威胁和漏洞缓解（数据库引擎）

尽管 SQL Server 包含各种安全机制，但是每个系统中都存在可被恶意利用的功能。本页提供的链接可帮助您找到有关 SQL Server 数据库引擎中的威胁和漏洞，以及如何消除这些问题所需的信息。

相关章节

• 保护 SQL Server
  提供有关如何帮助确保 SQL Server 平台的安全性以及如何处理用户和安全对象的过程的一般概述。

本节内容

• 威胁和漏洞矩阵（数据库引擎）
  本主题说明了 SQL Server 平台、数据库和代码所涉及的主要威胁，以及如何保护系统以避免这些威胁。

• SQL 注入
  SQL 注入攻击通过将恶意查询嵌入合法查询的方式实现。阅读本主题，您可以了解注入攻击的实现方式以及如何帮助防范这些攻击。

外部资源

• Microsoft TechNet: SQL Server
  提供有关 SQL Server 安全性的最新信息。

请参阅

概念

安全性和保护（数据库引擎）

标识和访问控制（数据库引擎）

安全开发（数据库引擎）

安全部署（数据库引擎）

保证操作的安全（数据库引擎）