Übersicht über die SQL Server-Sicherheit (ADO.NET)
Aktualisiert: November 2007
Sicherheitsbedrohungen können Sie am besten mit einer tiefgestaffelten Verteidigungsstrategie mit sich überschneidenden Sicherheitsebenen begegnen. SQL Server bietet eine Sicherheitsarchitektur, die es Datenbankadministratoren und Entwicklern erlaubt, sichere Datenbankanwendungen zu erstellen und ihre Anwendungen vor Sicherheitsrisiken zu schützen. Jede neue SQL Server-Version ist durch die Einführung neuer Features und Funktionen besser als die vorherige Version. Aber Sicherheit gibt es nicht einfach ab Fabrik. Jede Anwendung hat ihre eigenen Sicherheitsanforderungen. Entwickler müssen ein klares Bild davon haben, welche Kombination aus Features und Funktionalität sich zur Abwehr der bekannten Risiken am besten eignet, und sie müssen zukünftig auftretende Risiken vorhersehen können.
SQL Server 2005 wartet gegenüber SQL Server 2000 mit vielen Verbesserungen im Bereich der Sicherheit auf, wobei aber die grundlegende Sicherheitsarchitektur gleich geblieben ist. Eine SQL Server-Instanz enthält, angefangen mit dem Server, eine hierarchisch strukturierte Sammlung von Entitäten. Auf jedem Server befinden sich mehrere Datenbanken, und jede Datenbank enthält eine Sammlung sicherungsfähiger Objekte. Jedem sicherungsfähigen SQL Server-Objekt sind Berechtigungen zugeordnet, die einem Prinzipal gewährt werden können. Ein Prinzipal ist eine Einzelperson, eine Gruppe oder ein Prozess, der bzw. dem der Zugriff auf SQL Server gewährt wird. Das SQL Server-Sicherheitsframework verwendet zur Verwaltung des Zugriffs auf die sicherungsfähigen Entitäten Authentifizierung und Autorisierung.
Die Authentifizierung ist der Prozess der Anmeldung bei SQL Server. Ein Prinzipal fordert dabei unter Angabe seiner Anmeldeinformationen, die vom Server ausgewertet werden, den Zugriff an. Die Authentifizierung stellt die Identität des Benutzers oder Prozesses her, der authentifiziert wird.
Bei der Autorisierung wird ermittelt, auf welche sicherungsfähigen Ressourcen ein Prinzipal zugreifen kann und welche Vorgänge für diese Ressourcen erlaubt sind.
Die Themen in diesem Abschnitt enthalten grundlegende Informationen zur SQL Server-Sicherheit sowie Links zur jeweiligen vollständigen SQL Server-Onlinedokumentation.
In diesem Abschnitt
Authentifizierung in SQL Server (ADO.NET)
Beschreibt die Anmeldungen und die Authentifizierung in SQL Server und enthält Links zu weiteren Ressourcen.Server- und Datenbankrollen in SQL Server (ADO.NET)
Beschreibt feste Serverrollen und Datenbankrollen, benutzerdefinierte Datenbankrollen sowie integrierte Konten und enthält Links zu weiteren Ressourcen.Objektbesitz und Trennung von Benutzer und Schema in SQL Server (ADO.NET)
Beschreibt die Trennung von Objektbesitz und Benutzerschema und enthält Links zu weiteren Ressourcen.Autorisierung und Berechtigungen in SQL Server (ADO.NET)
Beschreibt, wie Berechtigungen nach dem Prinzip der minimalen Rechtegewährung gewährt werden können, und enthält Links zu weiteren Ressourcen.Datenverschlüsselung in SQL Server (ADO.NET)
Beschreibt die Datenverschlüsselungsoptionen in SQL Server und enthält Links zu weiteren Ressourcen.Sicherheit bei der CLR-Integration in SQL Server (ADO.NET)
Enthält Links zu Ressourcen zum Thema CLR-Integrationssicherheit.
Siehe auch
Konzepte
Anwendungssicherheitsszenarien in SQL Server (ADO.NET)