Vue d'ensemble de la sécurité SQL Server (ADO.NET)

Mise à jour : November 2007

Une stratégie de défense en profondeur avec chevauchement des couches de sécurité est le meilleur moyen de contrer les menaces de sécurité. SQL Server propose une architecture de sécurité conçue pour permettre aux administrateurs et aux développeurs de bases de données de créer des applications de base de données sécurisées et de contrer les menaces. Chaque version de SQL Server offre des améliorations par rapport aux versions précédentes avec l'introduction de nouvelles fonctions et fonctionnalités. Pour autant, il ne peut exister de plan de sécurité prêt à l'emploi. Chaque application a des spécifications de sécurité uniques. Les développeurs doivent comprendre quelle combinaison de fonctions et fonctionnalités est la plus adéquate pour contrer les menaces identifiées et pour anticiper les menaces qui risquent de voir le jour dans l'avenir.

L'infrastructure de sécurité de SQL Server 2005 a été nettement améliorée par rapport à SQL Server 2000, mais l'architecture de sécurité de base reste identique. Une instance SQL Server contient une collection hiérarchique d'entités, qui commence par le serveur. Chaque serveur contient plusieurs bases de données et chaque base de données contient une collection d'objets sécurisables. Chaque élément sécurisable de SQL Server est associé à des autorisations qui peuvent être accordées à une entité de sécurité, pouvant être un individu, un groupe ou un processus autorisé à accéder à SQL Server. L'infrastructure de sécurité de SQL Server gère l'accès aux entités sécurisables via l'authentification et l'autorisation.

• L'authentification est le processus de connexion à SQL Server dans lequel une entité de sécurité demande l'accès en soumettant des informations d'identification qui sont évaluées par le serveur. L'authentification établit l'identité de l'utilisateur ou du processus en cours d'authentification.

• L'autorisation est le processus consistant à déterminer les ressources sécurisables auxquelles une entité de sécurité peut accéder et les opérations qui sont autorisées pour ces ressources.

Les rubriques de cette section présentent les concepts fondamentaux de la sécurité SQL Server et fournissent des liens vers la version appropriée de la documentation complète en ligne de SQL Server.

Dans cette section

• Authentification dans SQL Server (ADO.NET)
  Décrit les connexions et l'authentification dans SQL Server et fournit des liens vers des ressources supplémentaires.

• Rôles serveur et rôles de base de données dans SQL Server (ADO.NET)
  Décrit le rôle serveur fixe et le rôle de base de données fixe, les rôles de base de données personnalisés et les comptes intégrés, et fournit des liens vers des ressources supplémentaires.

• Propriété et séparation utilisateur-schéma dans SQL Server (ADO.NET)
  Décrit la propriété d'objet et la séparation utilisateur-schéma, et fournit des liens vers des ressources supplémentaires.

• Autorisations dans SQL Server (ADO.NET)
  Décrit l'octroi d'autorisations selon le principe des privilèges minimum et fournit des liens vers des ressources supplémentaires.

• Chiffrement de données dans SQL Server (ADO.NET)
  Décrit les options de chiffrement de données dans SQL Server et fournit des liens vers des ressources supplémentaires.

• Sécurité d'intégration du CLR dans SQL Server (ADO.NET)
  Fournit des liens vers les ressources de sécurité d'intégration de CLR.

Voir aussi

Concepts

Scénarios de sécurité des applications dans SQL Server (ADO.NET)

Autres ressources

Sécurisation des applications ADO.NET

Sécurité de SQL Server (ADO.NET)