SQL Server データベース エンジンと Azure SQL Database のセキュリティ センターSecurity Center for SQL Server Database Engine and Azure SQL Database

適用対象: yesSQL Server yesAzure SQL Database yesAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse APPLIES TO: yesSQL Server yesAzure SQL Database yesAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse

このページでは、 SQL Server データベース エンジンSQL Server Database Engine および Azure SQL データベースAzure SQL Databaseでのセキュリティと保護に関して必要になる情報の検索に役立つリンクを示します。This page provides links to help you locate the information that you need about security and protection in the SQL Server データベース エンジンSQL Server Database Engine and Azure SQL データベースAzure SQL Database.

凡例Legend

security-center-legendsecurity-center-legend

認証:ユーザーはだれかAuthentication: Who are you?

だれが認証したかWho Authenticates?

security-center-sqlserver Windows 認証security-center-sqlserver Windows Authentication

security-center-both SQL ServerSQL Server 認証security-center-both SQL ServerSQL Server Authentication

security-center-sqldb Azure Active Directorysecurity-center-sqldb Azure Active Directory
だれが認証したかWho Authenticates? (Windows または SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

認証モードの選択Choose an Authentication Mode

Azure Active Directory の認証を使用して、SQL データベースに接続します。Connecting to SQL Database By Using Azure Active Directory Authentication
どこで認証されたかWhere Authenticated?

security-center-both マスター データベース:ログインと DB ユーザーsecurity-center-both At master Database: Logins and DB Users

security-center-both ユーザー データベース:包含 DB ユーザーsecurity-center-both At User Database: Contained DB Users
マスター データベースでの認証 (ログインとデータベース ユーザー)Authenticate at the master database (Logins and database users)

SQL Server ログインの作成Create a SQL Server Login

Azure SQL データベースにおけるデータベースとログインの管理Managing Databases and Logins in Azure SQL Database

データベース ユーザーの作成Create a Database User



ユーザー データベースでの認証Authenticate at a user database

包含データベース ユーザー - データベースの可搬性を確保するContained Database Users - Making Your Database Portable
他の ID の使用Using Other Identities

security-center-both 資格情報security-center-both Credentials

security-center-sqlserver 別のログインとして実行security-center-sqlserver Execute as Another Login

security-center-both 別のデータベース ユーザーとして実行security-center-both Execute as Another Database User
資格情報 (データベース エンジン)Credentials (Database Engine)

別のログインとして実行Execute as Another Login

別のデータベース ユーザーとして実行Execute as Another Database User

認可:何を実行できるかAuthorization: What can you do?

権限の許可、取り消し、および拒否Granting, Revoking, and Denying Permissions

security-center-both セキュリティ保護可能なクラスsecurity-center-both Securable Classes

security-center-sqlserver 詳細なサーバーのアクセス許可security-center-sqlserver Granular Server Permissions

security-center-both 詳細なデータベースのアクセス許可security-center-both Granular Database Permissions
権限の階層 (データベース エンジン)Permissions Hierarchy (Database Engine)

権限Permissions

セキュリティ保護可能Securables

データベース エンジンの権限の概要Getting Started with Database Engine Permissions
ロールによるセキュリティSecurity by Roles

security-center-sqlserver サーバー レベルのロールsecurity-center-sqlserver Server Level Roles

security-center-both データベース レベルのロールsecurity-center-both Database Level Roles
サーバーレベルのロールServer-Level Roles

データベース レベルのロールDatabase-Level Roles
選んだデータ要素へのデータ アクセスを制限するRestricting Data Access to Selected Data Elements

security-center-both ビュー/プロシージャを使用したデータ アクセスの制限security-center-both Restrict Data Access With Views/Procedures

security-center-both 行レベルのセキュリティsecurity-center-both Row-Level Security

security-center-both 動的なデータ マスキングsecurity-center-both Dynamic Data Masking

security-center-both 署名済みオブジェクトsecurity-center-both Signed Objects
ビュープロシージャを使用したデータ アクセスの制限Restrict Data Access Using Views and Procedures

行レベルのセキュリティ (SQL Server)Row-Level Security (SQL Server)

行レベルのセキュリティ (Azure SQL Database)Row-Level Security (Azure SQL Database)

動的なデータ マスキング (SQL Server)Dynamic Data Masking (SQL Server)

動的なデータ マスキング (Azure SQL Database)Dynamic Data Masking (Azure SQL Database)

署名済みオブジェクトSigned Objects

暗号化:秘密データの格納Encryption: Storing Secret Data

ファイルの暗号化Encrypting Files

security-center-sqlserver BitLocker 暗号化 (ドライブ レベル)security-center-sqlserver BitLocker Encryption (Drive Level)

security-center-sqlserver NTFS 暗号化 (フォルダー レベル)security-center-sqlserver NTFS Encryption (Folder Level)

security-center-both 透過的なデータ暗号化 (ファイル レベル)security-center-both Transparent Data Encryption (File Level)

security-center-both バックアップの暗号化 (ファイル レベル)security-center-both Backup Encryption (File Level)
BitLocker (ドライブ レベル)BitLocker (Drive Level)

NTFS 暗号化 (フォルダー レベル)NTFS Encryption (Folder Level)

透過的なデータ暗号化 (ファイル レベル)Transparent Data Encryption (File Level)

バックアップの暗号化 (ファイル レベル)Backup Encryption (File Level)
ソースの暗号化Encrypting Sources

security-center-sqlserver 拡張キー管理モジュールsecurity-center-sqlserver Extensible Key Management Module

security-center-sqlserver Azure Key Vault に格納されたキーsecurity-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Always Encryptedsecurity-center-both Always Encrypted
拡張キー管理モジュールExtensible Key Management Module

Azure キー コンテナーに格納されたキーKeys Stored in the Azure Key Vault

Always EncryptedAlways Encrypted
列、データ、キーの暗号化Column, Data, & Key Encryption

security-center-both 証明書による暗号化security-center-both Encrypt by Certificate

security-center-both 対称キーによる暗号化security-center-both Encrypt by Symmetric Key

security-center-both 非対称キーによる暗号化security-center-both Encrypt by Asymmetric Key

security-center-both パスフレーズによる暗号化security-center-both Encrypt by Passphrase
証明書による暗号化Encrypt by Certificate

非対称キーによる暗号化Encrypt by Asymmetric Key

対称キーによる暗号化Encrypt by Symmetric Key

パスフレーズによる暗号化Encrypt by Passphrase

データの列の暗号化Encrypt a Column of Data

接続のセキュリティ:制限と保護Connection Security: Restricting and Securing

ファイアウォールによる防御Firewall Protection

security-center-sqlserver Windows ファイアウォールの設定security-center-sqlserver Windows Firewall Settings

security-center-sqldb Azure サービスのファイアウォール設定security-center-sqldb Azure Service Firewall Settings

security-center-sqldb データベース ファイアウォールの設定security-center-sqldb Database Firewall Settings
データベース エンジン アクセスを有効にするための Windows ファイアウォールを構成するConfigure a Windows Firewall for Database Engine Access

Azure SQL データベースのファイアウォール設定Azure SQL Database Firewall Settings

Azure サービスのファイアウォール設定Azure Service Firewall Settings
転送中のデータの暗号化Encrypting Data in Transit

security-center-both 強制 SSL 接続security-center-both Forced SSL Connections

security-center-sqlserver SSL 接続 (オプション)security-center-sqlserver Optional SSL Connections
データベース エンジンの Secure Sockets LayerSecure Sockets Layer for the Database Engine

SQL データベースの Secure Sockets LayerSecure Sockets Layer for SQL Database

Microsoft SQL Server の TLS 1.2 サポートTLS 1.2 support for Microsoft SQL Server

監査:アクセスの記録Auditing: Recording Access

自動監査Automated Auditing

security-center-sqlserver SQL ServerSQL Server 監査 (サーバーと DB レベル)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

security-center-sqldb SQL DatabaseSQL Database 監査 (データベース レベル)security-center-sqldb SQL DatabaseSQL Database Audit (Database Level)

security-center-sqldb 脅威検出security-center-sqldb Detect threats


SQL Server Audit (Database Engine)SQL Server Audit (Database Engine)

SQL データベースの監査SQL Database Auditing

SQL Database の Advanced Threat Protection の概要Get started with SQL Database Advanced Threat Protection

SQL データベースの脆弱性評価SQL Database Vulnerability Assessment
カスタム監査Custom Audit

security-center-both トリガーsecurity-center-both Triggers
カスタム監査の実装: DDL TriggersDML Triggersの作成Custom Audit Implementation: Creating DDL Triggers and DML Triggers
準拠Compliance

security-center-both コンプライアンスsecurity-center-both Compliance
SQL Server:SQL Server:
情報セキュリティ国際評価基準Common Criteria

SQL データベース:SQL Database:
Microsoft Azure セキュリティ センター:機能ごとのコンプライアンスMicrosoft Azure Trust Center: Compliance by Feature

SQL インジェクションSQL Injection

SQL インジェクションとは、後で データベース エンジンDatabase Engine に渡され解析および実行が行われる文字列に、有害なコードを挿入するという攻撃です。SQL injection is an attack in which malicious code is inserted into strings that are later passed to the データベース エンジンDatabase Engine for parsing and execution. SQL ServerSQL Server では、構文的に有効であれば受信したクエリがすべて実行されるため、SQL ステートメントを構成するすべてのプロシージャにおいて、インジェクションに対する脆弱性を検証する必要があります。Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. すべてのデータベース システムに SQL インジェクションのリスクがあり、脆弱性の多くが、 データベース エンジンDatabase Engineにクエリを実行するアプリケーションで確認されています。All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the データベース エンジンDatabase Engine. SQL インジェクション攻撃を阻止するには、ストアド プロシージャとパラメーター化コマンドを使用し、動的 SQL を回避して、すべてのユーザーのアクセス許可を制限します。You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. 詳細については、「 SQL Injection」を参照してください。For more information, see SQL Injection.

アプリケーション プログラマ向けのその他のリンク:Additional links for application programmers:

参照See Also

データベース エンジンの権限の概要 Getting Started with Database Engine Permissions
SQL Server の保護 Securing SQL Server
プリンシパル (データベース エンジン) Principals (Database Engine)
SQL Server の証明書と非対称キー SQL Server Certificates and Asymmetric Keys
SQL Server の暗号化 SQL Server Encryption
セキュリティ構成 Surface Area Configuration
強力なパスワード Strong Passwords
TRUSTWORTHY データベース プロパティ TRUSTWORTHY Database Property
データベース エンジンの機能とタスクDatabase Engine Features and Tasks
SQL Server の知的所有権の保護Protecting Your SQL Server Intellectual Property

info-tip.png ヘルプの参照Get Help