# Microsoft SQL Server

## Métodos

É ofertado 4 possibilidades para se conectar a Banco de Dados Microsoft SQL Server:

{% stepper %}
{% step %}
**WEB CLI**

Linha de comando direto pela console do PAM no navegador (usa driver mssqldb com NTLM)
{% endstep %}

{% step %}
**WEB GUI**

Interface gráfica nativa do PAM, sendo carregada direto pela console do PAM para executar queries
{% endstep %}

{% step %}
**CONEXAO GUIADA**

É disponibilizado tokens de conexao, efemeros ou usuário e senha temporários (#JIT = Just-In-Time Access, #PED = Privileged Access on Demand).

Gera informações de conexão para qualquer cliente DB
{% endstep %}

{% step %}
**APLICATIVO VIRTUAL**

Pode ser publicado no PAM SMMS, DBEAVER ou outros aplicativos para acesso GUI pelo PAM.
{% endstep %}
{% endstepper %}

{% hint style="info" %}
**Proteja a conexão com SSL/TLS**

Ao utilizar os métodos de conexão descritos acima, recomendamos proteger a conexão no destino.

DataDike é compatível com TLS 1.2.
{% endhint %}

***

## Passo 1: Cadastro

Acesse SYSADMIN >> Dispositivos >> Banco de Dados >> Criar >> **SQL Server**\
Na página aberta cadastre

<figure><img src="/files/sqcxm4k5kRVUeQzT7hEd" alt=""><figcaption></figcaption></figure>

## Passo 2: Credenciais

Ainda na página de cadastro, selecione a opção mais adequada:

<div align="left"><figure><img src="/files/Ver1CoZW9aNzghxy1CSb" alt="" width="246"><figcaption></figcaption></figure></div>

**Adicionar:** Para credenciais local, de uso apenas nesse banco de dados.

**Adicionar Modelo:** Para credenciais de dominio ou integradas.

{% hint style="warning" %}
Atualmente, o PAM DataDike não suporta autenticação no Microsoft SQL Server com injeção de **credenciais de domínio**, devido a limitações do SQL Server (exige que a máquina de origem esteja ingressada no Dominio, não é recomendado que o servidor PAM seja membro do dominio).

Para manter a conformidade com as boas práticas de segurança e evitar a criação de exceções no ambiente PAM, recomendamos a utilização de **credenciais locais** para acesso ao banco de dados.

Há um desenvolvimento em conjunto com a Microsoft Global para incluirmos novas opções adicionais com estimativa de lançamento do KB em 08/2026.
{% endhint %}

## Passo 3: Autorização de acesso

Em Politicas >> Autorizações >> **Criar**\
Prepare uma autorização de acesso ao banco de dados adicionando o Asset (Database), a pessoa e as restrições desejadas.

{% hint style="info" %}
Se preciso, consulte como [Conceder permissāo de acesso](/product-guide/configuracoes/pam/sysadmin/policies/authorization/conceder-permissao-de-acesso.md)
{% endhint %}

***

## Como realizar o acesso <a href="#secure" id="secure"></a>

### **WEB CLI**

Acesso direto via interface web, sem necessidade de instalação ou execução de aplicações no dispositivo do usuário.

<div align="left"><figure><img src="/files/Y9mQReD68NUgWRJIh1OI" alt="" width="563"><figcaption></figcaption></figure></div>

<div align="left"><figure><img src="/files/3oRW0hRFZcAv8SxeY9kw" alt="" width="563"><figcaption></figcaption></figure></div>

### **WEB GUI**

Acesso direto via interface web, sem necessidade de instalação ou execução de aplicações no dispositivo do usuário.

<figure><img src="/files/YCAsNix89eYMS8vxHfc2" alt=""><figcaption></figcaption></figure>

### **CONEXAO GUIADA**

<div align="left"><figure><img src="/files/A1lrN0OnBeWXPrvF6rTS" alt="" width="375"><figcaption></figcaption></figure></div>

### APLICATIVO VIRTUAL <a href="#secure" id="secure"></a>

Nessa modalidade, o cliente SSMS (SQL Server Management Studio) ou DBeaver pode ser publicado direto pelo PAM, modalidade comhecida como JUMP, o desktop de quem vai acessar nao precisará ter nenhum software instalado, todos os acessos sao carregados de forma virtual.

<div align="left"><figure><img src="/files/ryNYDCHMrLXtB74JbFwa" alt="" width="375"><figcaption></figcaption></figure></div>

#### DBeaver

<figure><img src="/files/CcrOdGwWG3IPC6GgSDHX" alt=""><figcaption></figcaption></figure>

#### SSMS

<figure><img src="/files/kxAlTRHrN0Pta7nwdOmH" alt=""><figcaption></figcaption></figure>

***

## Bloqueio de comandos <a href="#secure" id="secure"></a>

Palavras que podem ser adicionados nas politicas de filtragem:

{% code overflow="wrap" %}

```
excluir, descartar, executar, criar, alterar, renomear, truncar, comentar, selecionar, inserir, atualizar, mesclar, chamar, explicar, bloquear, conceder, revogar
```

{% endcode %}

***

### Auditoria de Sessões SQL

Todas as sessões SQL que passam pelo proxy do PAM são automaticamente auditadas:

* **Todas as queries registradas** — cada comando SQL com timestamp, usuário e banco.
* **Filtros de comando SQL** — bloquear ou exigir aprovação para DROP, DELETE, TRUNCATE.
* **Exportar relatórios** — gerar relatórios para compliance e investigação.

***

### Troubleshooting

* **Conexão recusada:** Verifique se a porta está aberta no firewall e o PAM está ativo.
* **Autenticação falhou:** Confira o formato UsuarioPAM\@ContaDoBanco\@IPdoBanco. A senha é do PAM, não do banco.
* **Performance lenta:** Verifique latência de rede entre cliente → PAM → banco. Otimize queries (EXPLAIN).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/integracoes/databases/microsoft-sql-server.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.