SQL Server-Sicherheit (ADO.NET)
SQL Server besitzt viele Funktionen, die das Erstellen sicherer Datenbankanwendungen unterstützen. Die Sicherheitsfunktionen entwickeln sich mit jeder neuen SQL Server-Version weiter und werden immer leistungsfähiger. In SQL Server 2005 und SQL Server 2008 gibt es daher verbesserte Sicherheitsfunktionen, die so in SQL Server 2000 noch nicht vorhanden waren.
Allgemeine Sicherheitsfragen, wie der Schutz vor Datendiebstahl oder Vandalismus, bleiben jedoch ungeachtet der jeweils verwendeten SQL Server-Version immer aktuell. Die Datenintegrität sollte ebenfalls Bestandteil Ihrer Sicherheitsüberlegungen sein. Daten, die nicht geschützt werden, können wertlos werden, wenn Ad-hoc-Datenänderungen zugelassen sind und die Daten entweder unbeabsichtigt oder beabsichtigt durch falsche Werte ersetzt oder ganz gelöscht werden. Außerdem sind häufig gesetzliche Auflagen zu erfüllen, z. B. wenn es um die korrekte Aufbewahrung sicherheitsrelevanter Informationen geht. Je nach geltendem Recht ist das Speichern bestimmter Arten persönlicher Daten sogar ganz verboten.
Genau wie jede Windows-Version besitzt auch jede SQL Server-Version andere Sicherheitsfunktionen, wobei der Funktionsumfang in höheren Versionen dem Funktionsumfang früherer Versionen überlegen ist. Sie müssen sich aber bewusst sein, dass Sicherheitsfunktionen allein keine Garantie für eine sichere Datenbankanwendung sind. Jede Datenbankanwendung ist hinsichtlich ihrer Anforderungen, ihrer Ausführungsumgebung, ihres Bereitstellungsmodells, ihres physischen Speicherorts und ihres Benutzerkreises einzigartig. Einige Anwendungen, die nur lokal verwendet werden, benötigen vielleicht nur minimale Sicherheitsvorkehrungen, während andere lokale Anwendungen oder Anwendungen, die über das Internet bereitgestellt werden, strenge Sicherheitsmaßnahmen und eine kontinuierliche Überwachung und Auswertung erfordern.
Welche Sicherheitsanforderungen eine SQL Server-Datenbankanwendung erfüllen muss, sollte bereits in der Entwurfsphase geklärt werden. Wenn bereits zu einem frühen Zeitpunkt des Entwicklungszyklus eine Risikobewertung durchgeführt wird, können die potenziellen Auswirkungen der entdeckten Sicherheitsrisiken wirksam gemindert werden.
Selbst dann, wenn eine Anwendung zum Zeitpunkt ihrer Bereitstellung weitgehend sicher ist, können im Zuge der Weiterentwicklung des Systems neue Bedrohungen auftauchen. Bauen Sie um Ihre Datenbank mehrere Verteidigungslinien auf, um so die potenziellen Schäden infolge von Sicherheitsverletzungen so gering wie möglich zu halten. Die erste Verteidigungslinie sollte darin bestehen, die Angriffsfläche zu verringern. Gewähren Sie daher immer nur die Berechtigungen, die absolut notwendig sind.
In den Themen in diesem Abschnitt werden die für Entwickler relevanten Sicherheitsfunktionen in SQL Server kurz umrissen. Außerdem finden Sie hier Links zu entsprechenden Themen in der SQL Server-Onlinedokumentation und in anderen Ressourcen mit ausführlicheren Informationen.
In diesem Abschnitt
Übersicht über die SQL Server-Sicherheit (ADO.NET)
Beschreibt die Architektur und Sicherheitsfunktionen in SQL Server.Anwendungssicherheitsszenarios in SQL Server (ADO.NET)
Enthält Themen, in denen verschiedene Anwendungssicherheitsszenarios für ADO.NET- und SQL Server-Anwendungen erläutert werden.SQL Server Express-Sicherheit (ADO.NET)
Beschreibt Sicherheitsüberlegungen für SQL Server 2005 Express.
Verwandte Abschnitte
Sicherheit und Schutz (Datenbankmodul)
Sicherheitsthemen in der SQL Server 2008-OnlinedokumentationSicherheitsüberlegungen für SQL Server
Sicherheitsthemen in der SQL Server 2005-OnlinedokumentationVerwalten der Sicherheit
Sicherheitsthemen in der SQL Server 2000-OnlinedokumentationMicrosoft SQL Server 2000 SP3 - Sicherheitsfunktionen und bewährte Methoden
Microsoft TechNet-Artikel mit ausführlichen Empfehlungen sowie Quellcodebeispielen und entsprechenden PrüflistenSQL Server Security Center
TechNet-Website mit Anleitungen und Vorgehensweisen zum Sichern Ihrer SQL Server-Datenbanken