匯出 (0) 列印
全部展開

Azure 虛擬機器中的 SQL Server 安全性考量

更新日期: 2014年2月

本主題包含協助建立對 Azure VM 中 SQL Server 執行個體進行安全存取的整體安全性指導方針。但為了確保 Azure 中的 SQL Server 資料庫執行個體能獲得更好的保護,建議您除了可為 Azure 實作安全性最佳做法之外,也可實作傳統內部部署安全性作法。

如需 SQL Server 安全性作法的詳細資訊,請參閱:

Azure 符合多種業界規範及標準,讓您可以使用虛擬機器中執行的 SQL Server 建立符合規定的方案。如需 Azure 規定相符性的資訊,請參閱 Azure 信任中心

下列是設定及連接到 Azure VM 中的 SQL Server 執行個體時,應考慮的安全性建議清單。

  • 建立不是名為Administrator的唯一本機管理員帳戶。

  • 為您的所有帳戶使用複雜增強式密碼。如需如何建立增強式密碼的詳細資訊,請參閱安全和安全性中心的建立增強式密碼文章。

  • 在 SQL Server 虛擬機器安裝期間,Azure 預設會選取 Windows 驗證。因此會停用 SA 登入,且由安裝程式指派密碼。不建議使用或啟用 SA 登入。如果需要 SQL 登入,以下為替代方案:

    • 建立具有 CONTROL SERVER 權限的 SQL 帳戶。

    • 如果您必須使用 SA 登入,則在啟用登入後,將它重新命名,並指派新密碼。

    • 先前提到的兩個選項需要將驗證模式變更為 [SQL Server 及 Windows 驗證模式]。如需詳細資訊,請參閱變更伺服器驗證模式

  • 請考慮使用 Azure 虛擬網路管理虛擬機器,而非使用公用 RDP 通訊埠管理。

  • 如果沒有使用虛擬機器上的任何端點,請加以移除。

  • 啟用 Azure 虛擬機器中,SQL Server Database Engine 執行個體的加密連接選項。使用簽署憑證設定 SQL Server 執行個體。如需詳細資訊,請參閱啟用 Database Engine 的加密的連接連接字串語法

  • 如果您要使虛擬機器僅能從特定網路存取,請使用 Windows 防火牆限制特定 IP 位址或網路子網路的存取。

顯示:
© 2014 Microsoft