Condividi tramite


Protezione di SQL Server

Data creazione: 12 dicembre 2006

La protezione di SQL Server comprende tre aree: la piattaforma e la rete, entità ed entità a protezione diretta e applicazioni che accedono al database. Gli argomenti seguenti guideranno l'utente nella creazione e implementazione di un piano di protezione efficace.

Per ulteriori informazioni sulla protezione di SQL Server, visitare il sito Web SQL Server che comprende una guida con le procedure consigliate e un elenco di controllo relativo alla protezione. Questo sito contiene inoltre informazioni aggiornate sul service pack e i download più recenti.

Protezione della piattaforma e della rete

La piattaforma per SQL Server comprende l'hardware fisico e i sistemi di rete che collegano i client ai server di database, nonché i file binari utilizzati per elaborare le richieste di database.

Protezione fisica

Le procedure consigliate per la protezione fisica limitano rigorosamente l'accesso al server fisico e ai componenti hardware. Le stanze in cui si trovano l'hardware del server di database e i dispositivi di rete, ad esempio, devono essere chiuse a chiave ed essere ad accesso limitato e i supporti di backup devono essere conservati in un luogo sicuro, fuori sede, per limitarvi l'accesso.

L'implementazione della protezione della rete fisica inizia dall'allontanamento degli utenti non autorizzati dalla rete. Nella tabella seguente è indicato come ottenere ulteriori informazioni sulla protezione della rete.

Per informazioni su Vedere

Rete e SQL Server

Protocolli di rete ed endpoint TDS

Specifica e limitazione delle porte utilizzate per SQL Server

Configurazione di protocolli di rete server e di librerie di rete

Restrizione dell'accesso di rete a SQL Server

Restrizione dell'accesso alla rete

SQL Server 2005 Compact Edition e accesso di rete ad altre edizioni di SQL Server

"Configurazione e protezione dell'ambiente server" nella documentazione in linea di SQL Server 2005 Compact Edition

Strategie di backup e ripristino

Considerazioni sulla protezione per il backup e il ripristino.

Protezione del sistema operativo

I service pack e gli aggiornamenti del sistema operativo comprendono importanti miglioramenti della protezione. Applicare tutte le patch e gli aggiornamenti al sistema operativo dopo averne eseguito il test con le applicazioni di database.

Anche i firewall rappresentano un metodo efficace per implementare la protezione. In termini logici, un firewall è un separatore o limitatore del traffico di rete che può essere configurato per applicare i criteri di protezione dei dati stabiliti dall'organizzazione. L'utilizzo di un firewall consente di aumentare la protezione a livello del sistema operativo, garantendo un punto di limitazione in cui è possibile implementare le misure di protezione. La tabella seguente contiene ulteriori informazioni sull'utilizzo di un firewall con SQL Server.

Per informazioni su Vedere

Configurazione di un firewall per l'utilizzo con SQL Server

Procedura: Configurazione di un firewall per l'accesso a SQL Server

Configurazione di un firewall per l'utilizzo con Integration Services

Configurazione di Windows Firewall per l'accesso a Integration Services

Configurazione di un firewall per l'utilizzo con Analysis Services

Procedura: Configurazione di Windows Firewall per l'accesso ad Analysis Services

Configurazione di un firewall per l'utilizzo con Reporting Services

Elenco di controllo per la distribuzione di server

Apertura di porte specifiche su un firewall per consentire l'accesso a SQL Server

Apertura di porte nel firewall

La riduzione della superficie di attacco è una misura di protezione che implica l'interruzione o la disattivazione dei componenti non utilizzati. Consente di migliorare la protezione offrendo meno percorsi per potenziali attacchi a un sistema. Per limitare la superficie di attacco di SQL Server è consigliabile, tra l'altro, eseguire i servizi necessari con privilegi minimi, garantendo a servizi e utenti solo i diritti appropriati. Nella tabella seguente è indicato come ottenere ulteriori informazioni su servizi e accesso al sistema.

Per informazioni su Vedere

Servizi richiesti per SQL Server

Impostazione di account di servizio Windows

Restrizione dell'accesso al server

Restrizione dell'accesso interattivo

Diritti di amministrazione locali

Concessione di diritti amministrativi locali

Se il sistema SQL Server utilizza Internet Information Services (IIS), per proteggere la superficie della piattaforma sono necessari ulteriori passaggi. Nella tabella seguente è indicato come ottenere informazioni su SQL Server e Internet Information Services.

Per informazioni su Vedere

Protezione di IIS con SQL Server 2005 Compact Edition

"Protezione IIS" nella documentazione in linea di SQL Server 2005 Compact Edition

Utilizzo di servizi XML in SQL Server e IIS

Procedure consigliate per l'utilizzo dei Servizi Web XML nativi

Server di report e accesso a Internet

Configurazione di un server di report per l'accesso tramite Internet

Impostazione della protezione dei form su un server di report

Estensione di esempio per la protezione

Autenticazione di Reporting Services

Authentication in Reporting Services

SQL Server 2005 Compact Edition e accesso a IIS

"Diagramma di flusso della protezione di Internet Information Services" nella documentazione in linea di SQL Server 2005 Compact Edition

Protezione dei file del sistema operativo con SQL Server

SQL Server utilizza file del sistema operativo per il funzionamento e l'archiviazione dei dati. Le procedure consigliate per la protezione dei file richiedono la restrizione dell'accesso a tali file. Nella tabella seguente è indicato come ottenere informazioni su questi file.

Per informazioni su Vedere

File di programma di SQL Server

Posizioni dei file per le istanze predefinite e denominate di SQL Server 2005

Protezione dei file di database

Protezione dei dati e dei file di log

Protezione dei file di Notification Services

Protezione di file e cartelle

Protezione dei file di Analysis Services

Protezione di file di programma, componenti comuni e file di dati

I service pack e gli aggiornamenti di SQL Server garantiscono una protezione avanzata. Per determinare i service pack più recenti disponibili per SQL Server, visitare il sito Web SQL Server.

È possibile utilizzare lo script seguente per determinare il service pack installato nel sistema:

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

Protezione di entità e oggetti di database

Per entità si intendono individui, gruppi e processi a cui viene garantito l'accesso a SQL Server. Le entità a protezione diretta sono il server, il database e gli oggetti contenuti nel database. Ogni entità dispone di un set di autorizzazioni configurabili per ridurre ulteriormente la superficie di attacco di SQL Server. Nella tabella seguente è indicato come ottenere informazioni su entità ed entità a protezione diretta.

Per informazioni su Vedere

Utenti del server e del database, ruoli e processi

Entità

Protezione del server e degli oggetti di database

Entità a protezione diretta

Gerarchia della protezione di SQL Server

Gerarchia di autorizzazioni

Per ulteriori informazioni sulla protezione del database e dell'applicazione, vedere Considerazioni relative alla protezione per database e applicazioni per database.

Crittografia e certificati

La crittografia non risolve i problemi relativi al controllo degli accessi, ma migliora la protezione limitando la perdita di dati anche nel caso, piuttosto raro, in cui il controllo degli accessi venga eluso. Se, ad esempio, il computer host del database è configurato in modo non corretto e un pirata informatico ottiene dati riservati, ad esempio il numero di una carta di credito, le informazioni sottratte saranno inutilizzabili se crittografate. Nella tabella seguente è indicato come ottenere ulteriori informazioni sulla crittografia in SQL Server.

Per informazioni su Vedere

Gerarchia della crittografia in SQL Server

Gerarchia di crittografia

Crittografia delle connessioni SQL Server

Crittografia delle connessioni a SQL Server

Implementazione di connessioni protette

Procedura: Attivazione di connessioni crittografate al Motore di database (Gestione configurazione SQL Server)

Funzioni di crittografia

Funzioni di crittografia (Transact-SQL)

Implementazione della crittografia

Procedure per la crittografia

Impostazione di Analysis Services per la crittografia dei dati

Definizione della crittografia dei dati

I certificati sono chiavi software condivise tra due server che consentono comunicazioni protette grazie all'autenticazione avanzata. È possibile creare e utilizzare certificati in SQL Server per migliorare la protezione degli oggetti e della connessione. Nella tabella seguente è indicato come ottenere informazioni sull'utilizzo dei certificati con SQL Server.

Per informazioni su Vedere

Utilizzo di un certificato per garantire connessioni protette

Configurazione di un certificato per l'utilizzo con SSL

Creazione di un certificato per l'utilizzo con SQL Server

CREATE CERTIFICATE (Transact-SQL)

Utilizzo di certificati con SQL Server Service Broker

Certificati e Service Broker

Utilizzo di certificati con mirroring del database

Utilizzo di certificati per il mirroring del database

Protezione dell'applicazione

Le procedure consigliate per la protezione di SQL Server comprendono la scrittura di applicazioni client protette. Per ulteriori informazioni sull'accesso server e le applicazioni client SQL Server, vedere SQL Server Programming Overview.

Per ulteriori informazioni sulla protezione di applicazioni client a livello di rete, vedere Configurazione di rete dei client.

Per ulteriori informazioni sulla scrittura di applicazioni che utilizzano servizi XML nativi, vedere Sviluppo di applicazioni client.

Strumenti di protezione, utilità, viste e funzioni di SQL Server

SQL Server comprende strumenti, utilità, viste e funzioni utilizzabili per configurare e amministrare la protezione.

Strumenti di protezione e utilità di SQL Server

Nella tabella seguente è indicato come ottenere informazioni sugli strumenti e le utilità di SQL Server utilizzabili per configurare e amministrare la protezione.

Per informazioni su Vedere

Configurazione, controllo di SQL Server e connessione ad esso

Introduzione a SQL Server Management Studio

Connessione a SQL Server ed esecuzione di query dal prompt dei comandi

Utilità sqlcmd

Configurazione e controllo della rete per SQL Server

Gestione configurazione SQL Server

Configurazione di funzionalità e opzioni di connettività

Configurazione superficie di attacco di SQL Server

Configurazione di funzionalità e opzioni di connettività dal prompt dei comandi

Utilità sac

Modifica di chiavi simmetriche per un server di report

Utilità rskeymgmt

Viste e funzioni del catalogo relativo alla protezione di SQL Server

Il Motore di database espone informazioni sulla protezione in diverse viste e funzioni ottimizzate in termini di prestazioni e usabilità. Nella tabella seguente è indicato come ottenere informazioni sulle viste e le funzioni per la protezione.

Per informazioni su Vedere

Viste del catalogo SQL Server relativo alla protezione che restituiscono informazioni su autorizzazioni, entità, ruoli e così via a livello di database e di server. Sono inoltre presenti viste del catalogo che forniscono informazioni su chiavi di crittografia, certificati e credenziali.

Viste del catalogo relative alla protezione (Transact-SQL)

Funzioni di protezione di SQL Server che restituiscono informazioni su utente corrente, autorizzazioni, schemi e così via.

Funzioni di protezione (Transact-SQL)

Vedere anche

Altre risorse

Considerazioni sulla protezione per un'installazione di SQL Server

Guida in linea e informazioni

Assistenza su SQL Server 2005