Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

ESTE TÓPICO APLICA-SE A: simSQL Server (a partir de 2008)simBanco de Dados SQL do Microsoft AzuresimAzure SQL Data Warehouse simParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL Server (starting with 2008)yesAzure SQL DatabaseyesAzure SQL Data Warehouse yesParallel Data Warehouse

Esta página fornece links para ajudá-lo a localizar as informações necessárias sobre Segurança e Proteção no Mecanismo de Banco de Dados do SQL ServerSQL Server Database Engine e Banco de dados SQL do AzureAzure SQL Database.This page provides links to help you locate the information that you need about security and protection in the Mecanismo de Banco de Dados do SQL ServerSQL Server Database Engine and Banco de dados SQL do AzureAzure SQL Database.

LegendaLegend

security-center-legendsecurity-center-legend

Autenticação: quem é você? Authentication: Who are you?

Quem autentica?Who Authenticates?

security-center-both Autenticação do Windowssecurity-center-both Windows Authentication

security-center-both Autenticação do SQL ServerSQL Serversecurity-center-both SQL ServerSQL Server Authentication
Quem autentica?Who Authenticates? (Windows ou SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Escolher um modo de autenticaçãoChoose an Authentication Mode

Conectar-se ao Banco de Dados SQL usando a autenticação do Azure Active DirectoryConnecting to SQL Database By Using Azure Active Directory Authentication
Onde é autenticado?Where Authenticated?

security-center-both No banco de dados mestre: logons e usuários do BDsecurity-center-both At master Database: Logins and DB Users

security-center-both No banco de dados do usuário: usuários de BD contidosecurity-center-both At User Database: Contained DB Users
Autenticação no banco de dados mestre (logons e usuários de banco de dados)Authenticate at the master database (Logins and database users)

Criar um logon do SQL ServerCreate a SQL Server Login

Gerenciando bancos de dados e logons no banco de dados do Azure SQLManaging Databases and Logins in Azure SQL Database

Criar um usuário de banco de dadosCreate a Database User



Autenticar em um banco de dados do usuárioAuthenticate at a user database

Usuários de bancos de dados independentes - Tornando seu banco de dados portátilContained Database Users - Making Your Database Portable
Usando outras identidadesUsing Other Identities

security-center-both Credenciaissecurity-center-both Credentials

security-center-sqlserver Executar como outro logonsecurity-center-sqlserver Execute as Another Login

security-center-both Executar como outro usuário de banco de dadossecurity-center-both Execute as Another Database User
Credenciais (Mecanismo de Banco de Dados)Credentials (Database Engine)

Executar como outro logonExecute as Another Login

Executar como outro usuário de banco de dadosExecute as Another Database User

Autorização: o que você pode fazer? Authorization: What can you do?

Concedendo, revogando e negando permissõesGranting, Revoking, and Denying Permissions

security-center-both Classes protegíveissecurity-center-both Securable Classes

security-center-sqlserver Permissões de servidor granularsecurity-center-sqlserver Granular Server Permissions

security-center-both Permissões do banco de dados granularsecurity-center-both Granular Database Permissions
Hierarquia de permissões (Mecanismo de Banco de Dados)Permissions Hierarchy (Database Engine)

PermissõesPermissions

ProtegíveisSecurables

Guia de Introdução às permissões do mecanismo de banco de dadosGetting Started with Database Engine Permissions
Segurança por funçõesSecurity by Roles

security-center-sqlserver Funções no nível de servidorsecurity-center-sqlserver Server Level Roles

security-center-both Funções no nível de banco de dadossecurity-center-both Database Level Roles
Funções de nível de servidorServer-Level Roles

Funções de nível de banco de dadosDatabase-Level Roles
Restringindo o acesso a dados aos elementos de dados selecionadosRestricting Data Access to Selected Data Elements

security-center-both Restringir acesso a dados com exibições/procedimentossecurity-center-both Restrict Data Access With Views/Procedures

security-center-both Segurança em nível de linhasecurity-center-both Row-Level Security

security-center-both Máscara de Dados Dinâmicossecurity-center-both Dynamic Data Masking

security-center-both Objetos assinadossecurity-center-both Signed Objects
Restringir acesso a dados usando Exibições e ProcedimentosRestrict Data Access Using Views and Procedures

Segurança em nível de linha (SQL Server)Row-Level Security (SQL Server)

Segurança em nível de linha (banco de dados SQL do Azure)Row-Level Security (Azure SQL Database)

Mascaramento de dados dinâmicos (SQL Server)Dynamic Data Masking (SQL Server)

Mascaramento de Dados Dinâmicos (Banco de Dados SQL do Azure)Dynamic Data Masking (Azure SQL Database)

Objetos assinadosSigned Objects

Criptografia: armazenando dados secretos Encryption: Storing Secret Data

Criptografando arquivosEncrypting Files

security-center-sqlserver Criptografia de BitLocker (nível de unidade)security-center-sqlserver BitLocker Encryption (Drive Level)

security-center-sqlserver Criptografia NTFS (nível de pasta)security-center-sqlserver NTFS Encryption (Folder Level)

security-center-both Transparent Data Encryption (nível de arquivo)security-center-both Transparent Data Encryption (File Level)

security-center-both Criptografia de backup (nível de arquivo)security-center-both Backup Encryption (File Level)
BitLocker (nível de unidade)BitLocker (Drive Level)

Criptografia de NTFS (nível de pasta)NTFS Encryption (Folder Level)

Criptografia transparente de dados (nível de arquivo)Transparent Data Encryption (File Level)

Criptografia de backup (nível de arquivo)Backup Encryption (File Level)
Criptografando fontesEncrypting Sources

security-center-sqlserver Módulo de gerenciamento extensível de chavessecurity-center-sqlserver Extensible Key Management Module

security-center-sqlserver Chaves armazenadas no Azure Key Vaultsecurity-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Always Encryptedsecurity-center-both Always Encrypted
Módulo de Gerenciamento Extensível de ChavesExtensible Key Management Module

Chaves armazenadas no cofre principal do AzureKeys Stored in the Azure Key Vault

Sempre CriptografadoAlways Encrypted
Coluna, dados e criptografia de chaveColumn, Data, & Key Encryption

security-center-both Criptografia por certificadosecurity-center-both Encrypt by Certificate

security-center-both Criptografia por chave simétricasecurity-center-both Encrypt by Symmetric Key

security-center-both Criptografia por chave assimétricasecurity-center-both Encrypt by Asymmetric Key

security-center-both Criptografia por frase secretasecurity-center-both Encrypt by Passphrase
Criptografar por certificadoEncrypt by Certificate

Criptografar por chave assimétricaEncrypt by Asymmetric Key

Criptografar por chave simétricaEncrypt by Symmetric Key

Criptografar por frase secretaEncrypt by Passphrase

Criptografar uma coluna de dadosEncrypt a Column of Data

Segurança de conexão: restringir e proteger Connection Security: Restricting and Securing

Proteção de firewallFirewall Protection

security-center-sqlserver Configurações do Firewall do Windowssecurity-center-sqlserver Windows Firewall Settings

security-center-sqldb Configurações de Firewall do Azure Servicesecurity-center-sqldb Azure Service Firewall Settings

security-center-sqldb Configurações de Firewall de Banco de Dadossecurity-center-sqldb Database Firewall Settings
Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de DadosConfigure a Windows Firewall for Database Engine Access

Configurações de Firewall de banco de dados do SQL do AzureAzure SQL Database Firewall Settings

Configurações de Firewall de serviço do AzureAzure Service Firewall Settings
Criptografando dados em trânsitoEncrypting Data in Transit

security-center-both Conexões de SSL forçadassecurity-center-both Forced SSL Connections

security-center-sqlserver Conexões de SSL opcionaissecurity-center-sqlserver Optional SSL Connections
Protocolo SSL para o mecanismo de banco de dadosSecure Sockets Layer for the Database Engine

Protocolo SSL para o banco de dados SQLSecure Sockets Layer for SQL Database

Suporte a TLS 1.2 para o Microsoft SQL ServerTLS 1.2 support for Microsoft SQL Server

Auditoria: acesso à gravação Auditing: Recording Access

Auditoria automatizadaAutomated Auditing

security-center-sqlserver SQL ServerSQL Server Auditoria (nível de servidor e de BD)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

security-center-sqldb Banco de Dados SQLSQL Database Auditoria (nível de bando de dados)security-center-sqldb Banco de Dados SQLSQL Database Audit (Database Level)

security-center-sqldb Detecção de ameaçassecurity-center-sqldb Threat Detection
Auditoria do SQL Server (Mecanismo de Banco de Dados)SQL Server Audit (Database Engine)

Auditoria do banco de dados SQLSQL Database Auditing

Introdução à Detecção de Ameaças do Banco de Dados SQLGet started with SQL Database Threat Detection
Auditoria personalizadaCustom Audit

security-center-both Gatilhossecurity-center-both Triggers
Implementação de auditoria personalizada: criando DDL Triggers e DML TriggersCustom Audit Implementation: Creating DDL Triggers and DML Triggers
ConformidadeCompliance

security-center-both Conformidadesecurity-center-both Compliance
SQL Server:SQL Server:
critérios comunsCommon Criteria

Banco de dados SQL:SQL Database:
Central de Confiabilidade do Microsoft Azure: conformidade por recursoMicrosoft Azure Trust Center: Compliance by Feature

Injeção SQL SQL Injection

Injeção de SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para o Mecanismo de Banco de DadosDatabase Engine para análise e execução.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the Mecanismo de Banco de DadosDatabase Engine for parsing and execution. Qualquer procedimento que construa instruções SQL deve ser verificado quanto a vulnerabilidades de injeção porque o SQL ServerSQL Server executará todas as consultas sintaticamente válidas que receber.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Todos os sistemas de banco de dados têm algum risco de Injeção de SQL e muitas das vulnerabilidades são introduzidas no aplicativo que está consultando o Mecanismo de Banco de DadosDatabase Engine.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the Mecanismo de Banco de DadosDatabase Engine. Você pode impedir ataques de injeção de SQL usando procedimentos armazenados e comandos parametrizados, evitando o SQL dinâmico e restringindo as permissões de todos os usuários.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Para obter mais informações, consulte SQL Injection.For more information, see SQL Injection.

Links adicionais para programadores de aplicativos:Additional links for application programmers:

Consulte tambémSee Also

Guia de Introdução às permissões do mecanismo de banco de dados Getting Started with Database Engine Permissions
Protegendo o SQL Server Securing SQL Server
Entidades (Mecanismo de Banco de Dados) Principals (Database Engine)
Certificados e chaves assimétricas do SQL Server SQL Server Certificates and Asymmetric Keys
Criptografia do SQL Server SQL Server Encryption
Configuração da Área de Superfície Surface Area Configuration
Senhas fortes Strong Passwords
Propriedade de banco de dados TRUSTWORTHY TRUSTWORTHY Database Property
Recursos e tarefas do Mecanismo de Banco de DadosDatabase Engine Features and Tasks
Protegendo a propriedade intelectual do seu SQL ServerProtecting Your SQL Server Intellectual Property