يُعد SQL Server منصة قواعد بيانات من Microsoft لتخزين البيانات المنظمة والاستعلام عنها، مثل سجلات العملاء، وجداول المالية، وسجلات التطبيقات، ومعلومات نظم تخطيط موارد المؤسسة (ERP). يستخدم استعلامات SQL لقراءة البيانات وتحديثها، وغالبًا ما يقع خلف تطبيقات الأعمال التي تعتمد على حسابات خدمة، وسلاسل اتصال، وأذونات مضبوطة بإحكام.
في الأمن السيبراني، يكتسب SQL Server أهمية لأن اختراقه قد يكشف كميات كبيرة من السجلات الحساسة أو يصبح طريقًا إلى أنظمة أخرى. يبحث المهاجمون عن كلمات مرور ضعيفة لقاعدة البيانات، أو تفاصيل اتصال مسربة، أو نسخ احتياطية مهيأة بشكل خاطئ، أو منافذ إدارة مكشوفة. وإذا حصلوا على بيانات اعتماد SQL Server، فقد يتمكنون من تفريغ قواعد البيانات، أو تعديل السجلات، أو استخدام الخادم لرسم خريطة الخدمات الداخلية. ويقلل المدافعون المخاطر عبر الحد من التعرض الشبكي، واستخدام بيانات اعتماد قواعد بيانات قوية وفريدة، وتشفير النسخ الاحتياطية، ومراقبة أحداث المصادقة، وفصل حسابات التطبيق والإدارة والخدمة.



