Centre de sécurité pour le moteur de base de données SQL Server et Azure SQL DatabaseSecurity Center for SQL Server Database Engine and Azure SQL Database

S’APPLIQUE À : ouiSQL Server ouiAzure SQL Database ouiAzure Synapse Analytics (SQL DW) ouiParallel Data Warehouse APPLIES TO: yesSQL Server yesAzure SQL Database yesAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse

Cette page fournit des liens qui vous aideront à localiser les informations dont vous avez besoin sur la sécurité et la protection dans le Moteur de base de données SQL ServerSQL Server Database Engine et la Azure SQL DatabaseAzure SQL Database.This page provides links to help you locate the information that you need about security and protection in the Moteur de base de données SQL ServerSQL Server Database Engine and Azure SQL DatabaseAzure SQL Database.

LégendeLegend

security-center-legendsecurity-center-legend

Authentification : qui êtes-vous ?Authentication: Who are you?

Qui effectue l'authentification ?Who Authenticates?

security-center-sqlserver Authentification Windowssecurity-center-sqlserver Windows Authentication

security-center-both SQL ServerSQL Server Authentificationsecurity-center-both SQL ServerSQL Server Authentication

security-center-sqldb Azure Active Directorysecurity-center-sqldb Azure Active Directory
Qui effectue l'authentification ?Who Authenticates? (Windows ou SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Choisir un mode d'authentificationChoose an Authentication Mode

Connexion à la base de données SQL à l’aide de l’authentification Azure Active DirectoryConnecting to SQL Database By Using Azure Active Directory Authentication
Où est effectuée l’authentification ?Where Authenticated?

security-center-both Auprès de la base de données MASTER : connexions et utilisateurs de base de donnéessecurity-center-both At master Database: Logins and DB Users

security-center-both Auprès de la base de données utilisateur : utilisateurs de base de données autonomesecurity-center-both At User Database: Contained DB Users
S’authentifier auprès de la base de données MASTER (connexions et utilisateurs de base de données)Authenticate at the master database (Logins and database users)

Créer une connexion SQL ServerCreate a SQL Server Login

Gestion des bases de données et des connexions dans Azure SQL DatabaseManaging Databases and Logins in Azure SQL Database

Créer un utilisateur de base de donnéesCreate a Database User



S'authentifier auprès d'une base de données utilisateurAuthenticate at a user database

Utilisateurs de base de données autonome - Rendre votre base de données portableContained Database Users - Making Your Database Portable
Utilisation d'autres identitésUsing Other Identities

security-center-both Informations d’identificationsecurity-center-both Credentials

security-center-sqlserver Exécuter en tant qu’autre connexionsecurity-center-sqlserver Execute as Another Login

security-center-both Exécuter en tant qu’autre utilisateur de base de donnéessecurity-center-both Execute as Another Database User
Informations d’identification (moteur de base de données)Credentials (Database Engine)

Exécuter en tant qu'autre connexionExecute as Another Login

Exécuter en tant qu'autre utilisateur de base de donnéesExecute as Another Database User

Autorisation : que pouvez-vous faire ?Authorization: What can you do?

Octroi, révocation et refus d'autorisationsGranting, Revoking, and Denying Permissions

security-center-both Classes sécurisablessecurity-center-both Securable Classes

security-center-sqlserver Autorisations de serveur granulairessecurity-center-sqlserver Granular Server Permissions

security-center-both Autorisations de base de données granulairessecurity-center-both Granular Database Permissions
Hiérarchie des autorisations (moteur de base de données)Permissions Hierarchy (Database Engine)

AutorisationsPermissions

Éléments sécurisablesSecurables

Prise en main des autorisations du moteur de base de donnéesGetting Started with Database Engine Permissions
Sécurité par rôlesSecurity by Roles

security-center-sqlserver Rôles de niveau serveursecurity-center-sqlserver Server Level Roles

security-center-both Rôles de niveau base de donnéessecurity-center-both Database Level Roles
Rôles de niveau serveurServer-Level Roles

Rôles au niveau de la base de donnéesDatabase-Level Roles
Restriction de l'accès aux données aux éléments de données sélectionnésRestricting Data Access to Selected Data Elements

security-center-both Limiter l’accès aux données à l’aide de vues/procéduressecurity-center-both Restrict Data Access With Views/Procedures

security-center-both Sécurité au niveau des lignessecurity-center-both Row-Level Security

security-center-both Dynamic Data Maskingsecurity-center-both Dynamic Data Masking

security-center-both Objets signéssecurity-center-both Signed Objects
Limiter l'accès aux données à l'aide de Vues et de ProcéduresRestrict Data Access Using Views and Procedures

Sécurité au niveau des lignes (SQL Server)Row-Level Security (SQL Server)

sécurité au niveau de la ligne (base de données SQL Azure)Row-Level Security (Azure SQL Database)

Masquage dynamique des données (SQL Server)Dynamic Data Masking (SQL Server)

Masquage dynamique des données (base de données SQL Azure)Dynamic Data Masking (Azure SQL Database)

Objets signésSigned Objects

Chiffrement : stockage de données secrètesEncryption: Storing Secret Data

Chiffrement de fichiersEncrypting Files

security-center-sqlserver Chiffrement BitLocker (au niveau du lecteur)security-center-sqlserver BitLocker Encryption (Drive Level)

security-center-sqlserver Chiffrement NTFS (au niveau du dossier)security-center-sqlserver NTFS Encryption (Folder Level)

security-center-both Chiffrement Transparent Data Encryption (au niveau du fichier)security-center-both Transparent Data Encryption (File Level)

security-center-both Chiffrement de sauvegarde (au niveau du fichier)security-center-both Backup Encryption (File Level)
BitLocker (au niveau du lecteur)BitLocker (Drive Level)

Chiffrement NTFS (au niveau du dossier)NTFS Encryption (Folder Level)

Chiffrement transparent des données (au niveau du fichier)Transparent Data Encryption (File Level)

Chiffrement de la sauvegarde (au niveau du fichier)Backup Encryption (File Level)
Chiffrement des sourcesEncrypting Sources

security-center-sqlserver Module Gestion de clés extensiblesecurity-center-sqlserver Extensible Key Management Module

security-center-sqlserver Clés stockées dans le coffre de clés Azure Key Vaultsecurity-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Always Encryptedsecurity-center-both Always Encrypted
Module Gestion de clés extensibleExtensible Key Management Module

Clés stockées dans le coffre de clés AzureKeys Stored in the Azure Key Vault

Always EncryptedAlways Encrypted
Colonne, données et chiffrement à cléColumn, Data, & Key Encryption

security-center-both Chiffrer par certificatsecurity-center-both Encrypt by Certificate

security-center-both Chiffrer par clé symétriquesecurity-center-both Encrypt by Symmetric Key

security-center-both Chiffrer par clé asymétriquesecurity-center-both Encrypt by Asymmetric Key

security-center-both Chiffrer par phrase secrètesecurity-center-both Encrypt by Passphrase
Chiffrer par certificatEncrypt by Certificate

Chiffrer par clé asymétriqueEncrypt by Asymmetric Key

Chiffrer par clé symétriqueEncrypt by Symmetric Key

Chiffrer par mot de passeEncrypt by Passphrase

Chiffrer une colonne de donnéesEncrypt a Column of Data

Sécurité de la connexion : restriction et sécurisationConnection Security: Restricting and Securing

Protection par pare-feuFirewall Protection

security-center-sqlserver Paramètres de Pare-feu Windowssecurity-center-sqlserver Windows Firewall Settings

security-center-sqldb Paramètres de pare-feu du service Azuresecurity-center-sqldb Azure Service Firewall Settings

security-center-sqldb Paramètres de pare-feu de la base de donnéessecurity-center-sqldb Database Firewall Settings
Configurer un pare-feu Windows pour accéder au moteur de base de donnéesConfigure a Windows Firewall for Database Engine Access

Paramètres de pare-feu Azure SQL DatabaseAzure SQL Database Firewall Settings

Paramètres de pare-feu du service AzureAzure Service Firewall Settings
Chiffrement des données en transitEncrypting Data in Transit

security-center-both Connexions SSL forcéessecurity-center-both Forced SSL Connections

security-center-sqlserver Connexions SSL facultativessecurity-center-sqlserver Optional SSL Connections
SSL (Secure Sockets Layer) pour le moteur de base de donnéesSecure Sockets Layer for the Database Engine

SSL (Secure Sockets Layer) pour SQL DatabaseSecure Sockets Layer for SQL Database

Prise en charge de TLS 1.2 pour Microsoft SQL ServerTLS 1.2 support for Microsoft SQL Server

Audit : enregistrement de l’accèsAuditing: Recording Access

Audit automatiséAutomated Auditing

security-center-sqlserver SQL ServerSQL Server Audit (au niveau du serveur et de la base de données)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

security-center-sqldb SQL DatabaseSQL Database Audit (au niveau de la base de données)security-center-sqldb SQL DatabaseSQL Database Audit (Database Level)

security-center-sqldb Détecter les menacessecurity-center-sqldb Detect threats


SQL Server Audit &#40moteur de base de données)SQL Server Audit (Database Engine)

Audit SQL DatabaseSQL Database Auditing

Bien démarrer avec SQL Database Advanced Threat ProtectionGet started with SQL Database Advanced Threat Protection

SQL Database Vulnerability AssessmentSQL Database Vulnerability Assessment
Audit personnaliséCustom Audit

security-center-both Déclencheurssecurity-center-both Triggers
Implémentation d’un audit personnalisé : Création de DDL Triggers et de DML TriggersCustom Audit Implementation: Creating DDL Triggers and DML Triggers
ConformitéCompliance

security-center-both Conformitésecurity-center-both Compliance
SQL Server :SQL Server:
Critères courantsCommon Criteria

Base de données SQL :SQL Database:
Centre de confidentialité Microsoft Azure : conformité par fonctionnalitéMicrosoft Azure Trust Center: Compliance by Feature

Injection SQLSQL Injection

Une attaque par injection SQL consiste à insérer un code malveillant dans les chaînes transmises ultérieurement à Moteur de base de donnéesDatabase Engine en vue de leur analyse et de leur exécution.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the Moteur de base de donnéesDatabase Engine for parsing and execution. Les procédures qui permettent de créer des instructions SQL doivent être vérifiées et analysées à la recherche d'éventuelles failles autorisant cette injection, car SQL ServerSQL Server exécute toutes les requêtes syntaxiquement correctes qu'il reçoit.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Tous les systèmes de base de données peuvent être la cible d’une attaque par injection SQL, et la plupart des vulnérabilités sont introduites dans l’application qui interroge Moteur de base de donnéesDatabase Engine.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the Moteur de base de donnéesDatabase Engine. Vous pouvez déjouer les attaques par injection SQL en utilisant des procédures stockées et des commandes paramétrées, en évitant les instructions SQL dynamiques et en limitant les autorisations de l’ensemble des utilisateurs.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Pour plus d’informations, consultez SQL Injection.For more information, see SQL Injection.

Liens supplémentaires pour les programmeurs d’applications :Additional links for application programmers:

Voir aussiSee Also

Prise en main des autorisations du moteur de base de données Getting Started with Database Engine Permissions
Sécurisation de SQL Server Securing SQL Server
Principaux (moteur de base de données) Principals (Database Engine)
Certificats et clés asymétriques SQL Server SQL Server Certificates and Asymmetric Keys
Chiffrement SQL Server SQL Server Encryption
Configuration de la surface d'exposition Surface Area Configuration
Mots de passe forts Strong Passwords
Propriété de base de données TRUSTWORTHY TRUSTWORTHY Database Property
Fonctionnalités et tâches du moteur de base de donnéesDatabase Engine Features and Tasks
Protection de votre propriété intellectuelle SQL ServerProtecting Your SQL Server Intellectual Property

info-tip.png Obtenir de l’aideGet Help