Sicurezza di SQL ServerSecuring SQL Server

E possibile considerare la sicurezza di SQL ServerSQL Server come una serie di passaggi che interessano quattro aree: la piattaforma, l'autenticazione, gli oggetti (inclusi i dati) e le applicazioni che accedono al sistema.Securing SQL ServerSQL Server can be viewed as a series of steps, involving four areas: the platform, authentication, objects (including data), and applications that access the system. Gli argomenti seguenti guideranno l'utente nella creazione e implementazione di un piano di sicurezza efficace.The following topics will guide you through creating and implementing an effective security plan.

Altre informazioni sulla sicurezza di SQL ServerSQL Server sono disponibili sul sito Web di SQL Server .You can find more information about SQL ServerSQL Server security at the SQL Server Web site. che include una guida alle procedure consigliate e un elenco di controllo per la sicurezza.This includes a best practice guide and a security checklist. Questo sito contiene inoltre informazioni aggiornate sul service pack e i download più recenti.This site also contains the latest service pack information and downloads.

Sicurezza della piattaforma e della retePlatform and Network Security

La piattaforma per SQL ServerSQL Server comprende l'hardware fisico e i sistemi di rete che collegano i client ai server di database, nonché i file binari utilizzati per elaborare le richieste di database.The platform for SQL ServerSQL Server includes the physical hardware and networking systems connecting clients to the database servers, and the binary files that are used to process database requests.

Sicurezza fisicaPhysical Security

Le procedure consigliate per la sicurezza fisica limitano rigorosamente l'accesso al server fisico e ai componenti hardware.Best practices for physical security strictly limit access to the physical server and hardware components. Le stanze in cui si trovano l'hardware del server di database e i dispositivi di rete, ad esempio, devono essere chiuse a chiave ed essere ad accesso limitato eFor example, use locked rooms with restricted access for the database server hardware and networking devices. i supporti di backup devono essere conservati in un luogo sicuro, fuori sede, per limitarvi l'accesso.In addition, limit access to backup media by storing it at a secure offsite location.

L'implementazione della sicurezza della rete fisica inizia dall'allontanamento degli utenti non autorizzati dalla rete.Implementing physical network security starts with keeping unauthorized users off the network. Nella tabella seguente è indicato come ottenere ulteriori informazioni sulla sicurezza della rete.The following table contains more information about networking security information.

Per informazioni suFor information about VedereSee
SQL Server CompactSQL Server Compact e accesso di rete ad altre edizioni di SQL ServerSQL Server "Configurazione e protezione dell'ambiente server" nella documentazione online di SQL Server CompactSQL Server Compact"Configuring and Securing the Server Environment" in SQL Server CompactSQL Server Compact Books Online

Sicurezza del sistema operativoOperating System Security

I service pack e gli aggiornamenti del sistema operativo comprendono importanti miglioramenti della sicurezza.Operating system service packs and upgrades include important security enhancements. Applicare tutti gli aggiornamenti al sistema operativo dopo averne eseguito il test con le applicazioni di database.Apply all updates and upgrades to the operating system after you test them with the database applications.

Anche i firewall rappresentano un metodo efficace per implementare la sicurezza.Firewalls also provide effective ways to implement security. In termini logici, un firewall è un separatore o limitatore del traffico di rete che può essere configurato per applicare i criteri di sicurezza dei dati stabiliti dall'organizzazione.Logically, a firewall is a separator or restrictor of network traffic, which can be configured to enforce your organization's data security policy. L'utilizzo di un firewall consente di aumentare la sicurezza a livello del sistema operativo, garantendo un punto di limitazione in cui è possibile implementare le misure di sicurezza.If you use a firewall, you will increase security at the operating system level by providing a chokepoint where your security measures can be focused. La tabella seguente contiene ulteriori informazioni sull'utilizzo di un firewall con SQL ServerSQL Server.The following table contains more information about how to use a firewall with SQL ServerSQL Server.

Per informazioni suFor information about VedereSee
Configurazione di un firewall per l'utilizzo con SQL ServerSQL ServerConfiguring a firewall to work with SQL ServerSQL Server Configurazione di Windows Firewall per l'accesso al Motore di databaseConfigure a Windows Firewall for Database Engine Access
Configurazione di un firewall per l'utilizzo con Integration ServicesIntegration ServicesConfiguring a firewall to work with Integration ServicesIntegration Services Servizio Integration Services (servizio SSIS)Integration Services Service (SSIS Service)
Configurazione di un firewall per l'utilizzo con Analysis ServicesAnalysis ServicesConfiguring a firewall to work with Analysis ServicesAnalysis Services Configurare Windows Firewall per consentire l'accesso ad Analysis ServicesConfigure the Windows Firewall to Allow Analysis Services Access
Apertura di porte specifiche su un firewall per consentire l'accesso a SQL ServerSQL ServerOpening specific ports on a firewall to enable access to SQL ServerSQL Server Configurare Windows Firewall per consentire l'accesso a SQL ServerConfigure the Windows Firewall to Allow SQL Server Access
Configurazione del supporto per la protezione estesa per l'autenticazione tramite associazione di canale e associazione al servizioConfiguring support for Extended Protection for Authentication by using channel binding and service binding Connessione al motore di database mediante la protezione estesaConnect to the Database Engine Using Extended Protection

La riduzione della superficie di attacco è una misura di sicurezza che implica l'arresto o la disabilitazione dei componenti non utilizzati.Surface area reduction is a security measure that involves stopping or disabling unused components. Consente di migliorare la sicurezza offrendo un minor numero di percorsi per potenziali attacchi a un sistema.Surface area reduction helps improve security by providing fewer avenues for potential attacks on a system. Per limitare la superficie di attacco di SQL ServerSQL Server è consigliabile eseguire i servizi necessari con privilegi minimi, garantendo a servizi e utenti solo i diritti appropriati.The key to limiting the surface area of SQL ServerSQL Server includes running required services that have "least privilege" by granting services and users only the appropriate rights. Nella tabella seguente è indicato come ottenere ulteriori informazioni su servizi e accesso al sistema.The following table contains more information about services and system access.

Per informazioni suFor information about VedereSee
Servizi richiesti per SQL ServerSQL ServerServices required for SQL ServerSQL Server Configurare account di servizio e autorizzazioni di WindowsConfigure Windows Service Accounts and Permissions

Se il sistema SQL ServerSQL Server usa Internet Information Services (IIS), per proteggere la superficie della piattaforma sono necessari ulteriori passaggi.If your SQL ServerSQL Server system uses Internet Information Services (IIS), additional steps are required to help secure the surface of the platform. Nella tabella seguente è indicato come ottenere informazioni su SQL ServerSQL Server e Internet Information Services.The following table contains information about SQL ServerSQL Server and Internet Information Services.

Per informazioni suFor information about VedereSee
Sicurezza di IIS con SQL Server CompactSQL Server CompactIIS security with SQL Server CompactSQL Server Compact "Sicurezza IIS" nella documentazione online di SQL Server CompactSQL Server Compact"IIS Security" in SQL Server CompactSQL Server Compact Books Online
Reporting ServicesReporting Services Autenticazione Authentication Autenticazione in Reporting ServicesAuthentication in Reporting Services
SQL Server CompactSQL Server Compact e accesso a IIS and IIS access "Diagramma di flusso della sicurezza di Internet Information Services" nella documentazione online di SQL Server CompactSQL Server Compact"Internet Information Services Security Flowchart" in SQL Server CompactSQL Server Compact Books Online

Sicurezza dei file del sistema operativo con SQL ServerSQL Server Operating System Files Security

SQL ServerSQL Server usa file del sistema operativo per il funzionamento e l'archiviazione dei dati. uses operating system files for operation and data storage. Le procedure consigliate per la sicurezza dei file richiedono la restrizione dell'accesso a tali file.Best practices for file security requires that you restrict access to these files. Nella tabella riportata di seguito sono disponibili informazioni su questi file.The following table contains information about these files.

Per informazioni suFor information about VedereSee
SQL ServerSQL Server file di programma program files Percorsi dei file per le istanze predefinite e denominate di SQL ServerFile Locations for Default and Named Instances of SQL Server

SQL ServerSQL Server service pack e aggiornamenti garantiscono una sicurezza avanzata. service packs and upgrades provide enhanced security. Per determinare quali sono i service pack più recenti disponibili per SQL ServerSQL Server, vedere il sito Web di SQL Server .To determine the latest available service pack available for SQL ServerSQL Server, see the SQL Server Web site.

È possibile utilizzare lo script seguente per determinare il service pack installato nel sistema:You can use the following script to determine the service pack installed on the system.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));  
GO  

Sicurezza di entità e oggetti di databasePrincipals and Database Object Security

Per entità si intendono individui, gruppi e processi a cui viene concesso l'accesso a SQL ServerSQL Server.Principals are the individuals, groups, and processes granted access to SQL ServerSQL Server. Le "entità a protezione diretta" sono il server, il database e gli oggetti contenuti nel database.“Securables” are the server, database, and objects the database contains. Ogni entità dispone di un set di autorizzazioni configurabili per ridurre la superficie di attacco di SQL ServerSQL Server .Each has a set of permissions that can be configured to help reduce the SQL ServerSQL Server surface area. Nella tabella seguente sono disponibili informazioni su entità ed entità a protezione diretta.The following table contains information about principals and securables.

Per informazioni suFor information about VedereSee
Utenti del server e del database, ruoli e processiServer and database users, roles, and processes Entità (motore di database)Principals (Database Engine)
Sicurezza del server e degli oggetti di databaseServer and database objects security Entità a protezione direttaSecurables
Gerarchia della sicurezza di SQL ServerSQL ServerThe SQL ServerSQL Server security hierarchy Gerarchia delle autorizzazioni (motore di database)Permissions Hierarchy (Database Engine)

Crittografia e certificatiEncryption and Certificates

La crittografia non risolve i problemi relativi al controllo di accesso,Encryption does not solve access control problems. ma migliora la sicurezza limitando la perdita di dati anche nel raro caso in cui il controllo degli accessi venga eluso.However, it enhances security by limiting data loss even in the rare occurrence that access controls are bypassed. Se, ad esempio, il computer host del database è configurato scorrettamente e un utente malintenzionato ottiene dati sensibili, ad esempio il numero di una carta di credito, le informazioni sottratte potrebbero essere inutilizzabili se crittografate.For example, if the database host computer is misconfigured and a malicious user obtains sensitive data, such as credit card numbers, that stolen information might be useless if it is encrypted. Nella tabella seguente sono disponibili ulteriori informazioni sulla crittografia in SQL ServerSQL Server.The following table contains more information about encryption in SQL ServerSQL Server.

Per informazioni suFor information about VedereSee
Gerarchia della crittografia in SQL ServerSQL ServerThe encryption hierarchy in SQL ServerSQL Server Gerarchia di crittografiaEncryption Hierarchy
Implementazione di connessioni protetteImplementing secure connections Abilitazione di connessioni crittografate al motore di database (Gestione configurazione SQL Server)Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Funzioni di crittografiaEncryption functions Funzioni di crittografia (Transact-SQL)Cryptographic Functions (Transact-SQL)

I certificati sono chiavi software condivise tra due server che consentono comunicazioni protette grazie all'autenticazione avanzata.Certificates are software "keys" shared between two servers that enable secure communications by way of strong authentication. È possibile creare e utilizzare certificati in SQL ServerSQL Server per migliorare la sicurezza degli oggetti e della connessione.You can create and use certificates in SQL ServerSQL Server to enhance object and connection security. La tabella seguente contiene informazioni sull'utilizzo di certificati con SQL ServerSQL Server.The following table contains information about how to use certificates with SQL ServerSQL Server.

Per informazioni suFor information about VedereSee
Creazione di un certificato per l'uso con SQL ServerSQL ServerCreating a certificate for use by SQL ServerSQL Server CREATE CERTIFICATE (Transact-SQL)CREATE CERTIFICATE (Transact-SQL)
Utilizzo di un certificato con mirroring del databaseUsing a certificate with database mirroring Usare certificati per un endpoint del mirroring del database (Transact-SQL)Use Certificates for a Database Mirroring Endpoint (Transact-SQL)

Sicurezza dell'applicazioneApplication Security

SQL ServerSQL Server Le procedure consigliate per la sicurezza comprendono la scrittura di applicazioni client protette. security best practices include writing secure client applications.

Per altre informazioni sulla protezione delle applicazioni client a livello di rete, vedere Configurazione di rete dei client.For more information about how to help secure client applications at the networking layer, see Client Network Configuration.

Strumenti di sicurezza, utilità, viste e funzioni di SQL ServerSQL Server Security Tools, Utilities, Views, and Functions

SQL ServerSQL Server comprende strumenti, utilità, viste e funzioni utilizzabili per configurare e amministrare la sicurezza. provides tools, utilities, views, and functions that can be used to configure and administer security.

Strumenti di sicurezza e utilità di SQL ServerSQL Server Security Tools and Utilities

Nella tabella seguente è indicato come ottenere informazioni sugli strumenti e le utilità di SQL ServerSQL Server utilizzabili per configurare e amministrare la sicurezza.The following table contains information about SQL ServerSQL Server tools and utilities that you can use to configure and administer security.

Per informazioni suFor information about VedereSee
Connessione, configurazione e controllo di SQL ServerSQL ServerConnecting to, configuring, and controlling SQL ServerSQL Server Utilizzo di SQL Server Management StudioUse SQL Server Management Studio
Connessione a SQL ServerSQL Server ed esecuzione di query dal prompt dei comandiConnecting to SQL ServerSQL Server and running queries at the command prompt Utilità sqlcmdsqlcmd Utility
Configurazione e controllo della rete per SQL ServerSQL ServerNetwork configuration and control for SQL ServerSQL Server Gestione configurazione SQL ServerSQL Server Configuration Manager
Funzionalità di abilitazione e disabilitazione utilizzando la gestione basata sui criteriEnabling and disabling features by using Policy-Based Management Amministrazione di server tramite la gestione basata su criteriAdminister Servers by Using Policy-Based Management
Modifica di chiavi simmetriche per un server di reportManipulating symmetric keys for a report server Utilità rskeymgmt (SSRS)rskeymgmt Utility (SSRS)

Viste e funzioni del catalogo relativo alla sicurezza di SQL ServerSQL Server Security Catalog Views and Functions

Il Motore di databaseDatabase Engine espone informazioni sulla sicurezza in diverse viste e funzioni ottimizzate in termini di prestazioni e usabilità.The Motore di databaseDatabase Engine exposes security information in several views and functions that are optimized for performance and utility. Nella tabella seguente è indicato come ottenere informazioni sulle viste e sulle funzioni di sicurezza.The following table contains information about security views and functions.

Per informazioni suFor information about VedereSee
SQL ServerSQL Server Viste del catalogo relativo alla sicurezza che restituiscono informazioni su autorizzazioni, entità, ruoli e così via a livello di database e di server. security catalog views, which return information about database-level and server-level permissions, principals, roles, and so on. Sono presenti viste del catalogo che forniscono informazioni su chiavi di crittografia, certificati e credenziali.In addition, there are catalog views that provide information about encryption keys, certificates, and credentials. Viste del catalogo relative alla sicurezza (Transact-SQL)Security Catalog Views (Transact-SQL)
SQL ServerSQL Server Funzioni di sicurezza che restituiscono informazioni su utente corrente, autorizzazioni e schemi. security functions, which return information about the current user, permissions and schemas. Funzioni di sicurezza (Transact-SQL)Security Functions (Transact-SQL)
SQL ServerSQL Server Viste a gestione dinamica relative alla sicurezza. security dynamic management views. Funzioni e viste a gestione dinamica relative alla sicurezza (Transact-SQL)Security-Related Dynamic Management Views and Functions (Transact-SQL)

Considerazioni sulla sicurezza per un'installazione di SQL ServerSecurity Considerations for a SQL Server Installation
Centro di sicurezza per il motore di database di SQL Server e il database SQL di Azure Security Center for SQL Server Database Engine and Azure SQL Database
Procedure consigliate per la sicurezza di SQL Server 2012 - Attività operative e amministrative SQL Server 2012 Security Best Practices - Operational and Administrative Tasks
Blog sulla sicurezza di SQL ServerSQL Server Security Blog
Procedura consigliata per la sicurezza e white paper di Label Security ToolkitSecurity Best Practice and Label Security Whitepapers
Considerazioni sulla sicurezza per un'installazione di SQL ServerSecurity Considerations for a SQL Server Installation
Sicurezza a livello di riga Row-Level Security
Protezione della proprietà intellettuale di SQL ServerProtecting Your SQL Server Intellectual Property