Поделиться через


Общие сведения о безопасности SQL Server (ADO.NET)

Стратегия всесторонней защиты с перекрывающимися уровнями безопасности — это лучший способ борьбы с угрозами безопасности. SQL Server предоставляет архитектуру безопасности, которая позволяет администраторам баз данных и разработчикам создавать защищенные приложения баз данных и бороться с угрозами. В каждой версии SQL Server имеются усовершенствования по сравнению с предыдущими версиями в виде добавления новых функций и возможностей. Однако система безопасности не поставляется в готовом виде. Каждое приложение уникально по своим требованиям к безопасности. Разработчики должны понимать, какое сочетание функций и возможностей является наиболее подходящим для борьбы с известными угрозами и предупреждения угроз, которые могу появиться в будущем.

В SQL Server 2005 появилось множество усовершенствований платформы безопасности SQL Server 2000, однако базовая архитектура безопасности осталась неизменной. Экземпляр SQL Server содержит иерархическую коллекцию сущностей, начиная с сервера. Каждый сервер состоит из нескольких баз данных, а каждая база данных — из коллекции защищаемых объектов. У каждого защищаемого объекта SQL Server есть связанные права доступа, которые могут предоставляться участнику, являющемуся отдельным лицом, группой или процессом, получившим доступ к SQL Server. Платформа безопасности SQL Server управляет доступом к защищаемым сущностям при помощи проверки подлинности и авторизации.

  • Проверка подлинности — это процесс входа в SQL Server, в рамках которого участник запрашивает доступ путем подачи учетных данных, которые проверяет сервер. Во время проверки подлинности происходит идентификация пользователя или процесса.

  • Авторизация — это процесс определения того, к каким защищаемым ресурсам участник может получить доступ и какие операции с этими ресурсами ему разрешены.

В этом разделе описываются основные принципы безопасности в SQL Server. В нем приведены ссылки на полную документацию в соответствующей версии электронной документации по SQL Server.

В этом подразделе

См. также

Основные понятия

Сценарии защиты приложений в SQL Server (ADO.NET)

Другие ресурсы

Защита приложений ADO.NET

Безопасность SQL Server (ADO.NET)