Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
SQL Server má mnoho funkcí, které podporují vytváření zabezpečených databázových aplikací.
Běžné aspekty zabezpečení, jako je krádež dat nebo vandalismus, platí bez ohledu na verzi SQL Serveru, kterou používáte. Integrita dat by se také měla považovat za problém se zabezpečením. Pokud data nejsou chráněná, může se stát bezcennou, pokud je povolená ad hoc manipulace s daty a data se neúmyslně nebo úmyslně mění s nesprávnými hodnotami nebo zcela odstraněnými. Kromě toho je často nutné dodržovat právní požadavky, jako je správné ukládání důvěrných informací. Ukládání některých druhů osobních údajů je zcela zakázáno, v závislosti na právních předpisech platných v konkrétní jurisdikci.
Každá verze SQL Serveru má různé funkce zabezpečení, stejně jako každá verze Windows, s novějšími verzemi s vylepšenými funkcemi oproti dřívějším verzím. Je důležité pochopit, že samotné funkce zabezpečení nemohou zaručit zabezpečenou databázovou aplikaci. Každá databázová aplikace je jedinečná v požadavcích, spouštěcím prostředí, modelu nasazení, fyzickém umístění a populaci uživatelů. Některé aplikace, které jsou místní v rozsahu, mohou potřebovat pouze minimální zabezpečení, zatímco jiné místní aplikace nebo aplikace nasazené přes internet mohou vyžadovat přísné bezpečnostní opatření a průběžné monitorování a hodnocení.
Požadavky na zabezpečení databázové aplikace SQL Serveru by se měly brát v úvahu v době návrhu, ne jako po dokončení. Vyhodnocení hrozeb v rané fázi vývojového cyklu vám dává příležitost zmírnit potenciální škody všude, kde se zjistí ohrožení zabezpečení.
I když je počáteční návrh aplikace zvukový, mohou se při vývoji systému objevit nové hrozby. Vytvořením několika řádků ochrany kolem databáze můžete minimalizovat poškození způsobené porušením zabezpečení. Vaším prvním řádkem obrany je snížit prostor útoku tím, že nikdy neudělíte více oprávnění, než je nezbytně nutné.
Témata v této části stručně popisují funkce zabezpečení SQL Serveru, které jsou relevantní pro vývojáře, s odkazy na relevantní témata v SQL Server Books Online a další zdroje informací, které poskytují podrobnější pokrytí.
V této části
Ověřování na SQL Serveru
Popisuje přihlášení a ověřování v SQL Serveru a poskytuje odkazy na další prostředky.
Ověřování Microsoft Entra
Popisuje, jak používat podporované režimy ověřování s Microsoft Entra ID (dříve Azure Active Directory) pro připojení ke zdrojům dat Azure SQL pomocí SqlClient.
Scénáře zabezpečení aplikací na SQL Serveru
Obsahuje témata popisující různé scénáře zabezpečení aplikací pro aplikace ADO.NET a aplikace SQL Serveru.
Zabezpečení SQL Serveru Express
Popisuje aspekty zabezpečení pro SQL Server Express.
Související oddíly
Security Center pro databázový stroj SQL Serveru a Azure SQL databáze
Popisuje aspekty zabezpečení pro SQL Server a Azure SQL Database.
aspekty zabezpečení pro instalaci SQL Serveru
Popisuje aspekty zabezpečení, které je potřeba zvážit před instalací SQL Serveru.