Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
SQL Server,güvenli veritabanı uygulamaları oluşturmayı destekleyen birçok özelliğe sahiptir.
Veri hırsızlığı veya vandalizm gibi yaygın güvenlik konuları, kullandığınız SQL Server sürümünden bağımsız olarak geçerlidir. Veri bütünlüğü bir güvenlik sorunu olarak da değerlendirilmelidir. Veriler korunmazsa, geçici veri işlemeye izin verilirse ve veriler yanlışlıkla veya kötü amaçlı olarak yanlış değerlerle değiştirilirse veya tamamen silinirse, işe yaramaz hale gelebilir. Ayrıca, gizli bilgilerin doğru şekilde depolanması gibi uyulması gereken yasal gereksinimler de vardır. Belirli bir yargı alanında geçerli olan yasalara bağlı olarak, bazı kişisel verilerin depolanması tamamen iptal edilir.
SQL Server'ın her sürümü, Windows'un her sürümü gibi farklı güvenlik özelliklerine sahiptir ve sonraki sürümler önceki sürümlere göre gelişmiş işlevlere sahiptir. Güvenlik özelliklerinin tek başına güvenli bir veritabanı uygulamasını garanti edemeyeceğini anlamak önemlidir. Her veritabanı uygulaması gereksinimleri, yürütme ortamı, dağıtım modeli, fiziksel konum ve kullanıcı popülasyonu için benzersizdir. Kapsamda yerel olan bazı uygulamaların yalnızca en az güvenliğe ihtiyacı olabilirken, İnternet üzerinden dağıtılan diğer yerel uygulamalar ve uygulamalar sıkı güvenlik önlemleri ve sürekli izleme ve değerlendirme gerektirebilir.
SQL Server veritabanı uygulamasının güvenlik gereksinimleri tasarım zamanında dikkate alınmalıdır, sonradan düşünülmemelidir. Tehditleri geliştirme döngüsünün başlarında değerlendirmek, bir güvenlik açığı algılandığında olası hasarı azaltma fırsatı sunar.
Bir uygulamanın ilk tasarımı sağlam olsa bile sistem geliştikçe yeni tehditler ortaya çıkabilir. Veritabanınızda birden çok savunma hattı oluşturarak, güvenlik ihlalinin neden olduğu hasarı en aza indirebilirsiniz. İlk savunma hattınız, kesinlikle gerekli olandan daha fazla izin vermeyerek saldırı yüzeyi alanını azaltmaktır.
Bu bölümdeki konular, SQL Server'da geliştiriciler için uygun olan güvenlik özelliklerini kısaca açıklar ve SQL Server Books Online'daki ilgili konulara ve daha ayrıntılı kapsam sağlayan diğer kaynaklara bağlantılar sağlar.
Bu bölümde
SQL Server'da kimlik doğrulaması
SQL Server'da oturum açma bilgilerini ve kimlik doğrulamasını açıklar ve ek kaynaklara bağlantılar sağlar.
Microsoft Entra kimlik doğrulaması
SqlClient ile Azure SQL veri kaynaklarına bağlanmak için Microsoft Entra ID (eski adıyla Azure Active Directory) ile desteklenen kimlik doğrulama modlarının nasıl kullanılacağını açıklar.
SQL Server'da uygulama güvenlik senaryoları
ADO.NET ve SQL Server uygulamaları için çeşitli uygulama güvenlik senaryolarını tartışan konuları içerir.
SQL Server Express güvenliği
SQL Server Express ile ilgili güvenlik konularını açıklar.
İlgili bölümler
SQL Server Veritabanı Altyapısı ve Azure SQL Veritabanı için Güvenlik Merkezi
SQL Server ve Azure SQL Veritabanı ile ilgili güvenlik konularını açıklar.
SQL Server Yükleme için Güvenlik Konuları
SQL Server'ı yüklemeden önce dikkate alınması gereken güvenlik sorunlarını açıklar.