Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Program SQL Server ma wiele funkcji, które obsługują tworzenie bezpiecznych aplikacji bazy danych.
Typowe zagadnienia dotyczące zabezpieczeń, takie jak kradzież danych lub wandalizm, mają zastosowanie niezależnie od używanej wersji programu SQL Server. Integralność danych powinna być również traktowana jako problem z zabezpieczeniami. Jeśli dane nie są chronione, możliwe, że może stać się bezużyteczne, jeśli manipulowanie danymi ad hoc jest dozwolone, a dane są przypadkowo lub złośliwie modyfikowane przy użyciu nieprawidłowych wartości lub całkowicie usunięte. Ponadto często obowiązują wymagania prawne, takie jak prawidłowe przechowywanie poufnych informacji. Przechowywanie niektórych rodzajów danych osobowych jest całkowicie zakazane, w zależności od przepisów obowiązujących w danej jurysdykcji.
Każda wersja programu SQL Server ma różne funkcje zabezpieczeń, podobnie jak każda wersja systemu Windows, a nowsze wersje mają ulepszone funkcje w starszych wersjach. Ważne jest, aby zrozumieć, że same funkcje zabezpieczeń nie mogą zagwarantować bezpiecznej aplikacji bazy danych. Każda aplikacja bazy danych jest unikatowa w swoich wymaganiach, środowisku wykonywania, modelu wdrażania, lokalizacji fizycznej i populacji użytkowników. Niektóre aplikacje lokalne w zakresie mogą wymagać tylko minimalnych zabezpieczeń, podczas gdy inne lokalne aplikacje lub aplikacje wdrożone przez Internet mogą wymagać rygorystycznych środków zabezpieczeń i ciągłego monitorowania i oceny.
Wymagania dotyczące zabezpieczeń aplikacji bazy danych programu SQL Server należy wziąć pod uwagę w czasie projektowania, a nie na późniejszym etapie. Ocenianie zagrożeń na wczesnym etapie cyklu programowania pozwala ograniczyć potencjalne szkody wszędzie tam, gdzie wykryto lukę w zabezpieczeniach.
Nawet jeśli początkowy projekt aplikacji jest solidny, mogą pojawić się nowe zagrożenia, gdy system ewoluuje. Tworząc wiele linii obrony wokół bazy danych, można zminimalizować szkody spowodowane naruszeniem zabezpieczeń. Pierwszą linią obrony jest zmniejszenie obszaru powierzchni ataków, nigdy nie udzielając większej liczby uprawnień niż absolutnie konieczne.
Tematy w tej sekcji krótko opisują funkcje zabezpieczeń w programie SQL Server, które są istotne dla deweloperów, z linkami do odpowiednich tematów w książkach programu SQL Server Online i innych zasobów, które zapewniają bardziej szczegółowe pokrycie.
W tym dziale
Uwierzytelnianie w programie SQL Server
Opisuje logowanie i uwierzytelnianie w SQL Server oraz zawiera linki do dodatkowych zasobów.
Uwierzytelnianie Microsoft Entra
W tym artykule opisano sposób używania obsługiwanych trybów uwierzytelniania z identyfikatorem Entra firmy Microsoft (dawniej Azure Active Directory) w celu nawiązania połączenia ze źródłami danych Usługi Azure SQL za pomocą programu SqlClient.
Scenariusze zabezpieczeń aplikacji w programie SQL Server
Zawiera tematy omawiające różne scenariusze zabezpieczeń dla aplikacji ADO.NET i SQL Server.
Zabezpieczenia programu SQL Server Express
Opisuje zagadnienia dotyczące zabezpieczeń programu SQL Server Express.
Powiązane sekcje
Centrum zabezpieczeń dla silnika bazy danych SQL Server i bazy danych Azure SQL
W tym artykule opisano zagadnienia dotyczące zabezpieczeń programu SQL Server i usługi Azure SQL Database.
zagadnienia dotyczące zabezpieczeń instalacji programu SQL Server
W tym artykule opisano problemy z zabezpieczeniami, które należy wziąć pod uwagę przed zainstalowaniem programu SQL Server.