Для обеспечения безопасности при работе с базами данных в SQL Server Management Studio рекомендуется:

• Запускать среду на защищённом компьютере. 1 Если база данных размещена на сервере SQL Server, нужно убедиться, что среда запущена на компьютере, отличном от компьютера с экземпляром SQL Server. 1
• Использовать принцип наименьших привилегий. 3 Для пользователей с административными правами рекомендуется выдавать разрешения только на те операции, которые им необходимы. 3
• Предоставлять права ролям, а не пользователям. 35 Таким образом можно добиться большей прозрачности, так как все пользователи той или иной роли будут иметь одинаковые права. 3
• Настроить аудит активности. 35 SQL Server позволяет вести аудит любой пользовательской активности на сервере. 5 При настройке параметров аудита нужно задать события, которые рассматриваются в качестве инцидентов информационной безопасности и подлежат отслеживанию. 5
• Использовать проверку уязвимостей. 3 Для этого нужно выбрать базу данных, перейти в «Tasks», выбрать «Vulnerability Assessment» и «Scan For Vulnerabilities». 3 Сканнер оценит базу данных на предмет популярных ошибок в конфигурации безопасности и даст соответствующие рекомендации. 3

Если в организации действует разделение ролей, для настройки постоянного шифрования следует использовать PowerShell. 1