Sicurezza di SQL ServerSQL Server Security

In SQL Server sono disponibili molte funzionalità che supportano la creazione di applicazioni di database protette.SQL Server has many features that support creating secure database applications.

Indipendentemente dalla versione di SQL Server in uso, esistono problemi di sicurezza, ad esempio furto dei dati o vandalismo, che è opportuno considerare.Common security considerations, such as data theft or vandalism, apply regardless of the version of SQL Server you are using. Anche l'integrità dei dati rientra tra i problemi di sicurezza da considerare.Data integrity should also be considered as a security issue. Se i dati non sono protetti, potrebbero diventare inutili se ne viene consentita la modifica ad hoc e vengono modificati con valori incorretti oppure eliminati, inavvertitamente o intenzionalmente.If data is not protected, it is possible that it could become worthless if ad hoc data manipulation is permitted and the data is inadvertently or maliciously modified with incorrect values or deleted entirely. È inoltre spesso necessario garantire la conformità a requisiti di carattere legale, ad esempio la corretta archiviazione di informazioni riservate.In addition, there are often legal requirements that must be adhered to, such as the correct storage of confidential information. A seconda delle leggi in vigore in una determinata giurisdizione, è infatti assolutamente vietata l'archiviazione di alcuni tipi di dati personali.Storing some kinds of personal data is proscribed entirely, depending on the laws that apply in a particular jurisdiction.

Ogni versione di SQL Server, così come ogni versione di Windows, include funzionalità di sicurezza diverse e ogni nuova versione presenta funzionalità più avanzate rispetto alle versioni precedenti.Each version of SQL Server has different security features, as does each version of Windows, with later versions having enhanced functionality over earlier ones. È importante comprendere che le sole funzionalità di sicurezza non bastano a garantire un'applicazione di database protetta.It is important to understand that security features alone cannot guarantee a secure database application. Ogni applicazione di database è diversa dall'altra per requisiti, ambiente di esecuzione, modello di distribuzione, posizione fisica e popolazione di utenti.Each database application is unique in its requirements, execution environment, deployment model, physical location, and user population. Alcune applicazioni con ambito locale possono richiedere un livello minimo di sicurezza, mentre per altre applicazioni locali o distribuite tramite Internet può essere necessario adottare misure di sicurezza severe, nonché funzionalità per la valutazione e il monitoraggio continuo della sicurezza.Some applications that are local in scope may need only minimal security whereas other local applications or applications deployed over the Internet may require stringent security measures and ongoing monitoring and evaluation.

I requisiti di sicurezza di un'applicazione di database SQL Server devono essere considerati già in fase di progettazione e non in un secondo momento.The security requirements of a SQL Server database application should be considered at design time, not as an afterthought. La valutazione delle minacce nelle prime fasi del ciclo di sviluppo consente di ridurre al minimo possibili danni qualora venga rilevata una vulnerabilità.Evaluating threats early in the development cycle gives you the opportunity to mitigate potential damage wherever a vulnerability is detected.

Anche se la progettazione iniziale di un'applicazione è corretta, possono emergere nuove minacce con l'evoluzione del sistema.Even if the initial design of an application is sound, new threats may emerge as the system evolves. La creazione di più linee di difesa intorno al database consente di ridurre al minimo i danni causati da una violazione del sistema di sicurezza.By creating multiple lines of defense around your database, you can minimize the damage inflicted by a security breach. La prima linea di difesa consiste nel ridurre l'area soggetta a possibili attacchi non concedendo mai un numero di autorizzazioni maggiore di quello assolutamente necessario.Your first line of defense is to reduce the attack surface area by never to granting more permissions than are absolutely necessary.

Negli argomenti di questa sezione viene fornita una breve descrizione delle funzionalità di sicurezza di SQL Server pertinenti per gli sviluppatori, con collegamenti ai relativi argomenti della documentazione online di SQL Server e ad altre risorse di approfondimento.The topics in this section briefly describe the security features in SQL Server that are relevant for developers, with links to relevant topics in SQL Server Books Online and other resources that provide more detailed coverage.

In questa sezioneIn This Section

Cenni preliminari sulla sicurezza in SQL ServerOverview of SQL Server Security
Vengono descritte l'architettura e le funzionalità di sicurezza di SQL Server.Describes the architecture and security features of SQL Server.

Scenari di sicurezza delle applicazioni in SQL ServerApplication Security Scenarios in SQL Server
Sono contenuti argomenti che illustrano diversi scenari di sicurezza per applicazioni ADO.NET e SQL Server.Contains topics discussing various application security scenarios for ADO.NET and SQL Server applications.

Sicurezza in SQL Server ExpressSQL Server Express Security
Considerazioni sulla sicurezza per SQL Server Express.Describes security considerations for SQL Server Express.

Centro di sicurezza per il motore di Database SQL Server e Database SQL di AzureSecurity Center for SQL Server Database Engine and Azure SQL Database
Considerazioni sulla sicurezza per SQL Server e Database SQL di Azure.Describes security considerations for SQL Server and Azure SQL Database.

Considerazioni sulla sicurezza per un'installazione di SQL ServerSecurity Considerations for a SQL Server Installation
Viene descritta la sicurezza da considerare prima di installare SQL Server.Describes security concerns to consider before installing SQL Server.

Vedere ancheSee Also

Protezione delle applicazioni ADO.NETSecuring ADO.NET Applications
SQL Server e ADO.NETSQL Server and ADO.NET