SQL Server 데이터베이스 엔진 및 Azure SQL Database에 대한 보안

적용 대상:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics AnalyticsPlatform System(PDW)

이 페이지에서는 SQL Server 데이터베이스 엔진 및 Azure SQL Database에서 보안 및 보호에 필요한 정보를 찾는 데 도움이 되는 링크를 제공합니다.

범례

Screenshot of the legend that explains the feature availability icons.

인증: 귀하는 누구인가요?

기능 링크
인증하는 사람

Windows 인증

SQL Server 인증

Microsoft Entra ID(이전의 Azure Active Directory)
누가 인증했습니까? (Windows 또는 SQL Server)

인증 모드 선택

Microsoft Entra 인증을 사용하여 Azure SQL에 커넥트
인증된 위치

master Database: 로그인 및 DB 사용자

사용자 데이터베이스: 포함된 DB 사용자
master 데이터베이스에서 인증(로그인 및 데이터베이스 사용자)

SQL Server 로그인 만들기

Azure SQL Database에서 데이터베이스 및 로그인 관리

데이터베이스 사용자 만들기



사용자 데이터베이스에서 인증

포함된 데이터베이스 사용자 - 휴대용 데이터베이스 만들기
다른 ID 사용

자격 증명

다른 로그인으로 실행

다른 데이터베이스 사용자로 실행
자격 증명(데이터베이스 엔진)

다른 로그인으로 실행

다른 데이터베이스 사용자로 실행

권한 부여: 무엇을 할 수 있나요?

기능 링크
권한 부여, 취소 및 거부

보안 클래스

세분화된 서버 권한

세분화된 데이터베이스 사용 권한
사용 권한 계층(데이터베이스 엔진)

권한

보안 개체

데이터베이스 엔진 권한 시작
역할별 보안

서버 수준 역할

데이터베이스 수준 역할
서버 수준 역할

데이터베이스 수준 역할
선택한 데이터 요소에 대한 데이터 액세스 제한

뷰/프로시저를 사용하여 데이터 액세스 제한

행 수준 보안

동적 데이터 마스킹

서명된 개체
프로시저를 사용하여 데이터 액세스 제한

행 수준 보안(SQL Server)

행 수준 보안(Azure SQL Database)

동적 데이터 마스킹(SQL Server)

동적 데이터 마스킹(Azure SQL Database)

서명된 개체

암호화: 비밀 데이터 저장

기능 링크
파일 암호화

BitLocker 암호화(드라이브 수준)

NTFS 암호화(폴더 수준)

투명한 데이터 암호화(파일 수준)

백업 암호화(파일 수준)
BitLocker(드라이브 수준)

NTFS 암호화(폴더 수준)

투명한 데이터 암호화(파일 수준)

백업 암호화(파일 수준)
원본 암호화

확장 가능한 키 관리 모듈

Azure Key Vault에 저장된 키

Always Encrypted
확장 가능한 키 관리 모듈

Azure Key Vault에 저장된 키

Always Encrypted
열, 데이터 및 키 암호화

인증서로 암호화

대칭 키로 암호화

비대칭 키로 암호화

암호로 암호화
인증서로 암호화

비대칭 키로 암호화

대칭 키로 암호화

암호로 암호화

데이터 열 암호화

연결 보안: 제한 및 보안

기능 링크
방화벽 보호

Windows 방화벽 설정

Azure Service Firewall 설정

데이터베이스 방화벽 설정
데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성

Azure SQL Database 방화벽 설정

Azure Service Firewall 설정
전송 중인 데이터 암호화

강제 SSL 커넥트ions

선택적 SSL 커넥트
데이터베이스 엔진에 암호화된 연결 사용

데이터베이스 엔진, 네트워크 보안에 암호화된 연결 사용

Microsoft SQL Server에 대한 TLS 1.2 지원

감사: 액세스 기록

기능 링크
자동화된 감사

SQL Server 감사(서버 및 DB 수준)

SQL Database 감사(데이터베이스 수준)

위협 감지


SQL Server Audit(데이터베이스 엔진)

SQL 데이터베이스 감사

SQL Database Advanced Threat Protection 시작

SQL Database 취약성 평가
사용자 지정 감사

트리거
사용자 지정 감사 구현: DDL 트리거 및DML 트리거 만들기
규정 준수

준수
SQL Server:
Common Criteria

SQL Database:
Microsoft Azure 보안 센터: 기능별 규정 준수

SQL 삽입

SQL 삽입은 나중에 구문 분석 및 실행을 위해 데이터베이스 엔진 전달되는 문자열에 악성 코드가 삽입되는 공격입니다. SQL Server는 구문상 유효한 쿼리가 수신되면 모두 실행하기 때문에 SQL 문을 생성하는 모든 프로시저에 삽입 취약성이 있는지 검토해야 합니다. 모든 데이터베이스 시스템에는 SQL 삽입의 위험이 있으며, 데이터베이스 엔진 쿼리하는 애플리케이션에 많은 취약성이 도입됩니다. 저장 프로시저 및 매개 변수가 있는 명령을 사용하고, 동적 SQL을 방지하고, 모든 사용자에 대한 권한을 제한하여 SQL 삽입 공격을 막을 수 있습니다. 자세한 내용은 SQL Injection을 참조하세요.

애플리케이션 프로그래머를 위한 추가 링크:

참고 항목

데이터베이스 엔진 권한 시작
SQL Server 보안 설정
보안 주체(데이터베이스 엔진)
SQL Server 인증서 및 비대칭 키
SQL Server 암호화
노출 영역 구성
강력한 암호
TRUSTWORTHY 데이터베이스 속성
데이터베이스 엔진 기능 및 작업
SQL Server 지적 재산 보호

도움말 보기