Centro di sicurezza per il motore di database di SQL Server e il database SQL di AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

QUESTO ARGOMENTO SI APPLICA A: sìSQL Server (a partire dalla versione 2008)sìDatabase SQL di AzuresìAzure SQL Data Warehouse sìParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

In questa pagina vengono forniti i collegamenti che consentono di trovare informazioni su sicurezza e protezione nel Motore di database di SQL ServerSQL Server Database Engine e Database SQL di AzureAzure SQL Database.This page provides links to help you locate the information that you need about security and protection in the Motore di database di SQL ServerSQL Server Database Engine and Database SQL di AzureAzure SQL Database.

LegendaLegend

security-center-legendsecurity-center-legend

Autenticazione: identità dell'utente Authentication: Who are you?

Scelta del tipo di autenticazioneWho Authenticates?

security-center-both Autenticazione Windowssecurity-center-both Windows Authentication

security-center-both SQL ServerSQL Server Autenticazionesecurity-center-both SQL ServerSQL Server Authentication
Scelta del tipo di autenticazioneWho Authenticates? (Windows o SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Scegliere una modalità di autenticazioneChoose an Authentication Mode

Connessione al database SQL con l'autenticazione di Azure Active DirectoryConnecting to SQL Database By Using Azure Active Directory Authentication
Dove viene eseguita l'autenticazioneWhere Authenticated?

security-center-both Nel database master: account di accesso e utenti di databasesecurity-center-both At master Database: Logins and DB Users

security-center-both Nel database utente: utenti di database contenutisecurity-center-both At User Database: Contained DB Users
Autenticazione a livello di database master (account di accesso e utenti di database)Authenticate at the master database (Logins and database users)

Creazione di un account di accesso di SQL ServerCreate a SQL Server Login

Gestione di database e account di accesso in Database SQL di AzureManaging Databases and Logins in Azure SQL Database

Creazione di un utente di databaseCreate a Database User



Autenticazione a livello di database utenteAuthenticate at a user database

Utenti di database indipendente: rendere portabile un databaseContained Database Users - Making Your Database Portable
Uso di altre identitàUsing Other Identities

security-center-both Credenzialisecurity-center-both Credentials

security-center-sqlserver Esecuzione con un altro account di accessosecurity-center-sqlserver Execute as Another Login

security-center-both Esecuzione con un altro utente di databasesecurity-center-both Execute as Another Database User
Credenziali (motore di database)Credentials (Database Engine)

Esecuzione con un altro account di accessoExecute as Another Login

Esecuzione con un altro utente di databaseExecute as Another Database User

Autorizzazione: operazioni consentite Authorization: What can you do?

Concessione, revoca e negazione delle autorizzazioniGranting, Revoking, and Denying Permissions

security-center-both Classi a protezione direttasecurity-center-both Securable Classes

security-center-sqlserver Autorizzazioni server granularisecurity-center-sqlserver Granular Server Permissions

security-center-both Autorizzazioni di database granularisecurity-center-both Granular Database Permissions
Gerarchia delle autorizzazioni (motore di database)Permissions Hierarchy (Database Engine)

AutorizzazioniPermissions

Entità a protezione direttaSecurables

Introduzione alle autorizzazioni del motore di databaseGetting Started with Database Engine Permissions
Sicurezza in base ai ruoliSecurity by Roles

security-center-sqlserver Ruoli a livello di serversecurity-center-sqlserver Server Level Roles

security-center-both Ruoli a livello di databasesecurity-center-both Database Level Roles
Ruoli a livello di serverServer-Level Roles

Ruoli a livello di databaseDatabase-Level Roles
Limitazione dell'accesso ai dati agli elementi di dati selezionatiRestricting Data Access to Selected Data Elements

security-center-both Limitare l'accesso ai dati con viste/proceduresecurity-center-both Restrict Data Access With Views/Procedures

security-center-both Sicurezza a livello di rigasecurity-center-both Row-Level Security

security-center-both Mascheramento dati dinamicisecurity-center-both Dynamic Data Masking

security-center-both Oggetti firmatisecurity-center-both Signed Objects
Uso di viste e routineper limitare l'accesso ai datiRestrict Data Access Using Views and Procedures

Sicurezza a livello di riga (SQL Server)Row-Level Security (SQL Server)

Sicurezza a livello di riga (Database SQL di Azure)Row-Level Security (Azure SQL Database)

Mascheramento dati dinamici (SQL Server)Dynamic Data Masking (SQL Server)

Mascheramento dati dinamici (Database SQL di Azure)Dynamic Data Masking (Azure SQL Database)

Oggetti firmatiSigned Objects

Crittografia: archiviazione dei dati segreti Encryption: Storing Secret Data

Crittografia dei fileEncrypting Files

security-center-sqlserver Crittografia BitLocker (a livello di unità)security-center-sqlserver BitLocker Encryption (Drive Level)

security-center-sqlserver Crittografia NTFS (a livello di unità)security-center-sqlserver NTFS Encryption (Folder Level)

security-center-both Transparent Data Encryption (a livello di file)security-center-both Transparent Data Encryption (File Level)

security-center-both Crittografia dei backup (a livello di file)security-center-both Backup Encryption (File Level)
BitLocker (a livello di unità)BitLocker (Drive Level)

Crittografia NTFS (a livello di cartella)NTFS Encryption (Folder Level)

Transparent Data Encryption (a livello di file)Transparent Data Encryption (File Level)

Crittografia dei backup (a livello di file)Backup Encryption (File Level)
Crittografia delle originiEncrypting Sources

security-center-sqlserver Modulo Extensible Key Managementsecurity-center-sqlserver Extensible Key Management Module

security-center-sqlserver Chiavi archiviate nell'insieme di credenziali di Azuresecurity-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Crittografia sempre attivasecurity-center-both Always Encrypted
Modulo Extensible Key ManagementExtensible Key Management Module

Chiavi archiviate nell'insieme di credenziali di AzureKeys Stored in the Azure Key Vault

Crittografia sempre attivaAlways Encrypted
Crittografia di colonne, dati e chiaviColumn, Data, & Key Encryption

security-center-both Crittografia mediante certificatosecurity-center-both Encrypt by Certificate

security-center-both Crittografia mediante chiave simmetricasecurity-center-both Encrypt by Symmetric Key

security-center-both Crittografia mediante chiave asimmetricasecurity-center-both Encrypt by Asymmetric Key

security-center-both Crittografia mediante passphrasesecurity-center-both Encrypt by Passphrase
Crittografia mediante certificatoEncrypt by Certificate

Crittografia mediante chiave asimmetricaEncrypt by Asymmetric Key

Crittografia mediante chiave simmetricaEncrypt by Symmetric Key

Crittografia mediante passphraseEncrypt by Passphrase

Crittografia di una colonna di datiEncrypt a Column of Data

Sicurezza della connessione: limitazioni e sicurezza Connection Security: Restricting and Securing

Protezione con firewallFirewall Protection

security-center-sqlserver Impostazioni di Windows Firewallsecurity-center-sqlserver Windows Firewall Settings

security-center-sqldb Impostazioni del firewall dei servizi di Azuresecurity-center-sqldb Azure Service Firewall Settings

security-center-sqldb Impostazioni del firewall del databasesecurity-center-sqldb Database Firewall Settings
Configurazione di Windows Firewall per l'accesso al Motore di databaseConfigure a Windows Firewall for Database Engine Access

Impostazioni del firewall del database SQL di AzureAzure SQL Database Firewall Settings

Impostazioni del firewall dei servizi di AzureAzure Service Firewall Settings
Crittografia dei dati in transitoEncrypting Data in Transit

security-center-both Connessioni SSL forzatesecurity-center-both Forced SSL Connections

security-center-sqlserver Connessioni SSL facoltativesecurity-center-sqlserver Optional SSL Connections
Secure Sockets Layer per il motore di databaseSecure Sockets Layer for the Database Engine

Secure Sockets Layer per il database SQLSecure Sockets Layer for SQL Database

Supporto di TLS 1.2 per Microsoft SQL ServerTLS 1.2 support for Microsoft SQL Server

Controllo: registrazione dell'accesso Auditing: Recording Access

Controllo automatizzatoAutomated Auditing

security-center-sqlserver SQL ServerSQL Server Controllo (livello di server e database)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

security-center-sqldb Database SQLSQL Database Controllo (livello di database)security-center-sqldb Database SQLSQL Database Audit (Database Level)

security-center-sqldb Rilevamento minaccesecurity-center-sqldb Threat Detection
SQL Server Audit (Database Engine)SQL Server Audit (Database Engine)

Controllo del database SQLSQL Database Auditing

Introduzione al rilevamento minacce del database SQLGet started with SQL Database Threat Detection
Controllo personalizzatoCustom Audit

security-center-both Triggersecurity-center-both Triggers
Implementazione di controlli personalizzati: creare trigger DDL e trigger DMLCustom Audit Implementation: Creating DDL Triggers and DML Triggers
ConformitàCompliance

security-center-both Conformitàsecurity-center-both Compliance
SQL Server:SQL Server:
Criteri comuniCommon Criteria

Database SQL:SQL Database:
Centro protezione di Microsoft Azure: conformità per funzionalitàMicrosoft Azure Trust Center: Compliance by Feature

Attacco intrusivo nel codice SQL SQL Injection

In un attacco SQL injection il malware viene inserito in stringhe successivamente passate al Motore di databaseDatabase Engine per l'analisi e l'esecuzione.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the Motore di databaseDatabase Engine for parsing and execution. Per la prevenzione degli attacchi di questo tipo è necessario esaminare tutte le procedure che creano istruzioni SQL, poiché in SQL ServerSQL Server vengono eseguite tutte le query sintatticamente valide ricevute.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Tutti i sistemi di database sono a rischio di attacchi SQL injection e molte delle vulnerabilità vengono introdotte nell'applicazione che sta eseguendo una query sul Motore di databaseDatabase Engine.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the Motore di databaseDatabase Engine. Per contrastare gli attacchi SQL injection è possibile usare stored procedure e comandi con parametri, evitando l'SQL dinamico e limitando le autorizzazioni per tutti gli utenti.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Per altre informazioni, vedere Attacco intrusivo nel codice SQL.For more information, see SQL Injection.

Collegamenti aggiuntivi per i programmatori di applicazioni:Additional links for application programmers:

Vedere ancheSee Also

Introduzione alle autorizzazioni del motore di database Getting Started with Database Engine Permissions
Sicurezza di SQL Server Securing SQL Server
Entità (motore di database) Principals (Database Engine)
Certificati SQL Server e chiavi simmetriche SQL Server Certificates and Asymmetric Keys
Crittografia di SQL Server SQL Server Encryption
Configurazione superficie di attacco Surface Area Configuration
Password complesse Strong Passwords
Proprietà di database TRUSTWORTHY TRUSTWORTHY Database Property
Caratteristiche e attività del motore di databaseDatabase Engine Features and Tasks
Protezione della proprietà intellettuale di SQL ServerProtecting Your SQL Server Intellectual Property