transit

sicherheitscenter-beide Erzwungene SSL-Verbindungensecurity-center-both Forced SSL Connections

Sicherheitscenter-SQLServer Optionale SSL-Verbindungensecurity-center-sqlserver Optional SSL Connections
Secure Sockets Layer für die Datenbank-EngineSecure Sockets Layer for the Database Engine

Secure Sockets Layer für SQL-DatenbankSecure Sockets Layer for SQL Database

TLS 1.2-Unterstützung für Microsoft SQL ServerTLS 1.2 support for Microsoft SQL Server

Überwachung: Aufzeichnen des ZugriffsAuditing: Recording Access

Automatisierte ÜberwachungAutomated Auditing

sicherheitscenter-sqlserver SQL ServerSQL Server-Überwachung (Server- und Datenbankebene)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

sicherheitscenter-sqldb SQL-DatenbankSQL Database-Überwachung (Datenbankebene)security-center-sqldb SQL-DatenbankSQL Database Audit (Database Level)

sicherheitscenter-sqldb Bedrohungserkennungsecurity-center-sqldb Threat Detection


SQL Server Audit (Datenbank-Engine)SQL Server Audit (Database Engine)

SQL-DatenbanküberwachungSQL Database Auditing

Erste Schritte mit der SQL-DatenbanküberwachungGet started with SQL Database Threat Detection

Sicherheitsrisikobewertung mit der SQL-DatenbankSQL Database Vulnerability Assessment
Benutzerdefinierte ÜberwachungCustom Audit

sicherheitscenter-beide Triggersecurity-center-both Triggers
Benutzerdefinierte Überwachungsimplementierung: Erstellen von DDL-Triggern und DML-TriggernCustom Audit Implementation: Creating DDL Triggers and DML Triggers
KompatibilitätCompliance

sicherheitscenter-beide Kompatibilitätsecurity-center-both Compliance
SQL Server:SQL Server:
Common CriteriaCommon Criteria

SQL-Datenbank:SQL Database:
Microsoft Azure Trust Center: Compliance nach FeaturesMicrosoft Azure Trust Center: Compliance by Feature

SQL InjectionSQL Injection

Bei der Einschleusung von SQL-Befehlen wird ein bösartiger Code in Zeichenfolgen eingefügt, die später zur Analyse und Ausführung an DatenbankmodulDatabase Engine übergeben werden.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the DatenbankmodulDatabase Engine for parsing and execution. Sie sollten jede Prozedur, die SQL-Anweisungen erstellt, nach Injection-Anfälligkeiten überprüfen, denn SQL ServerSQL Server führt alle empfangenen gültigen Abfragen aus.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Alle Datenbanksysteme unterliegen einem gewissen Risiko für die Einschleusung von SQL-Befehlen, und viele der Sicherheitslücken entstehen in der Anwendung, die DatenbankmodulDatabase Engineabfragt.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the DatenbankmodulDatabase Engine. Sie können Angriffe, die das Ziel haben, SQL-Befehle einzuschleusen, abwehren, indem Sie gespeicherte Prozeduren und parametrisierte Befehle verwenden, dynamisches SQL vermeiden und die Berechtigungen aller Benutzer einschränken.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Weitere Informationen finden Sie unter Einschleusung von SQL-Befehlen.For more information, see SQL Injection.

Zusätzliche Links für Anwendungsprogrammierer:Additional links for application programmers:

Weitere Informationen finden Sie unterSee Also

Erste Schritte mit Berechtigungen für die Datenbank-Engine Getting Started with Database Engine Permissions
Sichern von SQL Server Securing SQL Server
Prinzipale (Datenbank-Engine) Principals (Database Engine)
SQL Server-Zertifikate und asymmetrische Schlüssel SQL Server Certificates and Asymmetric Keys
SQL Server-Verschlüsselung SQL Server Encryption
Oberflächenkonfiguration Surface Area Configuration
Sichere Kennwörter Strong Passwords
TRUSTWORTHY-Datenbankeigenschaft TRUSTWORTHY Database Property
Datenbank-Engine-Funktionen und TasksDatabase Engine Features and Tasks
Schutz Ihres geistigen SQL Server-EigentumsProtecting Your SQL Server Intellectual Property