Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
SQL Server har många funktioner som stöder skapande av säkra databasprogram.
Vanliga säkerhetsöverväganden, till exempel datastöld eller vandalism, gäller oavsett vilken version av SQL Server du använder. Dataintegritet bör också betraktas som ett säkerhetsproblem. Om data inte skyddas är det möjligt att de kan bli värdelösa om ad hoc-datamanipulering tillåts och data oavsiktligt eller skadligt ändras med felaktiga värden eller tas bort helt. Dessutom finns det ofta juridiska krav som måste följas, till exempel korrekt lagring av konfidentiell information. Lagring av vissa typer av personuppgifter är helt förbjuden, beroende på de lagar som gäller i en viss jurisdiktion.
Varje version av SQL Server har olika säkerhetsfunktioner, liksom varje version av Windows, där senare versioner har förbättrade funktioner jämfört med tidigare versioner. Det är viktigt att förstå att enbart säkerhetsfunktioner inte kan garantera ett säkert databasprogram. Varje databasprogram är unikt i sina krav, körningsmiljö, distributionsmodell, fysisk plats och användarpopulation. Vissa program som är lokala i omfånget kan bara behöva minimal säkerhet, medan andra lokala program eller program som distribueras via Internet kan kräva stränga säkerhetsåtgärder och löpande övervakning och utvärdering.
Säkerhetskraven för ett SQL Server-databasprogram bör beaktas vid designtillfället, inte som en eftertanke. När du utvärderar hot tidigt i utvecklingscykeln kan du minimera potentiella skador där en säkerhetsrisk upptäcks.
Även om den inledande utformningen av ett program är sund kan nya hot uppstå när systemet utvecklas. Genom att skapa flera försvarslinjer runt databasen kan du minimera de skador som orsakas av ett säkerhetsintrång. Din första försvarslinje är att minska attackytan genom att aldrig bevilja fler behörigheter än vad som är absolut nödvändigt.
Avsnitten i det här avsnittet beskriver kortfattat säkerhetsfunktionerna i SQL Server som är relevanta för utvecklare, med länkar till relevanta ämnen i SQL Server Books Online och andra resurser som ger mer detaljerad täckning.
I det här avsnittet
Autentisering i SQL Server
Beskriver inloggningar och autentisering i SQL Server och innehåller länkar till ytterligare resurser.
Microsoft Entra-autentisering
Beskriver hur du använder autentiseringslägen som stöds med Microsoft Entra-ID (tidigare Azure Active Directory) för att ansluta till Azure SQL-datakällor med SqlClient.
Programsäkerhetsscenarier i SQL Server
Innehåller ämnen som beskriver olika programsäkerhetsscenarier för ADO.NET- och SQL Server-program.
SQL Server Express-säkerhet
Beskriver säkerhetsöverväganden för SQL Server Express.
Relaterade avsnitt
Säkerhetscenter för SQL Server Database Engine och Azure SQL Database
Beskriver säkerhetsöverväganden för SQL Server och Azure SQL Database.
säkerhetsöverväganden för en SQL Server-installation
Beskriver säkerhetsproblem att tänka på innan du installerar SQL Server.