Übersicht über die SQL Server-SicherheitOverview of SQL Server Security

Sicherheitsbedrohungen können Sie am besten mit einer tiefgestaffelten Verteidigungsstrategie mit sich überschneidenden Sicherheitsebenen begegnen.A defense-in-depth strategy, with overlapping layers of security, is the best way to counter security threats. SQL Server bietet eine Sicherheitsarchitektur, die es Datenbankadministratoren und Entwicklern erlaubt, sichere Datenbankanwendungen zu erstellen und ihre Anwendungen vor Sicherheitsrisiken zu schützen.SQL Server provides a security architecture that is designed to allow database administrators and developers to create secure database applications and counter threats. Jede neue SQL Server-Version ist durch die Einführung neuer Funktionen und Funktionalität besser als die vorherige Version.Each version of SQL Server has improved on previous versions of SQL Server with the introduction of new features and functionality. Aber Sicherheit gibt es nicht einfach ab Fabrik.However, security does not ship in the box. Jede Anwendung hat ihre eigenen Sicherheitsanforderungen.Each application is unique in its security requirements. Entwickler müssen ein klares Bild davon haben, welche Kombination aus Funktionen und Funktionalität sich zur Abwehr der bekannten Risiken am besten eignet, und sie müssen zukünftig auftretende Risiken vorhersehen können.Developers need to understand which combination of features and functionality are most appropriate to counter known threats, and to anticipate threats that may arise in the future.

Eine SQL Server-Instanz enthält, angefangen mit dem Server, eine hierarchisch strukturierte Sammlung von Entitäten.A SQL Server instance contains a hierarchical collection of entities, starting with the server. Auf jedem Server befinden sich mehrere Datenbanken, und jede Datenbank enthält eine Sammlung sicherungsfähiger Objekte.Each server contains multiple databases, and each database contains a collection of securable objects. Jedes SQL Server Sicherungs fähigen Element verfügt über zugeordnete Berechtigungen , die einem Prinzipalerteilt werden können. dabei handelt es sich um eine Einzelperson, Gruppe oder Prozess, die Zugriff auf SQL Server gewährt.Every SQL Server securable has associated permissions that can be granted to a principal, which is an individual, group or process granted access to SQL Server. Das SQL Server-Sicherheits Framework verwaltet den Zugriff auf Sicherungs fähige Entitäten durch Authentifizierung und Autorisierung.The SQL Server security framework manages access to securable entities through authentication and authorization.

  • Die Authentifizierung ist der Prozess der Anmeldung bei SQL Server. Ein Prinzipal fordert dabei unter Angabe seiner Anmeldeinformationen, die vom Server ausgewertet werden, den Zugriff an.Authentication is the process of logging on to SQL Server by which a principal requests access by submitting credentials that the server evaluates. Die Authentifizierung stellt die Identität des Benutzers oder Prozesses her, der authentifiziert wird.Authentication establishes the identity of the user or process being authenticated.

  • Bei der Autorisierung wird ermittelt, auf welche sicherungsfähigen Ressourcen ein Prinzipal zugreifen kann und welche Vorgänge für diese Ressourcen erlaubt sind.Authorization is the process of determining which securable resources a principal can access, and which operations are allowed for those resources.

Die Themen in diesem Abschnitt enthalten grundlegende Informationen zur SQL Server-Sicherheit sowie Links zur jeweiligen vollständigen SQL Server-Onlinedokumentation.The topics in this section cover SQL Server security fundamentals, providing links to the complete documentation in the relevant version of SQL Server Books Online.

In diesem AbschnittIn This Section

Authentifizierung in SQL ServerAuthentication in SQL Server
Beschreibt die Anmeldungen und die Authentifizierung in SQL Server und enthält Links zu weiteren Ressourcen.Describes logins and authentication in SQL Server and provides links to additional resources.

Server- und Datenbankrollen in SQL ServerServer and Database Roles in SQL Server
Beschreibt feste Serverrollen und Datenbankrollen, benutzerdefinierte Datenbankrollen sowie integrierte Konten und enthält Links zu weiteren Ressourcen.Describes fixed server and database roles, custom database roles, and built-in accounts and provides links to additional resources.

Objektbesitz und Trennung von Benutzer und Schema in SQL ServerOwnership and User-Schema Separation in SQL Server
Beschreibt die Trennung von Objektbesitz und Benutzerschema und enthält Links zu weiteren Ressourcen.Describes object ownership and user-schema separation and provides links to additional resources.

Autorisierung und Berechtigungen in SQL ServerAuthorization and Permissions in SQL Server
Beschreibt, wie Berechtigungen nach dem Prinzip der minimalen Rechtegewährung gewährt werden können, und enthält Links zu weiteren Ressourcen.Describes granting permissions using the principle of least privilege and provides links to additional resources.

Datenverschlüsselung in SQL ServerData Encryption in SQL Server
Beschreibt die Datenverschlüsselungsoptionen in SQL Server und enthält Links zu weiteren Ressourcen.Describes data encryption options in SQL Server and provides links to additional resources.

CLR-Integrationssicherheit in SQL ServerCLR Integration Security in SQL Server
Enthält Links zu Ressourcen zum Thema CLR-Integrationssicherheit.Provides links to CLR integration security resources.

Siehe auchSee also