SQL Server-SicherheitSQL Server Security

SQL Server besitzt viele Funktionen, die das Erstellen sicherer Datenbankanwendungen unterstützen.SQL Server has many features that support creating secure database applications.

Allgemeine Sicherheitsfragen, wie der Schutz vor Datendiebstahl oder Vandalismus, bleiben jedoch ungeachtet der jeweils verwendeten SQL Server-Version immer aktuell.Common security considerations, such as data theft or vandalism, apply regardless of the version of SQL Server you are using. Die Datenintegrität sollte ebenfalls Bestandteil Ihrer Sicherheitsüberlegungen sein.Data integrity should also be considered as a security issue. Daten, die nicht geschützt werden, können wertlos werden, wenn Ad-hoc-Datenänderungen zugelassen sind und die Daten entweder unbeabsichtigt oder beabsichtigt durch falsche Werte ersetzt oder ganz gelöscht werden.If data is not protected, it is possible that it could become worthless if ad hoc data manipulation is permitted and the data is inadvertently or maliciously modified with incorrect values or deleted entirely. Außerdem sind häufig gesetzliche Auflagen zu erfüllen, z. B. wenn es um die korrekte Aufbewahrung sicherheitsrelevanter Informationen geht.In addition, there are often legal requirements that must be adhered to, such as the correct storage of confidential information. Je nach geltendem Recht ist das Speichern bestimmter Arten persönlicher Daten sogar ganz verboten.Storing some kinds of personal data is proscribed entirely, depending on the laws that apply in a particular jurisdiction.

Genau wie jede Windows-Version besitzt auch jede SQL Server-Version andere Sicherheitsfunktionen, wobei der Funktionsumfang in höheren Versionen dem Funktionsumfang früherer Versionen überlegen ist.Each version of SQL Server has different security features, as does each version of Windows, with later versions having enhanced functionality over earlier ones. Sie müssen sich aber bewusst sein, dass Sicherheitsfunktionen allein keine Garantie für eine sichere Datenbankanwendung sind.It is important to understand that security features alone cannot guarantee a secure database application. Jede Datenbankanwendung ist hinsichtlich ihrer Anforderungen, ihrer Ausführungsumgebung, ihres Bereitstellungsmodells, ihres physischen Speicherorts und ihres Benutzerkreises einzigartig.Each database application is unique in its requirements, execution environment, deployment model, physical location, and user population. Einige Anwendungen, die nur lokal verwendet werden, benötigen vielleicht nur minimale Sicherheitsvorkehrungen, während andere lokale Anwendungen oder Anwendungen, die über das Internet bereitgestellt werden, strenge Sicherheitsmaßnahmen und eine kontinuierliche Überwachung und Auswertung erfordern.Some applications that are local in scope may need only minimal security whereas other local applications or applications deployed over the Internet may require stringent security measures and ongoing monitoring and evaluation.

Welche Sicherheitsanforderungen eine SQL Server-Datenbankanwendung erfüllen muss, sollte bereits in der Entwurfsphase geklärt werden.The security requirements of a SQL Server database application should be considered at design time, not as an afterthought. Wenn bereits zu einem frühen Zeitpunkt des Entwicklungszyklus eine Risikobewertung durchgeführt wird, können die potenziellen Auswirkungen der entdeckten Sicherheitsrisiken wirksam gemindert werden.Evaluating threats early in the development cycle gives you the opportunity to mitigate potential damage wherever a vulnerability is detected.

Selbst dann, wenn eine Anwendung zum Zeitpunkt ihrer Bereitstellung weitgehend sicher ist, können im Zuge der Weiterentwicklung des Systems neue Bedrohungen auftauchen.Even if the initial design of an application is sound, new threats may emerge as the system evolves. Bauen Sie um Ihre Datenbank mehrere Verteidigungslinien auf, um so die potenziellen Schäden infolge von Sicherheitsverletzungen so gering wie möglich zu halten.By creating multiple lines of defense around your database, you can minimize the damage inflicted by a security breach. Die erste Verteidigungslinie sollte darin bestehen, die Angriffsfläche zu verringern. Gewähren Sie daher immer nur die Berechtigungen, die absolut notwendig sind.Your first line of defense is to reduce the attack surface area by never to granting more permissions than are absolutely necessary.

In den Themen in diesem Abschnitt werden die für Entwickler relevanten Sicherheitsfunktionen in SQL Server kurz umrissen. Außerdem finden Sie hier Links zu entsprechenden Themen in der SQL Server-Onlinedokumentation und in anderen Ressourcen mit ausführlicheren Informationen.The topics in this section briefly describe the security features in SQL Server that are relevant for developers, with links to relevant topics in SQL Server Books Online and other resources that provide more detailed coverage.

In diesem AbschnittIn This Section

Übersicht über die SQL Server-SicherheitOverview of SQL Server Security
Beschreibt die Architektur und Sicherheitsfunktionen in SQL Server.Describes the architecture and security features of SQL Server.

Anwendungssicherheitsszenarios in SQL ServerApplication Security Scenarios in SQL Server
Enthält Themen, in denen verschiedene Anwendungssicherheitsszenarios für ADO.NET- und SQL Server-Anwendungen erläutert werden.Contains topics discussing various application security scenarios for ADO.NET and SQL Server applications.

SQL Server Express-SicherheitSQL Server Express Security
Beschreibt Sicherheitsüberlegungen für SQL Server Express.Describes security considerations for SQL Server Express.

Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-DatenbankSecurity Center for SQL Server Database Engine and Azure SQL Database
Beschreibt Sicherheitsüberlegungen für SQL Server und Azure SQL-Datenbank.Describes security considerations for SQL Server and Azure SQL Database.

Sicherheitsüberlegungen für eine SQL Server InstallationSecurity Considerations for a SQL Server Installation
Beschreibt Sicherheitsbedenken, die vor der Installation von SQL Server zu berücksichtigen sind.Describes security concerns to consider before installing SQL Server.

Siehe auchSee also