Общие сведения о безопасности SQL Server (ADO.NET)

Обновлен: November 2007

Стратегия всесторонней защиты с перекрывающимися уровнями безопасности — это лучший способ борьбы с угрозами безопасности. SQL Server предоставляет архитектуру безопасности, которая позволяет администраторам баз данных и разработчикам создавать защищенные приложения баз данных и бороться с угрозами. В каждой версии SQL Server имеются усовершенствования по сравнению с предыдущими версиями в виде добавления новых функций и возможностей. Однако система безопасности не поставляется в готовом виде. Каждое приложение уникально по своим требованиям к безопасности. Разработчики должны понимать, какое сочетание функций и возможностей является наиболее подходящим для борьбы с известными угрозами и предупреждения угроз, которые могу появиться в будущем.

В SQL Server 2005 появилось множество усовершенствований платформы безопасности SQL Server 2000, однако базовая архитектура безопасности осталась неизменной. Экземпляр SQL Server содержит иерархическую коллекцию сущностей, начиная с сервера. Каждый сервер состоит из нескольких баз данных, а каждая база данных — из коллекции защищаемых объектов. У каждого защищаемого объекта SQL Server есть связанные права доступа, которые могут предоставляться участнику, являющемуся отдельным лицом, группой или процессом, получившим доступ к SQL Server. Платформа безопасности SQL Server управляет доступом к защищаемым сущностям при помощи проверки подлинности и авторизации.

• Проверка подлинности — это процесс входа в SQL Server, в рамках которого участник запрашивает доступ путем подачи учетных данных, которые проверяет сервер. Во время проверки подлинности происходит идентификация пользователя или процесса.

• Авторизация — это процесс определения того, к каким защищаемым ресурсам участник может получить доступ и какие операции с этими ресурсами ему разрешены.

В этом разделе описываются основные принципы безопасности в SQL Server. В нем приведены ссылки на полную документацию в соответствующей версии электронной документации по SQL Server.

В этом подразделе

• Проверка подлинности в SQL Server (ADO.NET)
  Описание процесса входа и проверки подлинности в SQL Server и ссылки на дополнительные ресурсы.

• Серверные роли и роли базы данных в SQL Server (ADO.NET)
  Описание фиксированных ролей сервера и базы данных, пользовательских ролей базы данных и встроенных учетных записей. Здесь также приведены ссылки на дополнительные ресурсы.

• Владение и отделение пользователей от схем в SQL Server (ADO.NET)
  Описание владения объектами и разделения пользователей и схем. Здесь также приведены ссылки на дополнительные ресурсы.

• Авторизация и разрешения в SQL Server (ADO.NET)
  Описание предоставления прав доступа с использованием принципа наименьших необходимых прав доступа. Здесь также приведены ссылки на дополнительные ресурсы.

• Шифрование данных в SQL Server (ADO.NET)
  Описание режимов шифрования данных в SQL Server. Здесь также приведены ссылки на дополнительные ресурсы.

• Безопасность интеграции со средой CLR в SQL Server (ADO.NET)
  Здесь приведены ссылки на ресурсы по безопасности для интеграции со средой CLR.

См. также

Основные понятия

Сценарии защиты приложений в SQL Server (ADO.NET)

Другие ресурсы

Защита приложений ADO.NET

Безопасность SQL Server (ADO.NET)