Предотвращение угроз и снижение уязвимости (компонент Database Engine)

Хотя SQL Server оснащен разнообразными механизмами защиты, в каждой системе есть функции, уязвимостями которых может воспользоваться злоумышленник. На этой странице представлены ссылки, помогающие найти сведения, касающиеся угроз и уязвимостей в SQL Server Database Engine и способов их устранения.

См. также

• Обеспечение безопасности SQL Server
  Общие сведения о процессах обеспечения безопасности платформы SQL Server и способов работы с пользователями и защищаемыми объектами.

В данном разделе

• Таблица угроз и уязвимостей (компонент Database Engine)
  В этом разделе описываются основные угрозы для платформы SQL Server, баз данных и кода и способы защиты системы от этих угроз.

• Атака SQL Injection
  При атаках типа «инъекция SQL» в допустимый запрос вставляется вредоносный запрос. Ознакомьтесь с этим разделом, чтобы узнать, как устроены атаки инъекцией и что можно сделать, чтобы обезопасить себя от них.

Внешние ресурсы

• Microsoft TechNet: SQL Server
  Содержит актуальные сведения о безопасности SQL Server.

См. также

Основные понятия

Защита и обеспечение безопасности (компонент Database Engine)

Идентификатор и управление доступом (компонент Database Engine)

Безопасная разработка (компонент Database Engine)

Безопасное развертывание (компонент Database Engine)

Безопасная работа (компонент Database Engine)