Central de segurança do Mecanismo de Banco de Dados do SQL Server e Banco de Dados SQL do AzureSecurity Center for SQL Server Database Engine and Azure SQL Database

APLICA-SE A: SimSQL Server SimBanco de Dados SQL do Azure SimAzure Synapse Analytics (SQL Data Warehouse) SimParallel Data Warehouse APPLIES TO: YesSQL Server YesAzure SQL Database YesAzure Synapse Analytics (SQL Data Warehouse) YesParallel Data Warehouse

Esta página fornece links para ajudá-lo a localizar as informações necessárias sobre Segurança e Proteção no Mecanismo de Banco de Dados do SQL ServerSQL Server Database Engine e Banco de Dados SQL do AzureAzure SQL Database.This page provides links to help you locate the information that you need about security and protection in the Mecanismo de Banco de Dados do SQL ServerSQL Server Database Engine and Banco de Dados SQL do AzureAzure SQL Database.

LegendaLegend

security-center-legendsecurity-center-legend

Autenticação: quem é você?Authentication: Who are you?

Quem autentica?Who Authenticates?

security-center-sqlserver Autenticação do Windowssecurity-center-sqlserver Windows Authentication

security-center-both SQL ServerSQL Server Autenticaçãosecurity-center-both SQL ServerSQL Server Authentication

security-center-sqldb Azure Active Directorysecurity-center-sqldb Azure Active Directory
Quem autentica?Who Authenticates? (Windows ou SQL ServerSQL Server)(Windows or SQL ServerSQL Server)

Escolher um modo de autenticaçãoChoose an Authentication Mode

Conectar-se ao Banco de Dados SQL usando a autenticação do Azure Active DirectoryConnecting to SQL Database By Using Azure Active Directory Authentication
Onde é autenticado?Where Authenticated?

security-center-both No banco de dados mestre: logons e usuários do BDsecurity-center-both At master Database: Logins and DB Users

security-center-both No banco de dados de usuário: usuários do BD independentesecurity-center-both At User Database: Contained DB Users
Autenticação no banco de dados mestre (logons e usuários de banco de dados)Authenticate at the master database (Logins and database users)

Criar um logon do SQL ServerCreate a SQL Server Login

Gerenciando bancos de dados e logons no banco de dados do Azure SQLManaging Databases and Logins in Azure SQL Database

Criar um usuário de banco de dadosCreate a Database User



Autenticar em um banco de dados do usuárioAuthenticate at a user database

Usuários do Banco de Dados Independente - Tornando seu Banco de Dados PortátilContained Database Users - Making Your Database Portable
Usando outras identidadesUsing Other Identities

security-center-both Credenciaissecurity-center-both Credentials

security-center-sqlserver Executar como outro logonsecurity-center-sqlserver Execute as Another Login

security-center-both Executar como outro usuário de banco de dadossecurity-center-both Execute as Another Database User
Credenciais (Mecanismo de Banco de Dados)Credentials (Database Engine)

Executar como outro logonExecute as Another Login

Executar como outro usuário de banco de dadosExecute as Another Database User

Autorização: o que você pode fazer?Authorization: What can you do?

Concedendo, revogando e negando permissõesGranting, Revoking, and Denying Permissions

security-center-both Classes protegíveissecurity-center-both Securable Classes

security-center-sqlserver Permissões granulares de servidorsecurity-center-sqlserver Granular Server Permissions

security-center-both Permissões granulares de banco de dadossecurity-center-both Granular Database Permissions
Hierarquia de permissões (Mecanismo de Banco de Dados)Permissions Hierarchy (Database Engine)

PermissõesPermissions

ProtegíveisSecurables

Guia de Introdução às permissões do mecanismo de banco de dadosGetting Started with Database Engine Permissions
Segurança por funçõesSecurity by Roles

security-center-sqlserver Funções de nível de servidorsecurity-center-sqlserver Server Level Roles

security-center-both Funções de nível de banco de dadossecurity-center-both Database Level Roles
Funções de nível de servidorServer-Level Roles

Funções de nível de banco de dadosDatabase-Level Roles
Restringindo o acesso a dados aos elementos de dados selecionadosRestricting Data Access to Selected Data Elements

security-center-both Restringir acesso a dados com exibições/procedimentossecurity-center-both Restrict Data Access With Views/Procedures

security-center-both Segurança em nível de linhasecurity-center-both Row-Level Security

security-center-both Mascaramento de dados dinâmicossecurity-center-both Dynamic Data Masking

security-center-both Objetos assinadossecurity-center-both Signed Objects
Restringir acesso a dados usando Exibições e ProcedimentosRestrict Data Access Using Views and Procedures

Segurança em nível de linha (SQL Server)Row-Level Security (SQL Server)

Segurança em nível de linha (banco de dados SQL do Azure)Row-Level Security (Azure SQL Database)

Mascaramento de dados dinâmicos (SQL Server)Dynamic Data Masking (SQL Server)

Mascaramento de Dados Dinâmicos (Banco de Dados SQL do Azure)Dynamic Data Masking (Azure SQL Database)

Objetos assinadosSigned Objects

Criptografia: armazenar dados secretosEncryption: Storing Secret Data

Criptografando arquivosEncrypting Files

security-center-sqlserver Criptografia BitLocker (nível da unidade)security-center-sqlserver BitLocker Encryption (Drive Level)

security-center-sqlserver Criptografia NTFS (nível da pasta)security-center-sqlserver NTFS Encryption (Folder Level)

security-center-both Transparent Data Encryption (nível do arquivo)security-center-both Transparent Data Encryption (File Level)

security-center-both Criptografia de Backup (nível do arquivo)security-center-both Backup Encryption (File Level)
BitLocker (nível de unidade)BitLocker (Drive Level)

Criptografia de NTFS (nível de pasta)NTFS Encryption (Folder Level)

Criptografia transparente de dados (nível de arquivo)Transparent Data Encryption (File Level)

Criptografia de backup (nível de arquivo)Backup Encryption (File Level)
Criptografando fontesEncrypting Sources

security-center-sqlserver Módulo de Gerenciamento Extensível de Chavessecurity-center-sqlserver Extensible Key Management Module

security-center-sqlserver chaves armazenadas no Azure Key Vaultsecurity-center-sqlserver Keys Stored in the Azure Key Vault

security-center-both Always Encryptedsecurity-center-both Always Encrypted
Módulo de Gerenciamento Extensível de ChavesExtensible Key Management Module

Chaves armazenadas no cofre principal do AzureKeys Stored in the Azure Key Vault

Always EncryptedAlways Encrypted
Coluna, dados e criptografia de chaveColumn, Data, & Key Encryption

security-center-both Criptografar por certificadosecurity-center-both Encrypt by Certificate

security-center-both Criptografar por chave simétricasecurity-center-both Encrypt by Symmetric Key

security-center-both Criptografar por chave assimétricasecurity-center-both Encrypt by Asymmetric Key

security-center-both Criptografar por frase secretasecurity-center-both Encrypt by Passphrase
Criptografar por certificadoEncrypt by Certificate

Criptografar por chave assimétricaEncrypt by Asymmetric Key

Criptografar por chave simétricaEncrypt by Symmetric Key

Criptografar por frase secretaEncrypt by Passphrase

Criptografar uma coluna de dadosEncrypt a Column of Data

Segurança da conexão: restringir e protegerConnection Security: Restricting and Securing

Proteção de firewallFirewall Protection

security-center-sqlserver Configurações de Firewall do Windowssecurity-center-sqlserver Windows Firewall Settings

security-center-sqldb Configurações de Firewall do Serviço do Azuresecurity-center-sqldb Azure Service Firewall Settings

security-center-sqldb Configurações de Firewall do Banco de Dadossecurity-center-sqldb Database Firewall Settings
Configurar um Firewall do Windows para acesso ao Mecanismo de Banco de DadosConfigure a Windows Firewall for Database Engine Access

Configurações de Firewall de banco de dados do SQL do AzureAzure SQL Database Firewall Settings

Configurações de Firewall de serviço do AzureAzure Service Firewall Settings
Criptografando dados em trânsitoEncrypting Data in Transit

security-center-both Conexões SSL forçadassecurity-center-both Forced SSL Connections

security-center-sqlserver Conexões SSL opcionaissecurity-center-sqlserver Optional SSL Connections
Habilitar conexões criptografadas com o Mecanismo de Banco de DadosEnable Encrypted Connections to the Database Engine

Habilitar conexões criptografadas com o Mecanismo de Banco de Dados, Segurança de redeEnable Encrypted Connections to the Database Engine, Network security

Suporte a TLS 1.2 para o Microsoft SQL ServerTLS 1.2 support for Microsoft SQL Server

Auditoria: acesso de gravaçãoAuditing: Recording Access

Auditoria automatizadaAutomated Auditing

security-center-sqlserver SQL ServerSQL Server Auditoria (nível do servidor e do BD)security-center-sqlserver SQL ServerSQL Server Audit (Server and DB Level)

security-center-sqldb Banco de Dados SQLSQL Database Auditoria (nível do banco de dados)security-center-sqldb Banco de Dados SQLSQL Database Audit (Database Level)

security-center-sqldb Detecção de ameaçassecurity-center-sqldb Detect threats


Auditoria do SQL Server (Mecanismo de Banco de Dados)SQL Server Audit (Database Engine)

Auditoria do banco de dados SQLSQL Database Auditing

Introdução à Proteção Avançada contra Ameaças do Banco de Dados SQLGet started with SQL Database Advanced Threat Protection

Avaliação de Vulnerabilidade do Banco de Dados SQLSQL Database Vulnerability Assessment
Auditoria personalizadaCustom Audit

security-center-both Gatilhossecurity-center-both Triggers
Implementação de auditoria personalizada: Criando DDL Triggers e DML TriggersCustom Audit Implementation: Creating DDL Triggers and DML Triggers
ConformidadeCompliance

security-center-both Conformidadesecurity-center-both Compliance
SQL Server:SQL Server:
critérios comunsCommon Criteria

Banco de dados SQL:SQL Database:
Central de Confiabilidade do Microsoft Azure: conformidade por recursoMicrosoft Azure Trust Center: Compliance by Feature

Injeção SQLSQL Injection

Injeção de SQL é um ataque no qual um código mal-intencionado é inserido em cadeias de caracteres que são passadas posteriormente para o Mecanismo de Banco de DadosDatabase Engine para análise e execução.SQL injection is an attack in which malicious code is inserted into strings that are later passed to the Mecanismo de Banco de DadosDatabase Engine for parsing and execution. Qualquer procedimento que construa instruções SQL deve ser verificado quanto a vulnerabilidades de injeção porque o SQL ServerSQL Server executará todas as consultas sintaticamente válidas que receber.Any procedure that constructs SQL statements should be reviewed for injection vulnerabilities because SQL ServerSQL Server will execute all syntactically valid queries that it receives. Todos os sistemas de banco de dados têm algum risco de Injeção de SQL e muitas das vulnerabilidades são introduzidas no aplicativo que está consultando o Mecanismo de Banco de DadosDatabase Engine.All database systems have some risk of SQL Injection, and many of the vulnerabilities are introduced in the application that is querying the Mecanismo de Banco de DadosDatabase Engine. Você pode impedir ataques de injeção de SQL usando procedimentos armazenados e comandos parametrizados, evitando o SQL dinâmico e restringindo as permissões de todos os usuários.You can thwart SQL injection attacks by using stored procedures and parameterized commands, avoiding dynamic SQL, and restricting permissions on all users. Para obter mais informações, consulte SQL Injection.For more information, see SQL Injection.

Links adicionais para programadores de aplicativos:Additional links for application programmers:

Consulte TambémSee Also

Guia de Introdução às permissões do mecanismo de banco de dados Getting Started with Database Engine Permissions
Protegendo o SQL Server Securing SQL Server
Entidades (Mecanismo de Banco de Dados) Principals (Database Engine)
Certificados e chaves assimétricas do SQL Server SQL Server Certificates and Asymmetric Keys
Criptografia do SQL Server SQL Server Encryption
Configuração da Área de Superfície Surface Area Configuration
Senhas fortes Strong Passwords
propriedade TRUSTWORTHY do banco de dados TRUSTWORTHY Database Property
Recursos e tarefas do Mecanismo de Banco de DadosDatabase Engine Features and Tasks
Protegendo a propriedade intelectual do seu SQL ServerProtecting Your SQL Server Intellectual Property

info-tip.png Obter ajudaGet Help