SQL Server 資料庫引擎和 Azure SQL Database 的安全性

適用於：SQL ServerAzure SQL DatabaseAzure SQL 受控執行個體Azure Synapse AnalyticsAnalytics Platform System (PDW)

此頁面提供連結，可協助您找到所需有關 SQL Server 資料庫引擎和 Azure SQL Database 中安全性和保護的資訊。

圖例

驗證：您的身分

功能	連結
由誰驗證？ Windows 驗證 SQL Server 驗證 Microsoft Entra ID (前身為 Azure Active Directory)	由誰驗證？ (Windows 或 SQL Server) 選擇驗證模式 使用 Microsoft Entra 驗證連線至 Azure SQL
驗證位置？ 在 master 資料庫上：登入和 DB 使用者 在使用者資料庫上：已包含的 DB 使用者	在 master 資料庫進行驗證 (登入和資料庫使用者) 建立 SQL Server 登入 管理資料庫和 Azure SQL Database 中的登入 建立資料庫使用者 在使用者資料庫進行驗證 自主資料庫使用者 - 讓資料庫具有可攜性
使用其他身分識別 認證 以另一個登入的方式執行 以另一個資料庫使用者的身分執行	認證 (Database Engine) 以另一個登入的方式執行 以另一個資料庫使用者的身分執行

授權：您可以執行的作業

功能	連結
授與、撤銷和拒絕權限 安全性實體類別 細微伺服器權限 細微資料庫權限	權限階層 (Database Engine) 權限 安全性實體 資料庫引擎權限使用者入門
安全性角色 伺服器層級角色 資料庫層級角色	伺服器層級角色 資料庫層級角色
限制對選取的資料元素的資料存取 以檢視/程序限制資料存取 資料列層級安全性 動態資料遮罩 簽署物件	限制資料存取使用 檢視 和 程序 資料列層級安全性 (SQL Server) 資料列層級安全性 (Azure SQL Database) 動態資料遮罩 (SQL Server) 動態資料遮罩 (Azure SQL Database) 簽署物件

加密：儲存機密資料

功能	連結
加密檔案 BitLocker 加密 (磁碟機層級) NTFS 加密 (資料夾層級) 透明資料加密 (檔案層級) 備份加密 (檔案層級)	BitLocker (磁碟機層級) NTFS 加密 (資料夾層級) 透明資料加密 (檔案層級) 備份加密 (檔案層級)
加密的來源 可延伸金鑰管理模組 儲存在 Azure Key Vault 的金鑰 Always Encrypted	可延伸金鑰管理模組 儲存在 Azure 金鑰保存庫的金鑰 一律加密
資料行、資料和金鑰加密 用憑證來加密 用對稱金鑰來加密 用非對稱金鑰來加密 用複雜密碼來加密	加密憑證 用非對稱金鑰來加密 用對稱金鑰來加密 用複雜密碼來加密 加密資料行

連線安全性：限制及保護

功能	連結
防火牆保護 Windows 防火牆設定 Azure 服務防火牆設定 資料庫防火牆設定	設定用於 Database Engine 存取的 Windows 防火牆 Azure SQL Database 防火牆設定 Azure 服務的防火牆設定
在傳輸過程中的資料加密 強制的 SSL 連線 選用的 SSL 連線	啟用資料庫引擎的加密連接 啟用資料庫引擎的加密連線、網路安全性 Microsoft SQL Server 的 TLS 1.2 支援

稽核：錄製存取權

功能	連結
自動化稽核 SQL Server 稽核 (伺服器和資料庫層級) SQL Database 稽核 (資料庫層級) 偵測威脅	SQL Server Audit (Database Engine) SQL 資料庫稽核 開始使用 SQL Database 進階威脅防護 SQL Database 弱點評量
自訂稽核 觸發程序	實作自訂的稽核：建立 DDL Triggers 和 DML Triggers
遵循 合規性	SQL Server: Common Criteria SQL Database： Microsoft Azure Trust Center:Compliance by Feature (Microsoft Azure 信任中心：功能符合規範的狀況)

SQL 插入

SQL 插入式攻擊是指將惡意程式碼插入字串中，然後將這些字串傳遞至資料庫引擎以進行剖析並執行。 建構 SQL 陳述式的任何程序都應該經過檢閱，以確認有無插入弱點，因為 SQL Server 會執行收到的所有語法有效查詢。 所有資料庫系統都有遭到 SQL 插入式攻擊的風險，且查詢資料庫引擎的應用程式會導入許多漏洞。 您可以透過預存程序和參數化命令、避免動態 SQL 以及限制所有使用者的權限來防堵 SQL 插入式攻擊。 如需詳細資訊，請參閱 SQL 插入。

應用程式設計人員的其他連結︰

• SQL Server 中的應用程式安全性案例

• 在 SQL Server 撰寫安全動態 SQL

• How To:Protect From SQL Injection in ASP.NET (如何：在 ASP.NET 中防止 SQL 資料隱碼)

另請參閱

資料庫引擎權限使用者入門
保護 SQL Server 的安全
主體 (資料庫引擎)
SQL Server 憑證與非對稱金鑰
SQL Server 加密
介面區組態
增強式密碼
TRUSTWORTHY 資料庫屬性
Database Engine 功能及工作
保護 SQL Server 智慧財產權

取得協助

• 對 SQL 的想法：有任何協助改善 SQL Server 的建議嗎？
• Microsoft Q & A (SQL Server)
• DBA Stack Exchange (tag sql-server) - 提問 SQL Server 問題
• Stack Overflow (tag sql-server) - 也有一些 SQL 開發答案
• Reddit - 有關 SQL Server 的一般討論
• Microsoft SQL Server 授權條款及資訊
• 適用於商務使用者的支援選項
• 連絡 Microsoft