Microsoft SQL Server
Métodos
É ofertado 4 possibilidades para se conectar a Banco de Dados Microsoft SQL Server:
WEB CLI
Linha de comando direto pela console do PAM no navegador (usa driver mssqldb com NTLM)
WEB GUI
Interface gráfica nativa do PAM, sendo carregada direto pela console do PAM para executar queries
CONEXAO GUIADA
É disponibilizado tokens de conexao, efemeros ou usuário e senha temporários (#JIT = Just-In-Time Access, #PED = Privileged Access on Demand).
Gera informações de conexão para qualquer cliente DB
APLICATIVO VIRTUAL
Pode ser publicado no PAM SMMS, DBEAVER ou outros aplicativos para acesso GUI pelo PAM.
Proteja a conexão com SSL/TLS
Ao utilizar os métodos de conexão descritos acima, recomendamos proteger a conexão no destino.
DataDike é compatível com TLS 1.2.
Passo 1: Cadastro
Acesse SYSADMIN >> Dispositivos >> Banco de Dados >> Criar >> SQL Server Na página aberta cadastre

Passo 2: Credenciais
Ainda na página de cadastro, selecione a opção mais adequada:

Adicionar: Para credenciais local, de uso apenas nesse banco de dados.
Adicionar Modelo: Para credenciais de dominio ou integradas.
Atualmente, o PAM DataDike não suporta autenticação no Microsoft SQL Server com injeção de credenciais de domínio, devido a limitações do SQL Server (exige que a máquina de origem esteja ingressada no Dominio, não é recomendado que o servidor PAM seja membro do dominio).
Para manter a conformidade com as boas práticas de segurança e evitar a criação de exceções no ambiente PAM, recomendamos a utilização de credenciais locais para acesso ao banco de dados.
Há um desenvolvimento em conjunto com a Microsoft Global para incluirmos novas opções adicionais com estimativa de lançamento do KB em 08/2026.
Passo 3: Autorização de acesso
Em Politicas >> Autorizações >> Criar Prepare uma autorização de acesso ao banco de dados adicionando o Asset (Database), a pessoa e as restrições desejadas.
Se preciso, consulte como Conceder permissāo de acesso
Como realizar o acesso
WEB CLI
Acesso direto via interface web, sem necessidade de instalação ou execução de aplicações no dispositivo do usuário.


WEB GUI
Acesso direto via interface web, sem necessidade de instalação ou execução de aplicações no dispositivo do usuário.

CONEXAO GUIADA

APLICATIVO VIRTUAL
Nessa modalidade, o cliente SSMS (SQL Server Management Studio) ou DBeaver pode ser publicado direto pelo PAM, modalidade comhecida como JUMP, o desktop de quem vai acessar nao precisará ter nenhum software instalado, todos os acessos sao carregados de forma virtual.

DBeaver

SSMS

Bloqueio de comandos
Palavras que podem ser adicionados nas politicas de filtragem:
Auditoria de Sessões SQL
Todas as sessões SQL que passam pelo proxy do PAM são automaticamente auditadas:
Todas as queries registradas — cada comando SQL com timestamp, usuário e banco.
Filtros de comando SQL — bloquear ou exigir aprovação para DROP, DELETE, TRUNCATE.
Exportar relatórios — gerar relatórios para compliance e investigação.
Troubleshooting
Conexão recusada: Verifique se a porta está aberta no firewall e o PAM está ativo.
Autenticação falhou: Confira o formato UsuarioPAM@ContaDoBanco@IPdoBanco. A senha é do PAM, não do banco.
Performance lenta: Verifique latência de rede entre cliente → PAM → banco. Otimize queries (EXPLAIN).
Atualizado
Isto foi útil?