Безопасность SQL Server
SQL Server предоставляет много функций для создания безопасных приложений баз данных.
Такие общие угрозы безопасности, как кража данных или вандализм, существуют независимо от используемой версии SQL Server. Целостность данных также следует рассматривать как вопрос, связанный с безопасностью. Если данные не защищены, они могут стать бесполезными в результате разрешения нерегламентированной обработки данных и случайного или намеренного изменения данных, используя неправильные значения, или полностью удалены. Кроме того, сейчас часто предъявляются юридические требования, которые необходимо соблюдать, например требования к правильному хранению конфиденциальной информации. В зависимости от законов, которые применяются в определенной юрисдикции, хранение некоторых видов персональных данных может быть полностью запрещено.
В каждой версии SQL Server есть свои средства безопасности, как и в каждой версии Windows, при этом возможности более поздних версий шире, чем возможности более ранних. Важно понимать, что функции безопасности сами по себе не могут гарантировать безопасность приложения базы данных. Каждое приложение базы данных имеет уникальные требования, среду выполнения, модель развертывания, физическое местоположение и количество пользователей. Для некоторых локальных приложений может потребоваться лишь минимальный уровень безопасности, в то время как для других локальных приложений или приложений, развернутых в Интернете, могут потребоваться строгие меры безопасности, а также постоянные мониторинг и оценка.
Требования безопасности для приложения базы данных SQL Server следует рассматривать во время разработки, а не впоследствии. Оценка угроз на ранней стадии цикла разработки дает возможность уменьшить потенциальный ущерб, где бы ни была обнаружена уязвимость.
Даже если первоначальное проектирование приложения проработано правильно, по мере развития системы могут возникать новые угрозы. Создавая несколько линий обороны вокруг вашей базы данных, вы можете свести к минимуму ущерб, наносимый нарушением безопасности. Ваша первая линия обороны заключается в том, чтобы уменьшить площадь атаки, не давая больше разрешений, чем это необходимо.
В этом разделе кратко описываются средства безопасности в SQL Server, которые нужны разработчикам. Здесь также приведены ссылки на соответствующие разделы электронной документации на SQL Server и другие ресурсы, где эти возможности описаны более подробно.
В этом разделе
Проверка подлинности в SQL Server
Описание имен входа и проверки подлинности в SQL Server и ссылки на дополнительные ресурсы.
Проверка подлинности Microsoft Entra
Описывает использование поддерживаемых режимов проверки подлинности с идентификатором Microsoft Entra (ранее Azure Active Directory) для подключения к источникам данных SQL Azure с помощью SqlClient.
Сценарии безопасности приложений в SQL Server
Подразделы с описанием различных сценариев обеспечения безопасности для приложений ADO.NET и SQL Server.
Безопасность SQL Server Express
Описание вопросов безопасности для SQL Server Express.
См. также
Центр безопасности для ядра СУБД SQL Server и Базы данных Azure SQL
Описывает вопросы безопасности для SQL Server и Базы данных Azure SQL.
Вопросы безопасности при установке SQL Server
Описывает вопросы безопасности, которые следует учитывать перед установкой SQL Server.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по