Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az SQL Server számos olyan funkcióval rendelkezik, amelyek támogatják a biztonságos adatbázis-alkalmazások létrehozását.
Az olyan gyakori biztonsági szempontok, mint az adatlopás vagy a vandalizmus, a használt SQL Server-verziótól függetlenül érvényesek. Az adatintegritást biztonsági problémának is kell tekinteni. Ha az adatok nem védettek, akkor az értéktelenné válhat, ha az alkalmi adatkezelés engedélyezett, és az adatok véletlenül vagy rosszindulatúan helytelen értékekkel módosulnak, vagy teljesen törlődnek. Emellett gyakran vannak olyan jogi követelmények, amelyeket be kell tartani, például a bizalmas információk megfelelő tárolását. Bizonyos típusú személyes adatok tárolása teljes mértékben tiltott lehet, attól függően, hogy az adott joghatóságban mely törvények alkalmazandók.
Az SQL Server minden verziója különböző biztonsági funkciókkal rendelkezik, ahogyan a Windows egyes verziói is, a későbbi verziók pedig továbbfejlesztett funkciókkal rendelkeznek a korábbiakhoz hasonlóan. Fontos tisztában lenni azzal, hogy a biztonsági funkciók önmagukban nem garantálják a biztonságos adatbázis-alkalmazásokat. Minden adatbázis-alkalmazás egyedi a követelményekben, a végrehajtási környezetben, az üzembehelyezési modellben, a fizikai helyen és a felhasználói populációban. Egyes helyi hatókörű alkalmazások csak minimális biztonságot igényelhetnek, míg az interneten üzembe helyezett egyéb helyi alkalmazások vagy alkalmazások szigorú biztonsági intézkedéseket, valamint folyamatos monitorozást és értékelést igényelhetnek.
Az SQL Server-adatbázisalkalmazások biztonsági követelményeit a tervezéskor kell figyelembe venni, nem pedig utógondolatként. A fejlesztési ciklus korai szakaszában felmerülő fenyegetések kiértékelése lehetővé teszi a potenciális károk enyhítését, ahol biztonsági rést észlelnek.
Még ha az alkalmazás kezdeti tervezése is megfelelő, a rendszer fejlődésével új fenyegetések léphetnek fel. Ha több védelmi vonalat hoz létre az adatbázis körül, minimalizálhatja a biztonsági incidensek által okozott károkat. Az első védelmi vonal az, hogy csökkentsük a támadási felületet azáltal, hogy soha nem adunk több engedélyt, mint amelyek feltétlenül szükségesek.
Az ebben a szakaszban található témakörök röviden ismertetik az SQL Server fejlesztők számára releváns biztonsági funkcióit, az SQL Server Books Online releváns témaköreire mutató hivatkozásokkal és egyéb, részletesebb lefedettséget biztosító forrásanyagokkal.
Ebben a szakaszban
Hitelesítés az SQL Serveren
Az SQL Server bejelentkezéseit és hitelesítését ismerteti, és további erőforrásokra mutató hivatkozásokat tartalmaz.
Microsoft Entra hitelesítés
Ismerteti, hogyan használhat támogatott hitelesítési módokat a Microsoft Entra ID(korábbi nevén Azure Active Directory) használatával az Azure SQL-adatforrásokhoz való csatlakozáshoz az SqlClient használatával.
Alkalmazásbiztonsági forgatókönyvek az SQL Serverben
Az ADO.NET és SQL Server-alkalmazások különböző alkalmazásbiztonsági forgatókönyveit tárgyaló témaköröket tartalmaz.
AZ SQL Server Express biztonsága
Az SQL Server Express biztonsági szempontjait ismerteti.
Kapcsolódó szakaszok
Biztonsági központ SQL Server adatbázismotorhoz és Azure SQL Database-hez
Az SQL Server és az Azure SQL Database biztonsági szempontjait ismerteti.
SQL Server telepítési biztonsági szempontjai
Az SQL Server telepítése előtt megfontolandó biztonsági problémák ismertetése.