search
Ctrlk
datadike.commdm.datadike.comGithub
linkedin

Microsoft SQL Server

hashtag
Métodos

É ofertado 4 possibilidades para se conectar a Banco de Dados Microsoft SQL Server:

1

WEB CLI

Linha de comando direto pela console do PAM no navegador (usa driver mssqldb com NTLM)

2

WEB GUI

Interface gráfica nativa do PAM, sendo carregada direto pela console do PAM para executar queries

3

CONEXAO GUIADA

É disponibilizado tokens de conexao, efemeros ou usuário e senha temporários (#JIT = Just-In-Time Access, #PED = Privileged Access on Demand).

Gera informações de conexão para qualquer cliente DB

4

APLICATIVO VIRTUAL

Pode ser publicado no PAM SMMS, DBEAVER ou outros aplicativos para acesso GUI pelo PAM.

circle-info

hashtag
Proteja a conexão com SSL/TLS

Ao utilizar os métodos de conexão descritos acima, recomendamos proteger a conexão no destino.

DataDike é compatível com TLS 1.2.

hashtag
Passo 1: Cadastro

Acesse SYSADMIN >> Dispositivos >> Banco de Dados >> Criar >> SQL Server Na página aberta cadastre

hashtag
Passo 2: Credenciais

Ainda na página de cadastro, selecione a opção mais adequada:

Adicionar: Para credenciais local, de uso apenas nesse banco de dados.

Adicionar Modelo: Para credenciais de dominio ou integradas.

circle-exclamation

Atualmente, o PAM DataDike não suporta autenticação no Microsoft SQL Server com injeção de credenciais de domínio, devido a limitações do SQL Server (exige que a máquina de origem esteja ingressada no Dominio, não é recomendado que o servidor PAM seja membro do dominio).

Para manter a conformidade com as boas práticas de segurança e evitar a criação de exceções no ambiente PAM, recomendamos a utilização de credenciais locais para acesso ao banco de dados.

Há um desenvolvimento em conjunto com a Microsoft Global para incluirmos novas opções adicionais com estimativa de lançamento do KB em 08/2026.

hashtag
Passo 3: Autorização de acesso

Em Politicas >> Autorizações >> Criar Prepare uma autorização de acesso ao banco de dados adicionando o Asset (Database), a pessoa e as restrições desejadas.

circle-info

Se preciso, consulte como Conceder permissāo de acesso

hashtag
Como realizar o acesso

hashtag
WEB CLI

Acesso direto via interface web, sem necessidade de instalação ou execução de aplicações no dispositivo do usuário.

hashtag
WEB GUI

Acesso direto via interface web, sem necessidade de instalação ou execução de aplicações no dispositivo do usuário.

hashtag
CONEXAO GUIADA

hashtag
APLICATIVO VIRTUAL

Nessa modalidade, o cliente SSMS (SQL Server Management Studio) ou DBeaver pode ser publicado direto pelo PAM, modalidade comhecida como JUMP, o desktop de quem vai acessar nao precisará ter nenhum software instalado, todos os acessos sao carregados de forma virtual.

hashtag
DBeaver

hashtag
SSMS

hashtag
Bloqueio de comandos

Palavras que podem ser adicionados nas politicas de filtragem:

hashtag
Auditoria de Sessões SQL

Todas as sessões SQL que passam pelo proxy do PAM são automaticamente auditadas:

  • Todas as queries registradas — cada comando SQL com timestamp, usuário e banco.

  • Filtros de comando SQL — bloquear ou exigir aprovação para DROP, DELETE, TRUNCATE.

  • Exportar relatórios — gerar relatórios para compliance e investigação.

hashtag
Troubleshooting

  • Conexão recusada: Verifique se a porta está aberta no firewall e o PAM está ativo.

  • Autenticação falhou: Confira o formato UsuarioPAM@ContaDoBanco@IPdoBanco. A senha é do PAM, não do banco.

  • Performance lenta: Verifique latência de rede entre cliente → PAM → banco. Otimize queries (EXPLAIN).

AnteriorDatabasesPróximoOracle

Atualizado

Isto foi útil?