Üzleti szempontból kritikus rendszerek üzemeltetése

Adatvédelem

Hozzáférés-szabályozás

A megfelelőség biztosítása

Az SQL Server 2008 R2 beépített transzparens adattitkosítást kínál az adatbázisok szintjén, a titkosítási funkciókat pedig külső gyártók számára is hozzáférhetővé teszi a nagyvállalati hatókörű, dedikált kulcskezelés érdekében.

Transzparens adattitkosítás

• Az összes titkosítási művelet transzparens módon, az adatbázisok szintjén zajlik, ami megkönnyíti az alkalmazásfejlesztést.
• Az alkalmazásfejlesztők a meglévő alkalmazások módosítása nélkül hozzáférhetnek a titkosított adatokhoz.
• A rendszer a biztonsági másolatok vagy a lemezek elvesztése vagy ellopása esetén is védelmet nyújt a biztonsági kockázatokkal szemben.
• Az összes adat titkosítása az adatbázis méretének növekedése és teljesítménycsökkenés nélkül valósítható meg.
• A teljes vállalatnál egységes adattitkosítást biztosíthat.

Kiterjeszthető kulcskezelés

• Bővíthető kulcskezelési rendszert alkalmazhat, így konszolidálhatja a vállalati titkosítási rendszereket.
• A külső gyártóktól származó hardveres biztonsági modulok használatával a titkosítási kulcsokat az adatoktól különálló rendszerben tárolhatja.
• Tetszőleges mennyiségű kulcsot tárolhat, visszavonhat és újragenerálhat a biztonság veszélyeztetése nélkül.

Kódmodulok aláírása

• A tanúsítványok segítségével digitális aláírással láthatja el a kódmodulokat, köztük a tárolt eljárásokat és a függvényeket.
• A kódmodul végrehajtásának idejére további engedélyeket társíthat az aláíráshoz.

Kisebb támadási felület

• A szabályalapú felügyelet révén szabályozható a rendelkezésre álló szolgáltatások és funkciók köre.
• Igény szerint, szelektív módon aktiválhatók az alapértelmezés szerint letiltott kulcsszolgáltatások.
• Az alapvetően fontos manuális indítású szolgáltatásokat átkonfigurálhatja automatikus indításúra.

Beépített titkosítási hierarchia

• Az SQL Server 2008 R2 beépített titkosítási hierarchiájának használatával aszimmetrikus és szimmetrikus kulcsok, illetve tanúsítványok is létrehozhatók.

Az adatelérést megfelelően kontrollálhatja a hatékony hitelesítési és jogosultságkezelési módszerek segítségével, valamint azzal, hogy csak azoknak a felhasználóknak biztosít jogot az adatok eléréséhez, akiknek arra ténylegesen szüksége van.

Vállalati hatókörű jelszóházirendek és hitelesítés

• A jelszavak hosszára, összetettségére és érvényességi idejére vonatkozó Windows Server-alapú jelszóházirendek az SQL Server-bejelentkezésekre is alkalmazhatók.
• A fokozott biztonság érdekében az összes protokollra (tehát nem csak a TCP/IP-re) Kerberos-hitelesítést konfigurálhat.
• Megadhatja, hogy mely felhasználók mely protokollokon keresztül csatlakozhatnak a rendszerhez.
• A házirendek be- és kikapcsolásával, valamint a jelszó érvényességének bejelentkezési fiókonként való beállításával részletes szabályozást valósíthat meg.
• A vállalattól távozó felhasználók bejelentkezési jogosultsága letiltható.

Szerepkörök és proxyfiókok használata

• A rögzített adatbázis-szerepkörök segítségével az ügynökszolgáltatások jobban felügyelhetők.
• Az SQL Server Integration Services-csomagok biztonságosabb végrehajtása érdekében több proxyfiókot is használhat.

Biztonságosabb metaadat-elérés

• A katalógusnézetek használata fokozza a metaadatok biztonságát.
• A felhasználók csak azon objektumok metaadatait tekinthetik meg, amelyekhez rendelkeznek hozzáféréssel.

Fejlettebb biztonsági funkciók a végrehajtási környezet révén

• A modul-végrehajtási környezet használatával a modulban lévő utasítások egy adott felhasználó, nem pedig a modult meghívó felhasználó engedélyeivel futhatnak.
• A hívó felhasználó számára engedélyezheti a modul végrehajtását.
• A modul-végrehajtási környezet használatával egyéni engedélycsoportok is létrehozhatók.

Engedélyek egyszerűbb kezelése

• A sémák segítségével a nagyméretű adatbázisok egyszerűbben és rugalmasabban kezelhetők.
• Ha engedélyezi egy séma elérését, ezzel nem csak az adott időpontban, hanem a jövőben is a sémában található valamennyi objektum elérését engedélyezi.

• Kapcsolódó hivatkozások
• A Business Intelligence Development Studio bemutatása

• Részletes információk
• Részletes információk – 1. hivatkozás

Biztosítható, hogy a rendszer megfeleljen a vállalati és az állami szabályozásoknak, például a HIPAA jogszabálynak és a PCI adatbiztonsági szabványnak.

A biztonsági felület konfigurálása az automatizált szabályalapú felügyelet segítségével

• A szabályalapú felügyelet segítségével gondoskodhat arról, hogy a kiszolgálók, az adatbázisok és az adatbázis-objektumok egyaránt megfeleljenek a konfigurációs szabályoknak.
• A biztonsági felületre vonatkozó új facet (logikai tulajdonságcsoport) segítségével csökkenthető a biztonsági fenyegetettség, és szabályozhatók az aktív szolgáltatások és funkciók.
• A szabályalapú felügyelet segítségével definiálhatók, rendszerbe állíthatók és érvényesíthetők a házirendek.
• Rendszeres állapot-ellenőrzést hajthat végre változás esetén (On Change), szükség szerint (On Demand) vagy ütemezett módon (On Schedule).

Az SQL Server Audit továbbfejlesztett naplózási funkciói

• A naplózás segítségével nem csak az adatok változásait elemezheti, hanem azt is megállapíthatja, hogy mely felhasználók fértek hozzá az adatokhoz.
• Az egyes felhasználók vagy szerepkörök által az adatbázis-objektumokon végrehajtott műveletek naplózása részletesen szabályozható.
• Beállítható, hogy a naplózás mely felhasználókra és táblákra vonatkozzon, így kézben tartható a naplók mérete.
• Időben értesülhet az engedélyek illetéktelen felhasználásáról, így korrekciós intézkedéseket tehet a károk enyhítése érdekében.
• Az SQL Server Management Studio használatával a naplózás egyszerűen konfigurálható.

Egyéni naplózási megoldások létrehozása DDL-triggerek segítségével

• A triggerek segítségével „elfoghatók” és ellenőrizhetők az adatdefiníciós nyelvet (DDL) használó műveletek.
• A triggerek a DDL- és a DML- (adatmanipulációs) eseményekre egyaránt reagálhatnak a fokozott ellenőrzés és biztonság érdekében.

Szoftverfrissítések automatikus telepítése

• Az SQL Server frissítései automatikusan telepíthetők a Windows Update szolgáltatás segítségével.
• Enyhíthetők az ismert biztonsági rések által jelentett kockázatok.