Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

APLICA-SE A: simSQL Server simBanco de Dados SQL do Azure simAzure Synapse Analytics (SQL DW) simParallel Data Warehouse APPLIES TO: yesSQL Server yesAzure SQL Database yesAzure Synapse Analytics (SQL DW) yesParallel Data Warehouse

Esta página fornece links para ajudá-lo a localizar as informações necessárias sobre Segurança e Proteção no Mecanismo de Banco de Dados do SQL ServerSQL Server Database Engine e Banco de Dados SQL do AzureAzure SQL Database.This page provides links to help you locate the information that you need about security and protection in the Mecanismo de Banco de Dados do SQL ServerSQL Server Database Engine and Banco de Dados SQL do AzureAzure SQL Database.

Legenda Legend

security-center-legendsecurity-center-legend

Autenticação: quem é você?

Authentication: Who are you?

|||
|-|-|
|Quem autentica? Who Authenticates?

security-center-sqlserver Autenticação do Windowssecurity-center-sqlserver Windows Authentication

security-center-both SQL ServerSQL Server Autenticação security-center-both Authentication

security-center-sqldb Azure Active Directory security-center-sqldbsecurity-center-sqldb Azure Active Directory|Quem autentica?Who Authenticates? (Windows ou SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Escolher um modo de autenticação Choose an Authentication Mode

Conectar-se ao Banco de Dados SQL usando a autenticação do Azure Active Directory Connecting to SQL Database by using Azure Active Directory Authentication|
|Onde é autenticado? Where Authenticated?

security-center-both No banco de dados mestre: logons e usuários do BD security-center-both At master Database: Logins and DB Users

security-center-both No banco de dados de usuário: usuários do BD independente security-center-both At User Database: Contained DB Users|Autenticação no banco de dados mestre (logons e usuários de banco de dados)Authenticate at the master database (Logins and database users)

Criar um logon do SQL Server Create a SQL Server Login

Gerenciando bancos de dados e logons no banco de dados do Azure SQL

Managing databases and logins in Azure SQL Database

Criar um usuário de banco de dadosCreate a database user



Autenticar em um banco de dados do usuárioAuthenticate at a user database

Usuários do Banco de Dados Independente - Tornando seu Banco de Dados Portátil Contained Database Users - Making Your Database Portable|
|Usando outras identidades Using Other Identities

security-center-both Credenciais security-center-both Credentials

security-center-sqlserver Executar como outro logon security-center-sqlserver Execute as Another Login

security-center-both Executar como outro usuário de banco de dados security-center-both Execute as Another Database User|Credenciais (Mecanismo de Banco de Dados) Credentials (Database Engine)

Executar como outro logon Execute as Another Login

Executar como outro usuário de banco de dados Execute as Another Database User|

Autorização: o que você pode fazer?

Authorization: What can you do?

|||
|-|-|
|Concedendo, revogando e negando permissões Granting, Revoking, and Denying Permissions

security-center-both Classes protegíveis security-center-both Securable Classes

security-center-sqlserver Permissões granulares de servidor security-center-sqlserver Granular Server Permissions

security-center-both Permissões granulares de banco de dados security-center-both Granular Database Permissions|Hierarquia de permissões (Mecanismo de Banco de Dados) Permissions Hierarchy (Database Engine)

Permissões Permissions

Protegíveis Securables

Guia de Introdução às permissões do mecanismo de banco de dados Getting Started with Database Engine Permissions |
|Segurança por funções Security by Roles

security-center-sqlserver Funções de nível de servidor security-center-sqlserver Server Level Roles

security-center-both Funções de nível de banco de dados security-center-both Database Level Roles|Funções de nível de servidorServer-level roles

Funções de nível de banco de dadosDatabase-level roles|
|Restringindo o acesso a dados aos elementos de dados selecionados Restricting Data Access to Selected Data Elements

security-center-both Restringir acesso a dados com exibições/procedimentos security-center-both Restrict Data Access With Views/Procedures

security-center-both Segurança em nível de linha security-center-both Row-Level Security

security-center-both Mascaramento de dados dinâmicos security-center-both Dynamic Data Masking

security-center-both Objetos assinados security-center-both Signed Objects|Restringir acesso a dados usando Exibições e ProcedimentosRestrict Data Access Using Views and Procedures

Segurança em nível de linha (SQL Server) Row-Level Security (SQL Server)

Segurança em nível de linha (banco de dados SQL do Azure) Row-Level Security (Azure SQL Database)

Mascaramento de dados dinâmicos (SQL Server) Dynamic Data Masking (SQL Server)

Mascaramento de Dados Dinâmicos (Banco de Dados SQL do Azure) Dynamic Data Masking (Azure SQL Database)

Objetos assinados Signed Objects|

Criptografia: armazenar dados secretos

Encryption: Storing Secret Data

|||
|-|-|
|Criptografando arquivos Encrypting Files

security-center-sqlserver Criptografia BitLocker (nível da unidade) security-center-sqlserver BitLocker Encryption (Drive Level)

security-center-sqlserver Criptografia NTFS (nível da pasta) security-center-sqlserver NTFS Encryption (Folder Level)

security-center-both Transparent Data Encryption (nível do arquivo) security-center-both Transparent Data Encryption (File Level)

security-center-both Criptografia de Backup (nível do arquivo) security-center-both Backup Encryption (File Level)|BitLocker (nível de unidade) BitLocker (Drive Level)

Criptografia de NTFS (nível de pasta) NTFS Encryption (Folder Level)

Criptografia transparente de dados (nível de arquivo) Transparent Data Encryption (File Level)

Criptografia de backup (nível de arquivo) Backup Encryption (File Level)|
|Criptografando fontes Encrypting Sources

security-center-sqlserver Módulo de Gerenciamento Extensível de Chaves security-center-sqlserver Extensible Key Management Module

security-center-sqlserver chaves armazenadas no Azure Key Vault security-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Always Encrypted security-center-both Always Encrypted|Módulo de Gerenciamento Extensível de Chaves Extensible Key Management Module

Chaves armazenadas no cofre principal do Azure Keys Stored in the Azure Key Vault

Always Encrypted Always Encrypted:|
|Coluna, dados e criptografia de chave Column, Data, & Key Encryption

security-center-both Criptografar por certificado security-center-both Encrypt by Certificate

security-center-both Criptografar por chave simétrica security-center-both Encrypt by Symmetric Key

security-center-both Criptografar por chave assimétrica security-center-both Encrypt by Asymmetric Key

security-center-both Criptografar por frase secreta security-center-both Encrypt by Passphrase|Criptografar por certificado Encrypt by Certificate

Criptografar por chave assimétrica Encrypt by Asymmetric Key

Criptografar por chave simétrica Encrypt by Symmetric Key

Criptografar por frase secreta Encrypt by Passphrase

Criptografar uma coluna de dadosEncrypt a Column of Data|

Segurança da conexão: restringir e proteger

Connection Security: Restricting and Securing

|||
|-|-|
|Proteção de firewall Firewall Protection

security-center-sqlserver Configurações de Firewall do Windows security-center-sqlserver Windows Firewall Settings

security-center-sqldb Configurações de Firewall do Serviço do Azure security-center-sqldb Azure Service Firewall Settings

security-center-sqldb Configurações de Firewall do Banco de Dados security-center-sqldb Database Firewall Settings|Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de Dados

Configure a Windows Firewall for Database Engine Access

Configurações de Firewall de banco de dados do SQL do Azure Azure SQL Database Firewall Settings

Configurações de Firewall de serviço do Azure Azure Service Firewall Settings|
|Criptografando dados em trânsitoEncrypting Data in Transit****

security-center-both Conexões SSL forçadas security-center-both Forced SSL Connections

security-center-sqlserver Conexões SSL opcionais security-center-sqlserver Optional SSL Connections|Protocolo SSL para o mecanismo de banco de dados Secure Sockets Layer for the Database Engine

Protocolo SSL para o banco de dados SQL Secure Sockets Layer for SQL Database

Suporte a TLS 1.2 para o Microsoft SQL Server TLS 1.2 support for Microsoft SQL Server |

Auditoria: acesso de gravação

Auditing: Recording Access

|||
|-|-|
|Auditoria automatizada Automated Auditing

security-center-sqlserver SQL ServerSQL Server Auditoria (nível do servidor e do BD) security-center-sqlserver Audit (Server and DB Level)

security-center-sqldb Banco de Dados SQLSQL Database Auditoria (nível do banco de dados) security-center-sqldb Audit (Database Level)

security-center-sqldb Detecção de ameaçassecurity-center-sqldb Detect threats|

Auditoria do SQL Server (Mecanismo de Banco de Dados) SQL Server Audit (Database Engine)

Auditoria do banco de dados SQLSQL Database Auditing

Introdução à Proteção Avançada contra Ameaças do Banco de Dados SQL Get started with SQL Database Advanced Threat Protection

Avaliação de Vulnerabilidade do Banco de Dados SQL SQL Database Vulnerability Assessment |
|Auditoria personalizada Custom Audit

security-center-both Gatilhos security-center-both Triggers|Implementação de auditoria personalizada: Criando DDL Triggers e DML TriggersCustom Audit Implementation: Creating DDL Triggers and DML Triggers|
|Conformidade Compliance:

security-center-both Conformidade security-center-both Compliance|SQL Server:SQL Server:
critérios comuns Common Criteria

Banco de dados SQL:SQL Database:
Central de Confiabilidade do Microsoft Azure: conformidade por recurso Microsoft Azure Trust Center: Compliance by Feature|

Injeção SQLsql injection

Injeção de SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para o Mecanismo de Banco de DadosDatabase Engine para análise e execução.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the Mecanismo de Banco de DadosDatabase Engine for parsing and execution. Qualquer procedimento que construa instruções SQL deve ser verificado quanto a vulnerabilidades de injeção porque o SQL ServerSQL Server executará todas as consultas sintaticamente válidas que receber.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Todos os sistemas de banco de dados têm algum risco de Injeção de SQL e muitas das vulnerabilidades são introduzidas no aplicativo que está consultando o Mecanismo de Banco de DadosDatabase Engine.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the Mecanismo de Banco de DadosDatabase Engine. Você pode impedir ataques de injeção de SQL usando procedimentos armazenados e comandos parametrizados, evitando o SQL dinâmico e restringindo as permissões de todos os usuários.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Para obter mais informações, consulte SQL Injection.For more information, see SQL Injection.

Links adicionais para programadores de aplicativos:Additional links for application programmers:

Consulte TambémSee Also

Guia de Introdução às permissões do mecanismo de banco de dados Getting Started with Database Engine Permissions
Protegendo o SQL Server Securing SQL Server
Entidades (Mecanismo de Banco de Dados) Principals (Database Engine)
Certificados e chaves assimétricas do SQL Server SQL Server Certificates and Asymmetric Keys
Criptografia do SQL Server SQL Server Encryption
Configuração da Área de Superfície Surface area configuration
Senhas fortes Strong passwords
propriedade TRUSTWORTHY do banco de dados TRUSTWORTHY Database Property
Recursos e tarefas do Mecanismo de Banco de Dados Database Engine Features and Tasks
Protegendo a propriedade intelectual do seu SQL Server Protecting Your SQL Server Intellectual Property

info-tip.png Obter ajudaGet Help