Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
SQL Server heeft veel functies die ondersteuning bieden voor het maken van beveiligde databasetoepassingen.
Veelvoorkomende beveiligingsoverwegingen, zoals gegevensdiefstal of vandalisme, zijn van toepassing ongeacht de versie van SQL Server die u gebruikt. Gegevensintegriteit moet ook worden beschouwd als een beveiligingsprobleem. Als gegevens niet worden beveiligd, is het mogelijk dat het waardeloos wordt als ad-hocgegevensmanipulatie is toegestaan en de gegevens per ongeluk of opzettelijk worden gewijzigd met onjuiste waarden of volledig worden verwijderd. Daarnaast zijn er vaak wettelijke vereisten waaraan moet worden voldaan, zoals de juiste opslag van vertrouwelijke informatie. Het opslaan van bepaalde soorten persoonsgegevens wordt volledig geproscribeerd, afhankelijk van de wetten die van toepassing zijn in een bepaalde jurisdictie.
Elke versie van SQL Server heeft verschillende beveiligingsfuncties, net als elke versie van Windows, met latere versies met verbeterde functionaliteit ten opzichte van eerdere versies. Het is belangrijk om te begrijpen dat beveiligingsfuncties alleen geen beveiligde databasetoepassing kunnen garanderen. Elke databasetoepassing is uniek in de vereisten, uitvoeringsomgeving, implementatiemodel, fysieke locatie en gebruikerspopulatie. Sommige toepassingen die lokaal binnen het bereik vallen, hebben mogelijk slechts minimale beveiliging nodig, terwijl andere lokale toepassingen of toepassingen die via internet zijn geïmplementeerd, strenge beveiligingsmaatregelen en doorlopende bewaking en evaluatie vereisen.
De beveiligingsvereisten van een SQL Server-databasetoepassing moeten tijdens het ontwerp worden overwogen, niet als een nabeschouwing. Als u bedreigingen vroeg in de ontwikkelingscyclus evalueert, krijgt u de mogelijkheid om potentiële schade te beperken, ongeacht waar een beveiligingsprobleem wordt gedetecteerd.
Zelfs als het eerste ontwerp van een toepassing goed is, kunnen er nieuwe bedreigingen ontstaan naarmate het systeem zich ontwikkelt. Door meerdere verdedigingslijnen rond uw database te maken, kunt u de schade die wordt toegebracht door een beveiligingsschending minimaliseren. Uw eerste verdedigingslinie is het verminderen van het oppervlak voor aanvallen door nooit meer machtigingen te verlenen dan absoluut noodzakelijk is.
In de onderwerpen in deze sectie worden kort de beveiligingsfuncties in SQL Server beschreven die relevant zijn voor ontwikkelaars, met koppelingen naar relevante onderwerpen in SQL Server Books Online en andere bronnen die gedetailleerdere dekking bieden.
In deze sectie
Verificatie in SQL Server
Beschrijft aanmeldingen en verificatie in SQL Server en bevat koppelingen naar aanvullende resources.
Microsoft Entra-authenticatie
Beschrijft hoe u ondersteunde verificatiemodi gebruikt met Microsoft Entra ID (voorheen Azure Active Directory) om verbinding te maken met Azure SQL-gegevensbronnen met SqlClient.
Toepassingsbeveiligingsscenario's in SQL Server
Bevat onderwerpen over verschillende toepassingsbeveiligingsscenario's voor ADO.NET en SQL Server-toepassingen.
SQL Server Express-beveiliging
Beschrijft beveiligingsoverwegingen voor SQL Server Express.
Verwante secties
Security Center voor SQL Server Database Engine en Azure SQL Database
Beschrijft beveiligingsoverwegingen voor SQL Server en Azure SQL Database.
beveiligingsoverwegingen voor een SQL Server-installatie
Beschrijft beveiligingsproblemen die u moet overwegen voordat u SQL Server installeert.