Общие сведения о безопасности SQL ServerOverview of SQL Server Security

Стратегия всесторонней защиты с перекрывающимися уровнями безопасности - это лучший способ борьбы с угрозами безопасности.A defense-in-depth strategy, with overlapping layers of security, is the best way to counter security threats. SQL Server предоставляет архитектуру безопасности, которая позволяет администраторам баз данных и разработчикам создавать защищенные приложения баз данных и бороться с угрозами.SQL Server provides a security architecture that is designed to allow database administrators and developers to create secure database applications and counter threats. В каждой версии SQL Server имеются усовершенствования по сравнению с предыдущими версиями в виде добавления новых возможностей и возможностей.Each version of SQL Server has improved on previous versions of SQL Server with the introduction of new features and functionality. Однако система безопасности не поставляется в готовом виде.However, security does not ship in the box. Каждое приложение уникально по своим требованиям к безопасности.Each application is unique in its security requirements. Разработчики должны понимать, какое сочетание возможностей и возможностей является наиболее подходящим для борьбы с известными угрозами и предупреждения угроз, которые могу появиться в будущем.Developers need to understand which combination of features and functionality are most appropriate to counter known threats, and to anticipate threats that may arise in the future.

Экземпляр SQL Server содержит иерархическую коллекцию сущностей, начиная с сервера.A SQL Server instance contains a hierarchical collection of entities, starting with the server. Каждый сервер состоит из нескольких баз данных, а каждая база данных - из коллекции защищаемых объектов.Each server contains multiple databases, and each database contains a collection of securable objects. Каждый защищаемый объект SQL Server имеет связанные разрешения , которые могут быть предоставлены участнику, который является отдельным, группой или процессом, которым предоставлен доступ к SQL Server.Every SQL Server securable has associated permissions that can be granted to a principal, which is an individual, group or process granted access to SQL Server. Инфраструктура безопасности SQL Server управляет доступом к защищаемым сущностям с помощью проверки подлинности и авторизации.The SQL Server security framework manages access to securable entities through authentication and authorization.

  • Проверка подлинности - это процесс входа в SQL Server, в рамках которого участник запрашивает доступ путем подачи учетных данных, которые проверяет сервер.Authentication is the process of logging on to SQL Server by which a principal requests access by submitting credentials that the server evaluates. Во время проверки подлинности происходит идентификация пользователя или процесса.Authentication establishes the identity of the user or process being authenticated.

  • Авторизация - это процесс определения того, к каким защищаемым ресурсам участник может получить доступ и какие операции с этими ресурсами ему разрешены.Authorization is the process of determining which securable resources a principal can access, and which operations are allowed for those resources.

В этом разделе описываются основные принципы безопасности в SQL Server. В нем приведены ссылки на полную документацию в соответствующей версии электронной документации по SQL Server.The topics in this section cover SQL Server security fundamentals, providing links to the complete documentation in the relevant version of SQL Server Books Online.

В этом разделеIn This Section

Проверка подлинности в SQL ServerAuthentication in SQL Server
Описание процесса входа и проверки подлинности в SQL Server и ссылки на дополнительные ресурсы.Describes logins and authentication in SQL Server and provides links to additional resources.

Роли сервера и базы данных в SQL ServerServer and Database Roles in SQL Server
Описание фиксированных ролей сервера и базы данных, пользовательских ролей базы данных и встроенных учетных записей. Здесь также приведены ссылки на дополнительные ресурсы.Describes fixed server and database roles, custom database roles, and built-in accounts and provides links to additional resources.

Владение и отделение пользователей от схем в SQL ServerOwnership and User-Schema Separation in SQL Server
Описание владения объектами и разделения пользователей и схем. Здесь также приведены ссылки на дополнительные ресурсы.Describes object ownership and user-schema separation and provides links to additional resources.

Авторизация и разрешения в SQL ServerAuthorization and Permissions in SQL Server
Описание предоставления прав доступа с использованием принципа наименьших необходимых прав доступа. Здесь также приведены ссылки на дополнительные ресурсы.Describes granting permissions using the principle of least privilege and provides links to additional resources.

Шифрование данных в SQL ServerData Encryption in SQL Server
Описание режимов шифрования данных в SQL Server. Здесь также приведены ссылки на дополнительные ресурсы.Describes data encryption options in SQL Server and provides links to additional resources.

Безопасность интеграции CLR в SQL ServerCLR Integration Security in SQL Server
Здесь приведены ссылки на ресурсы по безопасности для интеграции со средой CLR.Provides links to CLR integration security resources.

См. такжеSee also