SQL Server-Sicherheit
SQL Server besitzt viele Funktionen, die das Erstellen sicherer Datenbankanwendungen unterstützen.
Allgemeine Sicherheitsfragen, wie der Schutz vor Datendiebstahl oder Vandalismus, bleiben jedoch ungeachtet der jeweils verwendeten SQL Server-Version immer aktuell. Datenintegrität muss auch als Sicherheitsaspekt berücksichtigt werden. Wenn Daten nicht geschützt sind, können sie möglicherweise wertlos werden, sobald eine Ad-hoc-Manipulation von Daten erlaubt ist und die Daten versehentlich oder böswillig mit falschen Werten versehen oder ganz gelöscht werden. Darüber hinaus gibt es häufig gesetzliche Bestimmungen, die eingehalten werden müssen, wie z. B. die ordnungsgemäße Speicherung vertraulicher Informationen. Die Speicherung einiger Arten personenbezogener Daten ist je nach den in einem bestimmten Rechtsraum geltenden Gesetzen gänzlich verboten.
Genau wie jede Windows-Version besitzt auch jede SQL Server-Version andere Sicherheitsfunktionen, wobei der Funktionsumfang in höheren Versionen dem früherer Versionen überlegen ist. Wichtig ist zu verstehen, dass Sicherheitsvorkehrungen allein keine sichere Datenbankanwendung garantieren können. Jede Datenbankanwendung ist hinsichtlich ihrer Anforderungen, der Ausführungsumgebung, des Bereitstellungsmodells, des physischen Standorts und der Benutzergruppe einzigartig. Einige Anwendungen, die lokal begrenzt sind, benötigen nur minimale Sicherheit, während andere lokale Anwendungen oder Anwendungen, die über das Internet bereitgestellt werden, möglicherweise strenge Sicherheitsvorkehrungen und eine ständige Überwachung und Einschätzung erfordern.
Welche Sicherheitsanforderungen eine SQL Server-Datenbankanwendung erfüllen muss, sollte bereits in der Entwurfsphase geklärt werden. Die Einschätzung von Bedrohungen in einem frühen Stadium des Entwicklungszyklus gibt Ihnen die Möglichkeit, potenzielle Schäden einzudämmen, wo auch immer ein Sicherheitsrisiko entdeckt wird.
Selbst wenn der anfängliche Entwurf einer Anwendung einwandfrei ist, können bei der Weiterentwicklung des Systems neue Bedrohungen auftauchen. Durch die Schaffung mehrerer Verteidigungslinien rund um Ihre Datenbank können Sie den durch eine Sicherheitsverletzung verursachten Schaden minimieren. Ihre erste Verteidigungslinie besteht darin, die Angriffsfläche zu reduzieren, indem Sie auf keinen Fall mehr Berechtigungen als unbedingt notwendig erteilen.
In den Themen in diesem Abschnitt werden die für Entwickler relevanten Sicherheitsfunktionen in SQL Server kurz umrissen. Außerdem finden Sie hier Links zu entsprechenden Themen in der SQL Server-Onlinedokumentation und anderen Ressourcen mit ausführlicheren Informationen.
In diesem Abschnitt
Authentifizierung in SQL Server
Beschreibt die Anmeldung und Authentifizierung in SQL Server und bietet Links zu weiteren Ressourcen.
Microsoft Entra-Authentifizierung
In diesem Artikel wird die Verwendung unterstützter Authentifizierungsmodi mit Microsoft Entra ID (ehemals Azure Active Directory) zum Herstellen einer Verbindung mit Azure SQL-Datenquellen mit SqlClient beschrieben.
Anwendungssicherheitsszenarios in SQL Server
Enthält Themen, in denen verschiedene Anwendungssicherheitsszenarien für ADO.NET- und SQL Server-Anwendungen erläutert werden.
SQL Server Express-Sicherheit
Beschreibt Sicherheitsüberlegungen für SQL Server Express.
Verwandte Abschnitte
Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank
Beschreibt Sicherheitsüberlegungen für SQL Server und Azure SQL-Datenbank.
Überlegungen zur Sicherheit bei SQL Server-Installationen
Erörtert Sicherheitsbedenken, die vor der Installation von SQL Server zu berücksichtigen sind.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für