SQL Server 安全性 (ADO.NET)
更新: November 2007
SQL Server 具有許多功能,可支援安全資料庫應用程式的建立。SQL Server 的每一個新版本都對安全性功能進行了變革及強化,所以 SQL Server 2005 和 2008 中擁有 SQL Server 2000 所沒有的安全性增強功能。
資料竊取或破壞等一般的安全性考量,則適用於所有的 SQL Server 版本。資料完整性也應視為安全性問題。如果資料未受保護,可以對其進行臨機操作 (Ad Hoc),或用能夠用錯誤的值不小心或惡意地加以修改或全部刪除,資料就可能變得毫無價值。此外,也經常會有必須遵循的法律需求,例如機密資訊的正確儲存方式等。依照特定管轄區適用的法律而定,某些類型的個人資料可能完全不得儲存。
如同每個 Windows 版本,每個 SQL Server 版本都具有不同的安全性功能,而越新的版本功能越強。單靠安全性功能並不足以確保資料庫應用程式的安全,瞭解這點是很重要的。每個資料庫應用程式的需求、執行環境、部署模型、實體位置和使用者族群都有其獨特性。某些具有本機範圍的應用程式可能只需要最低的安全性,而其他的本機應用程式或透過 Internet 佈署的應用程式卻可能需要嚴謹的安全性措施及持續不斷的監控和評估。
您應該在設計階段考量 SQL Server 資料庫應用程式的安全性需求,而不是事後才加以考量。提早在開發週期中評估威脅,可增加在偵測到安全性漏洞時減少可能損害的機會。
即使一開始的應用程式設計安全無虞,隨著系統的演進,新的威脅也可能會出現。藉由在資料庫周圍築起多道防線,您可以將安全性破壞所造成的損傷減至最少。您的第一道防線是絕不授與比絕對必要多的權限,藉此而減少可能受到攻擊的表面區域。
本節中的主題簡要說明與開發人員相關的 SQL Server 安全性功能,並提供連結至《SQL Server 線上叢書》中的相關主題以及提供更深入探討的其他資源。
在本節中
SQL Server 安全性的概觀 (ADO.NET)
說明 SQL Server 的架構和安全性功能。SQL Server 中的應用程式安全性案例 (ADO.NET)
包含討論 ADO.NET 和 SQL Server 應用程式之各種應用程式安全性案例的主題。SQL Server Express 安全性 (ADO.NET)
說明 SQL Server 2005 Express 的安全性考量。
相關章節
安全性和防護 (資料庫引擎) (英文)
《SQL Server 2008 線上叢書》安全性主題。SQL Server 的安全性考量
《SQL Server 2005 線上叢書》安全性主題。管理安全性 (英文)
《SQL Server 2000 線上叢書》安全性主題。安全性功能和最佳做法:SQL Server 2000 安全性模型 (英文)
Microsoft TechNet 文件提供詳細的建議,其中包含原始程式碼範例及安全性最佳做法檢查清單。SQL Server 安全性中心 (英文)
提供保護 SQL Server 資料庫的指引及程序的 TechNet 網站。