销售电话: 1-800-867-1380

Azure 虚拟机中的 SQL Server 的安全注意事项

更新时间: 2014年2月

本主题包括总体安全指导原则,可帮助你安全访问 Azure 虚拟机中的 SQL Server 实例。但是,为了确保更好地保护 Azure 中的 SQL Server 数据库实例,建议你除了实施 Azure 安全最佳做法之外,同时实施传统的本地安全做法。

有关 SQL Server 安全做法的详细信息,请参阅:

Azure 遵守多个行业规则和标准,因此你可以通过在虚拟机中运行的 SQL Server 构建合规的解决方案。有关 Azure 合规性的信息,请参阅 Azure 信任中心

下面是配置和连接到 Azure 虚拟机中的 SQL Server 实例时应考虑的安全建议的列表。

  • 创建一个名称不是 Administrator 的唯一本地管理员帐户。

  • 对你的所有帐户都使用复杂的强密码。有关如何创建强密码的详细信息,请参阅“安全中心”中的创建强密码一文。

  • 默认情况下,Azure 在 SQL Server 虚拟机安装期间使用 Windows 身份验证。因此,将禁用 SA 登录,且在安装时将分配一个密码。我们建议不要使用或启用 SA 登录。如果需要 SQL 登录,请考虑以下替代策略:

    • 创建具有 CONTROL SERVER 权限的 SQL 帐户。

    • 如果必须使用 SA 登录,则启用该登录并将其重命名,然后分配一个新密码。

    • 前述两种方法都需要将身份验证模式更改为“SQL Server 和 Windows 身份验证模式”。有关详细信息,请参阅更改服务器身份验证模式

  • 考虑使用 Azure 虚拟网络而不是公共 RDP 端口来管理虚拟机。

  • 移除虚拟机上所有不使用的端点。

  • 对于 Azure 虚拟机中的 SQL Server 数据库引擎实例启用加密连接选项。使用签名证书配置 SQL Server 实例。有关详细信息,请参阅启用数据库引擎的加密连接连接字符串语法

  • 如果只应该从特定网络访问虚拟机,请使用 Windows 防火墙限制对特定 IP 地址或网络子网的访问。

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
显示:
© 2014 Microsoft