SQL Server データベース エンジンと Azure SQL Database のセキュリティ センター

適用対象: はいSQL Server (サポートされているすべてのバージョン) はいAzure SQL データベース はいAzure SQL Managed Instance はいAzure Synapse Analytics はいParallel Data Warehouse

このページでは、 SQL Server データベース エンジン および Azure SQL データベースでのセキュリティと保護に関して必要になる情報の検索に役立つリンクを示します。

凡例

使用可能な機能アイコンについて説明している凡例のスクリーンショット。

認証:ユーザーはだれか

特徴量 Link
だれが認証したか

Windows 認証

SQL Server 認証

Azure Active Directory
だれが認証したか (Windows または SQL Server)

認証モードの選択

Azure Active Directory の認証を使用して、SQL データベースに接続します。
どこで認証されたか

マスター データベース:ログインと DB ユーザー

ユーザー データベース:包含 DB ユーザー
マスター データベースでの認証 (ログインとデータベース ユーザー)

SQL Server ログインの作成

Azure SQL Database におけるデータベースとログインの管理

データベース ユーザーの作成



ユーザー データベースでの認証

包含データベース ユーザー - データベースの可搬性を確保する
他の ID の使用

[資格情報]

別のログインとして実行

別のデータベース ユーザーとして実行
資格情報 (データベース エンジン)

別のログインとして実行

別のデータベース ユーザーとして実行

認可:何を実行できるか

特徴量 Link
権限の許可、取り消し、および拒否

セキュリティ保護可能なクラス

詳細なサーバーのアクセス許可

詳細なデータベースのアクセス許可
権限の階層 (データベース エンジン)

アクセス許可

セキュリティ保護可能

データベース エンジンの権限の概要
ロールによるセキュリティ

サーバー レベルのロール

データベース レベルのロール
サーバーレベルのロール

データベース レベルのロール
選んだデータ要素へのデータ アクセスを制限する

ビュー/プロシージャを使用したデータ アクセスの制限

行レベルのセキュリティ

動的データ マスキング

署名済みオブジェクト
ビュープロシージャを使用したデータ アクセスの制限

行レベルのセキュリティ (SQL Server)

行レベルのセキュリティ (Azure SQL Database)

動的なデータ マスキング (SQL Server)

動的なデータ マスキング (Azure SQL Database)

署名済みオブジェクト

暗号化:秘密データの格納

特徴量 Link
ファイルの暗号化

BitLocker 暗号化 (ドライブ レベル)

NTFS 暗号化 (フォルダー レベル)

Transparent Data Encryption (ファイル レベル)

バックアップの暗号化 (ファイル レベル)
BitLocker (ドライブ レベル)

NTFS 暗号化 (フォルダー レベル)

透過的なデータ暗号化 (ファイル レベル)

バックアップの暗号化 (ファイル レベル)
ソースの暗号化

拡張キー管理モジュール

Azure Key Vault に格納されたキー

Always Encrypted
拡張キー管理モジュール

Azure キー コンテナーに格納されたキー

常に暗号化
列、データ、キーの暗号化

証明書による暗号化

対称キーによる暗号化

非対称キーによる暗号化

パスフレーズによる暗号化
証明書による暗号化

非対称キーによる暗号化

対称キーによる暗号化

パスフレーズによる暗号化

データの列の暗号化

接続のセキュリティ:制限と保護

特徴量 Link
ファイアウォールによる防御

Windows ファイアウォールの設定

Azure サービスのファイアウォール設定

データベース ファイアウォールの設定
データベース エンジン アクセスを有効にするための Windows ファイアウォールを構成する

Azure SQL データベースのファイアウォール設定

Azure サービスのファイアウォール設定
転送中のデータの暗号化

強制 SSL 接続

SSL 接続 (オプション)
データベース エンジンへの暗号化接続の有効化

データベース エンジンへの暗号化接続の有効化ネットワーク セキュリティ

Microsoft SQL Server の TLS 1.2 サポート

監査:アクセスの記録

特徴量 Link
自動監査

SQL Server Audit (Server と DB レベル)

SQL Database Audit (データベース レベル)

脅威の検出


SQL Server Audit (Database Engine)

SQL データベースの監査

SQL Database の Advanced Threat Protection の概要

SQL データベースの脆弱性評価
カスタム監査

のトリガー
カスタム監査の実装:DDL TriggersDML Triggersの作成
コンプライアンス

コンプライアンス
SQL Server:
情報セキュリティ国際評価基準

SQL データベース:
Microsoft Azure セキュリティ センター:機能ごとのコンプライアンス

SQL インジェクション

SQL インジェクションとは、後で データベース エンジン に渡され解析および実行が行われる文字列に、有害なコードを挿入するという攻撃です。 SQL Server では、構文的に有効であれば受信したクエリがすべて実行されるため、SQL ステートメントを構成するすべてのプロシージャにおいて、インジェクションに対する脆弱性を検証する必要があります。 すべてのデータベース システムに SQL インジェクションのリスクがあり、脆弱性の多くが、 データベース エンジンにクエリを実行するアプリケーションで確認されています。 SQL インジェクション攻撃を阻止するには、ストアド プロシージャとパラメーター化コマンドを使用し、動的 SQL を回避して、すべてのユーザーのアクセス許可を制限します。 詳細については、「 SQL Injection」を参照してください。

アプリケーション プログラマ向けのその他のリンク:

参照

データベース エンジンの権限の概要
SQL Server の保護
プリンシパル (データベース エンジン)
SQL Server の証明書と非対称キー
SQL Server の暗号化
セキュリティ構成
強力なパスワード
TRUSTWORTHY データベース プロパティ
データベース エンジンの機能とタスク
SQL Server の知的所有権の保護

情報アイコン ヘルプの参照