SQL Server 安全性 (ADO.NET)
更新:November 2007
SQL Server 具有多个支持创建安全数据库应用程序的功能。 在每个新版本的 SQL Server 中,安全功能都得到发展和增强,因此,SQL Server 2005 和 2008 中包含 SQL Server 2000 中不具有的增强安全功能。
不管您要使用哪个版本的 SQL Server,一般性的安全注意事项(如数据盗窃和蓄意破坏)都适用。 数据完整性也应视为安全问题。 如果数据不加保护,则在允许对数据执行临时操作并且数据被有意或无意修改(添加错误的值或完全删除)的情况下,数据可能会变得毫无价值。 此外,通常还有一些必须遵守的法定要求,如正确存储机密信息。 完全禁止存储某些类型的个人数据,具体取决于特定司法范围内适用的法律。
和每个版本的 Windows 一样,每个版本的 SQL Server 都具有不同的安全功能,版本越高,功能越强。 必须了解的是,安全功能本身不能保证数据库应用程序的安全。 每个数据库应用程序都具有独特的要求、执行环境、部署模型、物理位置和用户人群。 范围限于本地的一些应用程序可能只需要最低的安全性,而其他本地应用程序或通过 Internet 部署的应用程序可能需要严格的安全措施和实时监控和评估。
SQL Server 数据库应用程序的安全要求应该在设计时加以考虑,而不应事后考虑。 在开发周期的初期评估危胁可以减轻检测到漏洞时造成的潜在损害。
即使应用程序的初始设计非常可靠,但随着系统的发展,仍可能会出现新的危胁。 通过在数据库周围构建多道防线,可以最大程度地减轻安全侵犯事件所造成的损害。 第一道防线是通过仅授予完全必要的权限而不授予更多权限来减小攻击面。
本节中的主题简要说明 SQL Server 中与开发人员相关的安全功能,并提供到 SQL Server 联机丛书中相关主题和提供更详细说明的其他资源的链接。
本节内容
SQL Server 安全性概述 (ADO.NET)
说明 SQL Server 的体系结构和安全功能。SQL Server 中的应用程序安全机制方案 (ADO.NET)
包含论述 ADO.NET 和 SQL Server 应用程序各种应用程序安全方案的主题。SQL Server Express 安全性 (ADO.NET)
说明 SQL Server 2005 Express 的安全注意事项。
相关章节
Security and Protection (Database Engine)(安全性和保护(数据库引擎))
SQL Server 2008 联机丛书安全性主题。Security Considerations for SQL Server(SQL Server 的安全注意事项)
SQL Server 2005 联机丛书安全性主题。Managing Security(管理安全性)
SQL Server 2000 联机丛书安全性主题。SQL Server 2000 SP3 Security Features and Best Practices: SQL Server 2000 Security Model(SQL Server 2000 SP3 安全功能和最佳做法:SQL Server 2000 安全模式)
提供详细建议(包括源代码示例和安全性最佳做法清单)的 Microsoft TechNet 文章。SQL Server Security Center(SQL Server 安全中心)
为保护 SQL Server 数据库安全而提供指南和过程的 TechNet 网站。