Vue d'ensemble de la sécurité SQL ServerOverview of SQL Server Security

Une stratégie de défense en profondeur avec chevauchement des couches de sécurité est le meilleur moyen de contrer les menaces de sécurité.A defense-in-depth strategy, with overlapping layers of security, is the best way to counter security threats. SQL Server propose une architecture de sécurité conçue pour permettre aux administrateurs et aux développeurs de bases de données de créer des applications de base de données sécurisées et de contrer les menaces.SQL Server provides a security architecture that is designed to allow database administrators and developers to create secure database applications and counter threats. Chaque version de SQL Server offre des améliorations par rapport aux versions précédentes avec l’introduction de nouvelles fonctions et fonctionnalités.Each version of SQL Server has improved on previous versions of SQL Server with the introduction of new features and functionality. Pour autant, il ne peut exister de plan de sécurité prêt à l'emploi.However, security does not ship in the box. Chaque application a des spécifications de sécurité uniques.Each application is unique in its security requirements. Les développeurs doivent comprendre quelle combinaison de fonctions et fonctionnalités est la plus adéquate pour contrer les menaces identifiées et pour anticiper les menaces qui risquent de voir le jour dans l’avenir.Developers need to understand which combination of features and functionality are most appropriate to counter known threats, and to anticipate threats that may arise in the future.

Une instance SQL Server contient une collection hiérarchique d'entités, qui commence par le serveur.A SQL Server instance contains a hierarchical collection of entities, starting with the server. Chaque serveur contient plusieurs bases de données et chaque base de données contient une collection d'objets sécurisables.Each server contains multiple databases, and each database contains a collection of securable objects. Chaque élément sécurisable de SQL Server est associé à autorisations qui peuvent être accordées à un principal, qui est un groupe individuel, ou processus autorisé à accéder à SQL Server.Every SQL Server securable has associated permissions that can be granted to a principal, which is an individual, group or process granted access to SQL Server. L’infrastructure de sécurité de SQL Server gère l’accès aux entités sécurisables via authentification et autorisation.The SQL Server security framework manages access to securable entities through authentication and authorization.

  • L'authentification est le processus de connexion à SQL Server dans lequel une principal de sécurité demande l'accès en soumettant des informations d'identification qui sont évaluées par le serveur.Authentication is the process of logging on to SQL Server by which a principal requests access by submitting credentials that the server evaluates. L'authentification établit l'identité de l'utilisateur ou du processus en cours d'authentification.Authentication establishes the identity of the user or process being authenticated.

  • L'autorisation est le processus consistant à déterminer les ressources sécurisables auxquelles une principal de sécurité peut accéder et les opérations qui sont autorisées pour ces ressources.Authorization is the process of determining which securable resources a principal can access, and which operations are allowed for those resources.

Les rubriques de cette section présentent les concepts fondamentaux de la sécurité SQL Server et fournissent des liens vers la version appropriée de la documentation complète en ligne de SQL Server.The topics in this section cover SQL Server security fundamentals, providing links to the complete documentation in the relevant version of SQL Server Books Online.

Dans cette sectionIn This Section

Authentification dans SQL ServerAuthentication in SQL Server
Décrit les connexions et l'authentification dans SQL Server et fournit des liens vers des ressources supplémentaires.Describes logins and authentication in SQL Server and provides links to additional resources.

Serveur et rôles de base de données dans SQL ServerServer and Database Roles in SQL Server
Décrit le rôle serveur fixe et le rôle de base de données fixe, les rôles de base de données personnalisés et les comptes intégrés, et fournit des liens vers des ressources supplémentaires.Describes fixed server and database roles, custom database roles, and built-in accounts and provides links to additional resources.

Propriété et séparation des schémas utilisateur dans SQL ServerOwnership and User-Schema Separation in SQL Server
Décrit la propriété d'objet et la séparation utilisateur-schéma, et fournit des liens vers des ressources supplémentaires.Describes object ownership and user-schema separation and provides links to additional resources.

Autorisation et permissions dans SQL ServerAuthorization and Permissions in SQL Server
Décrit l'octroi d'autorisations selon le principe des privilèges minimum et fournit des liens vers des ressources supplémentaires.Describes granting permissions using the principle of least privilege and provides links to additional resources.

Chiffrement des données dans SQL ServerData Encryption in SQL Server
Décrit les options de chiffrement de données dans SQL Server et fournit des liens vers des ressources supplémentaires.Describes data encryption options in SQL Server and provides links to additional resources.

Sécurité de l’intégration du CLR dans SQL ServerCLR Integration Security in SQL Server
Fournit des liens vers les ressources de sécurité d'intégration de CLR.Provides links to CLR integration security resources.

Voir aussiSee also