Безопасность SQL ServerSQL Server Security

SQL Server предоставляет много функций для создания безопасных приложений баз данных.SQL Server has many features that support creating secure database applications.

Такие общие угрозы безопасности, как кража данных или вандализм, существуют независимо от используемой версии SQL Server.Common security considerations, such as data theft or vandalism, apply regardless of the version of SQL Server you are using. Целостность данных также следует рассматривать как проблему безопасности.Data integrity should also be considered as a security issue. При отсутствии защиты данных они могут стать бесполезными, если разрешено нерегламентированное управление данными и в данные случайно или преднамеренно вносятся неверные значения или они полностью удаляются.If data is not protected, it is possible that it could become worthless if ad hoc data manipulation is permitted and the data is inadvertently or maliciously modified with incorrect values or deleted entirely. Кроме того, зачастую существуют законодательные требования, которые необходимо соблюдать, например, касающиеся правильного хранения конфиденциальной информации.In addition, there are often legal requirements that must be adhered to, such as the correct storage of confidential information. Хранение некоторых личных данных полностью запрещено в зависимости от законодательства, которое применяется в конкретной юрисдикции.Storing some kinds of personal data is proscribed entirely, depending on the laws that apply in a particular jurisdiction.

В каждой версии SQL Server есть свои средства безопасности, как и в каждой версии Windows, при этом возможности более поздних версий шире, чем возможности более ранних.Each version of SQL Server has different security features, as does each version of Windows, with later versions having enhanced functionality over earlier ones. Важно понимать, что сами по себе средства безопасности не могут гарантировать защиту приложения базы данных.It is important to understand that security features alone cannot guarantee a secure database application. Каждое приложение базы данных имеет уникальные требования, среду выполнения, модель развертывания, физическое расположение и количество пользователей.Each database application is unique in its requirements, execution environment, deployment model, physical location, and user population. Некоторым приложениям, работающим локально, необходима минимальная защита, тогда как другим локальным приложениям или приложениям, развернутым через Интернет, могут требоваться строгие меры безопасности вместе с постоянным мониторингом и контролем.Some applications that are local in scope may need only minimal security whereas other local applications or applications deployed over the Internet may require stringent security measures and ongoing monitoring and evaluation.

Требования безопасности для приложения базы данных SQL Server следует рассматривать во время разработки, а не впоследствии.The security requirements of a SQL Server database application should be considered at design time, not as an afterthought. Оценка угроз еще на стадии разработки позволяет сократить потенциальный ущерб в случае обнаружения уязвимости.Evaluating threats early in the development cycle gives you the opportunity to mitigate potential damage wherever a vulnerability is detected.

Даже если первоначально приложение разработано безупречно, по мере развития системы могут появляться новые угрозы.Even if the initial design of an application is sound, new threats may emerge as the system evolves. Создание эшелонированной защиты вокруг базы данных позволяет свести к минимуму ущерб, причиняемый прорывом системы безопасности.By creating multiple lines of defense around your database, you can minimize the damage inflicted by a security breach. На первой линии защиты необходимо сократить контактную зону для атаки злоумышленников. Для этого никогда не следует предоставлять больше прав доступа, чем необходимо.Your first line of defense is to reduce the attack surface area by never to granting more permissions than are absolutely necessary.

В этом разделе кратко описываются средства безопасности в SQL Server, которые нужны разработчикам. Здесь также приведены ссылки на соответствующие разделы электронной документации по SQL Server и другие ресурсы, где эти функции описаны более подробно.The topics in this section briefly describe the security features in SQL Server that are relevant for developers, with links to relevant topics in SQL Server Books Online and other resources that provide more detailed coverage.

В этом разделеIn This Section

Общие сведения о безопасности SQL ServerOverview of SQL Server Security
Описание архитектуры и средств безопасности SQL Server.Describes the architecture and security features of SQL Server.

Сценарии безопасности приложений в SQL ServerApplication Security Scenarios in SQL Server
Подразделы с описанием различных сценариев обеспечения безопасности для приложений ADO.NET и SQL Server.Contains topics discussing various application security scenarios for ADO.NET and SQL Server applications.

Безопасность SQL Server ExpressSQL Server Express Security
Описывает вопросы безопасности для SQL Server Express.Describes security considerations for SQL Server Express.

Центр безопасности для SQL Server ядро СУБД и базы данных SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database
Описывает вопросы безопасности для SQL Server и базы данных SQL Azure.Describes security considerations for SQL Server and Azure SQL Database.

Вопросы безопасности при установке SQL ServerSecurity Considerations for a SQL Server Installation
Описывает вопросы безопасности, которые следует учитывать перед установкой SQL Server.Describes security concerns to consider before installing SQL Server.

См. такжеSee also