Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank

Diese Seite enthält Links, mit denen Sie die Informationen finden können, die Sie über Sicherheit und Schutz im SQL Server-Datenbank-Engine und Azure SQL-Datenbank benötigen.

Authentifizierung: Wer sind Sie?	Autorisierung: Was können Sie tun?	Verschlüsselung: Speichern geheimer Schlüssel	Verbindungssicherheit: Einschränken und Schützen	Überwachung: Aufzeichnen des Zugriffs
Wer authentifiziert? Wo authentifiziert? Verwenden anderer Identitäten	Gewährung, Widerrufen und Verweigern von Berechtigungen Sicherheit durch Rollen Restricting Data Access to Selected Data Elements	Verschlüsseln von Dateien Verschlüsseln von Quellen Spalten-, Daten- und Schlüsselverschlüsselung	Firewallschutz Verschlüsseln von Daten in Transit	Automatisierte Überwachung Benutzerdefinierte Überwachung Konformität

Links zu bestimmten verwandten Themen

Authentifizierung: Wer sind Sie?
Wer authentifiziert? (Windows oder SQL Server)

• Auswählen eines Authentifizierungsmodus

Authentifizierung bei der Masterdatenbank (Anmeldenamen und Datenbankbenutzer)

• Erstellen eines SQL Server-Anmeldenamens

• Verwalten von Datenbanken und Anmeldungen in Azure SQL-Datenbank

• Erstellen eines Datenbankbenutzers

Authentifizieren bei einer Benutzerdatenbank

• Eigenständige Datenbankbenutzer – Generieren einer portablen Datenbank

Verwenden anderer Identitäten

• Anmeldeinformationen (Datenbank-Engine)

• Ausführen unter anderem Anmeldenamen

• Ausführen als anderer Datenbankbenutzer

Verschlüsselung: Speichern geheimer Daten
Verschlüsseln von Dateien

• BitLocker (Laufwerksebene)

• NTFS-Verschlüsselung (Ordnerebene)

• Transparente Datenverschlüsselung (Dateiebene)

• Sicherungsverschlüsselung (Dateiebene)

Verschlüsseln von Quellen

• Erweiterbares Schlüsselverwaltungsmodul

• Im Azure Schlüsseltresor gespeicherte Schlüssel

Spalten-, Daten- und Schlüsselverschlüsselung

• Verschlüsseln durch Zertifikat

• Verschlüsseln mit asymmetrischem Schlüssel

• Verschlüsseln mit symmetrischem Schlüssel

• Verschlüsseln durch Passphrase

Autorisierung: Was können Sie tun?
Gewährung, Widerrufen und Verweigern von Berechtigungen

• Berechtigungshierarchie (Datenbank-Engine)

• Berechtigungen

• Sicherungsfähige Elemente

Sicherheit durch Rollen

• Rollen auf Serverebene

• Rollen auf Datenbankebene

Restricting Data Access to Selected Data Elements

• Einschränken des Datenzugriffs mit Ansichten und Verfahren

• Sicherheit auf Zeilenebene

• Dynamische Datenmaskierung

• Signierte Objekte

Verbindungssicherheit: Einschränken und Sichern
Firewallschutz

• Konfigurieren einer Windows-Firewall für Datenbank-Engine-Zugriff

• Azure SQL-Datenbank-Firewalleinstellungen

• Azure Service-Firewalleinstellungen

Verschlüsseln von Daten in Transit

• Secure Sockets Layer für die Datenbank-Engine

• Secure Sockets Layer für SQL-Datenbank

Überwachung: Aufzeichnen des Zugriffs
Automatisierte Überwachung

• SQL Server Audit (Datenbank-Engine)

• SQL-Datenbanküberwachung

Benutzerdefinierte Überwachungsimplementierung

• Erstellen von DDL Triggers und DML Triggers

Beachtung
SQL Server

• Common Criteria

SQL-Datenbank

• Microsoft Azure Trust Center: Compliance nach Features

Weitere Informationen

Sichern von SQL Server
Prinzipale (Datenbank-Engine)
SQL Server-Zertifikate und asymmetrische Schlüssel
SQL Server-Verschlüsselung
Oberflächenkonfiguration
Sichere Kennwörter
TRUSTWORTHY-Datenbankeigenschaft
Datenbank-Engine-Funktionen und Tasks