SQL Server 데이터베이스 엔진 및 Azure SQL 데이터베이스에 대한 보안 센터Security Center for SQL Server Database Engine and Azure SQL Database

이 항목은 다음에 적용됩니다. 예SQL Server(2008부터)예Azure SQL Database예Azure SQL Data Warehouse 예병렬 데이터 웨어하우스 THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

이 페이지에서는 SQL Server 데이터베이스 엔진SQL Server Database EngineAzure SQL 데이터베이스Azure SQL Database의 보안 및 보호에 대해 필요한 정보를 찾는 데 도움이 되는 링크를 제공합니다.This page provides links to help you locate the information that you need about security and protection in the SQL Server 데이터베이스 엔진SQL Server Database Engine and Azure SQL 데이터베이스Azure SQL Database.

범례Legend

security-center-legendsecurity-center-legend

인증: 귀하는 누구인가요? Authentication: Who are you?

누가 인증했습니까?Who Authenticates?

security-center-both Windows 인증security-center-both Windows Authentication

security-center-both SQL ServerSQL Server 인증security-center-both SQL ServerSQL Server Authentication
누가 인증했습니까?Who Authenticates? (Windows 또는 SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

인증 모드 선택Choose an Authentication Mode

Azure Active Directory 인증을 사용하여 SQL 데이터베이스에 연결Connecting to SQL Database By Using Azure Active Directory Authentication
어디서 인증했습니까?Where Authenticated?

security-center-both master 데이터베이스에서: 로그인 및 DB 사용자security-center-both At master Database: Logins and DB Users

security-center-both 사용자 데이터베이스에서: 포함된 DB 사용자security-center-both At User Database: Contained DB Users
master 데이터베이스에서 인증(로그인 및 데이터베이스 사용자)Authenticate at the master database (Logins and database users)

SQL Server 로그인 만들기Create a SQL Server Login

Azure SQL 데이터베이스에서 데이터베이스 및 로그인 관리Managing Databases and Logins in Azure SQL Database

데이터베이스 사용자 만들기Create a Database User



사용자 데이터베이스에서 인증Authenticate at a user database

포함된 데이터베이스 사용자 - 이식 가능한 데이터베이스 만들기Contained Database Users - Making Your Database Portable
다른 ID 사용Using Other Identities

security-center-both 자격 증명security-center-both Credentials

security-center-sqlserver 다른 로그인으로 실행security-center-sqlserver Execute as Another Login

security-center-both 다른 데이터베이스 사용자로 실행security-center-both Execute as Another Database User
자격 증명(데이터베이스 엔진)Credentials (Database Engine)

다른 로그인으로 실행합니다.Execute as Another Login

다른 데이터베이스 사용자로 실행Execute as Another Database User

권한 부여: 무엇을 할 수 있나요? Authorization: What can you do?

권한 부여, 취소 및 거부Granting, Revoking, and Denying Permissions

security-center-both 보안 개체 클래스security-center-both Securable Classes

security-center-sqlserver 세분화된 서버 권한security-center-sqlserver Granular Server Permissions

security-center-both 세분화된 데이터베이스 권한security-center-both Granular Database Permissions
사용 권한 계층(데이터베이스 엔진)Permissions Hierarchy (Database Engine)

사용 권한Permissions

보안 개체Securables

데이터베이스 엔진 권한 시작Getting Started with Database Engine Permissions
역할별 보안Security by Roles

security-center-sqlserver 서버 수준 역할security-center-sqlserver Server Level Roles

security-center-both 데이터베이스 수준 역할security-center-both Database Level Roles
서버 수준 역할Server-Level Roles

데이터베이스 수준 역할Database-Level Roles
선택한 데이터 요소에 대한 데이터 액세스 제한Restricting Data Access to Selected Data Elements

security-center-both 뷰/프로시저를 사용한 데이터 액세스 제한security-center-both Restrict Data Access With Views/Procedures

security-center-both 행 수준 보안security-center-both Row-Level Security

security-center-both 동적 데이터 마스킹security-center-both Dynamic Data Masking

security-center-both 서명된 개체security-center-both Signed Objects
프로시저를 사용한 데이터 액세스 제한Restrict Data Access Using Views and Procedures

행 수준 보안(SQL Server)Row-Level Security (SQL Server)

행 수준 보안(Azure SQL 데이터베이스)Row-Level Security (Azure SQL Database)

동적 데이터 마스킹(SQL Server)Dynamic Data Masking (SQL Server)

동적 데이터 마스킹(Azure SQL 데이터베이스)Dynamic Data Masking (Azure SQL Database)

서명된 개체Signed Objects

암호화: 비밀 데이터 저장 Encryption: Storing Secret Data

파일 암호화Encrypting Files

security-center-sqlserver BitLocker 암호화(드라이브 수준)security-center-sqlserver BitLocker Encryption (Drive Level)

security-center-sqlserver NTFS 암호화(폴더 수준)security-center-sqlserver NTFS Encryption (Folder Level)

security-center-both 투명한 데이터 암호화(파일 수준)security-center-both Transparent Data Encryption (File Level)

security-center-both 백업 암호화(파일 수준)security-center-both Backup Encryption (File Level)
BitLocker(드라이브 수준)BitLocker (Drive Level)

NTFS 암호화(폴더 수준)NTFS Encryption (Folder Level)

투명한 데이터 암호화(파일 수준)Transparent Data Encryption (File Level)

백업 암호화(파일 수준)Backup Encryption (File Level)
소스 암호화Encrypting Sources

security-center-sqlserver 확장 가능 키 관리 모듈security-center-sqlserver Extensible Key Management Module

security-center-sqlserver Azure Key Vault에 저장된 키security-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Always Encryptedsecurity-center-both Always Encrypted
확장 가능 키 관리 모듈Extensible Key Management Module

Azure 키 자격 증명 모음에 저장된 키Keys Stored in the Azure Key Vault

항상 암호화Always Encrypted
열, 데이터 및 키 암호화Column, Data, & Key Encryption

security-center-both 인증서로 암호화security-center-both Encrypt by Certificate

security-center-both 대칭 키로 암호화security-center-both Encrypt by Symmetric Key

security-center-both 비대칭 키로 암호화security-center-both Encrypt by Asymmetric Key

security-center-both 암호로 암호화security-center-both Encrypt by Passphrase
인증서로 암호화Encrypt by Certificate

비대칭 키로 암호화Encrypt by Asymmetric Key

대칭 키로 암호화Encrypt by Symmetric Key

암호로 암호화Encrypt by Passphrase

데이터 열 암호화Encrypt a Column of Data

연결 보안: 제한 및 보안 Connection Security: Restricting and Securing

방화벽 보호Firewall Protection

security-center-sqlserver Windows 방화벽 설정security-center-sqlserver Windows Firewall Settings

security-center-sqldb Azure 서비스 방화벽 설정security-center-sqldb Azure Service Firewall Settings

security-center-sqldb 데이터베이스 방화벽 설정security-center-sqldb Database Firewall Settings
데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성Configure a Windows Firewall for Database Engine Access

Azure SQL 데이터베이스 방화벽 설정Azure SQL Database Firewall Settings

Azure 서비스 방화벽 설정Azure Service Firewall Settings
전송 중인 데이터 암호화Encrypting Data in Transit

security-center-both 강제 SSL 연결security-center-both Forced SSL Connections

security-center-sqlserver 선택적 SSL 연결security-center-sqlserver Optional SSL Connections
데이터베이스 엔진에 대한 Secure Sockets LayerSecure Sockets Layer for the Database Engine

SQL 데이터베이스에 대한 Secure Sockets LayerSecure Sockets Layer for SQL Database

Microsoft SQL Server에 대한 TLS 1.2 지원TLS 1.2 support for Microsoft SQL Server

감사: 액세스 기록 Auditing: Recording Access

감사 자동화Automated Auditing

security-center-sqlserver SQL ServerSQL Server 감사(서버 및 DB 수준)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

security-center-sqldb SQL 데이터베이스SQL Database 감사(데이터베이스 수준)security-center-sqldb SQL 데이터베이스SQL Database Audit (Database Level)

security-center-sqldb 위협 검색security-center-sqldb Threat Detection
SQL Server Audit(데이터베이스 엔진)SQL Server Audit (Database Engine)

SQL 데이터베이스 감사SQL Database Auditing

SQL 데이터베이스 위협 검색 시작Get started with SQL Database Threat Detection
사용자 지정 감사Custom Audit

security-center-both 트리거security-center-both Triggers
사용자 지정 감사 구현 DDL TriggersDML Triggers만들기Custom Audit Implementation: Creating DDL Triggers and DML Triggers
호환성Compliance

security-center-both 준수security-center-both Compliance
SQL Server:SQL Server:
Common CriteriaCommon Criteria

SQL 데이터베이스:SQL Database:
Microsoft Azure 보안 센터: 기능별 준수Microsoft Azure Trust Center: Compliance by Feature

SQL 인젝션 SQL Injection

SQL 삽입은 문자열에 삽입된 악성 코드가 나중에 구문 분석 및 실행용으로 데이터베이스 엔진Database Engine 에 전달되는 방식의 공격입니다.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the 데이터베이스 엔진Database Engine for parsing and execution. SQL ServerSQL Server 는 구문상 유효한 모든 수신 쿼리를 실행하므로 SQL 문을 생성하는 모든 프로시저에 삽입과 관련한 보안 위험이 있는지 확인해야 합니다.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. 모든 데이터베이스 시스템에는 어느 정도 SQL 삽입 공격을 받을 위험이 있으며, 대부분의 취약성은 데이터베이스 엔진Database Engine을 쿼리하는 응용 프로그램에서 발생합니다.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the 데이터베이스 엔진Database Engine. 저장 프로시저 및 매개 변수화된 명령을 사용하면 SQL 삽입 공격을 차단하여 동적 SQL을 방지하고 모든 사용자에 대해 권한을 제한할 수 있습니다.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. 자세한 내용은 SQL Injection을 참조하세요.For more information, see SQL Injection.

응용 프로그램 프로그래머를 위한 추가 링크:Additional links for application programmers:

참고 항목See Also

데이터베이스 엔진 권한 시작 Getting Started with Database Engine Permissions
SQL Server 보안 설정 Securing SQL Server
보안 주체(데이터베이스 엔진) Principals (Database Engine)
SQL Server 인증서 및 비대칭 키 SQL Server Certificates and Asymmetric Keys
SQL Server 암호화 SQL Server Encryption
노출 영역 구성 Surface Area Configuration
강력한 암호 Strong Passwords
TRUSTWORTHY 데이터베이스 속성 TRUSTWORTHY Database Property
데이터베이스 엔진 기능 및 태스크Database Engine Features and Tasks
SQL Server 지적 재산 보호Protecting Your SQL Server Intellectual Property