SQL Server のセキュリティSQL Server Security

SQL Server は、安全なデータベース アプリケーションの作成を支援するさまざまな機能を備えています。SQL Server has many features that support creating secure database applications.

データの盗難や破壊など、セキュリティに関する基本的な考慮事項は、使用している SQL Server のバージョンに関係なく当てはまります。Common security considerations, such as data theft or vandalism, apply regardless of the version of SQL Server you are using. データの整合性も、セキュリティの問題と見なす必要があります。Data integrity should also be considered as a security issue. データが保護されていない場合、アドホック データ操作が許可されていて、そのデータが誤って、または悪意を持って正しくない値に変更されたり、完全に削除されたりすると、そのデータは使い物にならなくなる可能性があります。If data is not protected, it is possible that it could become worthless if ad hoc data manipulation is permitted and the data is inadvertently or maliciously modified with incorrect values or deleted entirely. また、機密情報を適切に保存するなど、遵守しなければならない法的要件が存在することもよくあります。In addition, there are often legal requirements that must be adhered to, such as the correct storage of confidential information. 特定の管轄区域に適用される法律によっては、特定の種類の個人データを保存することが完全に禁止されています。Storing some kinds of personal data is proscribed entirely, depending on the laws that apply in a particular jurisdiction.

SQL Server の各バージョンにはそれぞれ異なるセキュリティ機能があり、Windows と同様、新しいバージョンほど機能が強化されています。Each version of SQL Server has different security features, as does each version of Windows, with later versions having enhanced functionality over earlier ones. セキュリティ機能だけでは、データベース アプリケーションの安全性が保証されないことを理解しておくことが重要です。It is important to understand that security features alone cannot guarantee a secure database application. データベース アプリケーションの要件、実行環境、デプロイ モデル、物理的な場所、およびユーザー数は、それぞれ独特です。Each database application is unique in its requirements, execution environment, deployment model, physical location, and user population. スコープ内のローカル アプリケーションの中には最小限のセキュリティしか必要としないものもありますが、その他のローカル アプリケーションや、インターネット上で展開されたアプリケーションについては、厳しいセキュリティ対策と継続的な監視と評価が必要な場合もあります。Some applications that are local in scope may need only minimal security whereas other local applications or applications deployed over the Internet may require stringent security measures and ongoing monitoring and evaluation.

SQL Server データベース アプリケーションのセキュリティ要件は、事後的対策としてではなくデザイン時に考慮することが大切です。The security requirements of a SQL Server database application should be considered at design time, not as an afterthought. 開発サイクルの早い段階で脅威を評価すれば、脆弱性が検出されたときの損害の可能性を軽減することができます。Evaluating threats early in the development cycle gives you the opportunity to mitigate potential damage wherever a vulnerability is detected.

アプリケーションの初期設計が適切であっても、システムの進化に伴って新しい脅威が発生する可能性があります。Even if the initial design of an application is sound, new threats may emerge as the system evolves. データベースに対して複数の防御線を張ることで、セキュリティ侵害による被害を最小限に抑えることができます。By creating multiple lines of defense around your database, you can minimize the damage inflicted by a security breach. まずは必要以上の権限を決して付与しないことです。これにより攻撃対象の領域が少なくなります。Your first line of defense is to reduce the attack surface area by never to granting more permissions than are absolutely necessary.

このセクションの各トピックでは、開発者に関係のある SQL Server のセキュリティ機能を簡単に説明します。SQL Server オンライン ブックの関連項目へのリンクのほか、より掘り下げて解説したリソースへのリンクも示しています。The topics in this section briefly describe the security features in SQL Server that are relevant for developers, with links to relevant topics in SQL Server Books Online and other resources that provide more detailed coverage.

このセクションの内容In This Section

SQL Server セキュリティの概要Overview of SQL Server Security
SQL Server のアーキテクチャおよびセキュリティ機能について説明します。Describes the architecture and security features of SQL Server.

SQL Server におけるアプリケーション セキュリティのシナリオApplication Security Scenarios in SQL Server
ADO.NET および SQL Server アプリケーションに該当するさまざまなセキュリティ シナリオを取り上げます。Contains topics discussing various application security scenarios for ADO.NET and SQL Server applications.

SQL Server Express のセキュリティSQL Server Express Security
SQL Server Express のセキュリティ上の考慮事項を説明します。Describes security considerations for SQL Server Express.

SQL Server データベース エンジンと Azure SQL Database のセキュリティ センターSecurity Center for SQL Server Database Engine and Azure SQL Database
SQL Server と Azure SQL Database のセキュリティ上の考慮事項について説明します。Describes security considerations for SQL Server and Azure SQL Database.

SQL Server インストールにおけるセキュリティの考慮事項Security Considerations for a SQL Server Installation
SQL Server をインストールする前に考慮すべきセキュリティの問題について説明します。Describes security concerns to consider before installing SQL Server.

関連項目See also