Безопасность SQL Server (ADO.NET)
SQL Server предоставляет много функций для создания безопасных приложений баз данных. Средства безопасности развиваются и становятся более совершенными в каждой новой версии SQL Server, поэтому в SQL Server 2005 и 2008 имеются более мощные средства безопасности, которых не было в SQL Server 2000.
Такие общие угрозы безопасности, как кража данных или вандализм, существуют независимо от используемой версии SQL Server. Целостность данных также следует рассматривать как проблему безопасности. При отсутствии защиты данных они могут стать бесполезными, если разрешено нерегламентированное управление данными и в данные случайно или преднамеренно вносятся неверные значения или они полностью удаляются. Кроме того, зачастую существуют законодательные требования, которые необходимо соблюдать, например, касающиеся правильного хранения конфиденциальной информации. Хранение некоторых личных данных полностью запрещено в зависимости от законодательства, которое применяется в конкретной юрисдикции.
В каждой версии SQL Server есть свои средства безопасности, как и в каждой версии Windows, при этом возможности более поздних версий шире, чем возможности более ранних. Важно понимать, что сами по себе средства безопасности не могут гарантировать защиту приложения базы данных. Каждое приложение базы данных имеет уникальные требования, среду выполнения, модель развертывания, физическое расположение и количество пользователей. Некоторым приложениям, работающим локально, необходима минимальная защита, тогда как другим локальным приложениям или приложениям, развернутым через Интернет, могут требоваться строгие меры безопасности вместе с постоянным мониторингом и контролем.
Требования безопасности для приложения базы данных SQL Server следует рассматривать во время разработки, а не впоследствии. Оценка угроз еще на стадии разработки позволяет сократить потенциальный ущерб в случае обнаружения уязвимости.
Даже если первоначально приложение разработано безупречно, по мере развития системы могут появляться новые угрозы. Создание эшелонированной защиты вокруг базы данных позволяет свести к минимуму ущерб, причиняемый прорывом системы безопасности. На первой линии защиты необходимо сократить контактную зону для атаки злоумышленников. Для этого никогда не следует предоставлять больше прав доступа, чем необходимо.
В этом разделе кратко описываются средства безопасности в SQL Server, которые нужны разработчикам. Здесь также приведены ссылки на соответствующие разделы электронной документации по SQL Server и другие ресурсы, где эти функции описаны более подробно.
В этом подразделе
Общие сведения о безопасности SQL Server (ADO.NET)
Описание архитектуры и средств безопасности SQL Server.Сценарии защиты приложений в SQL Server (ADO.NET)
Подразделы с описанием различных сценариев обеспечения безопасности для приложений ADO.NET и SQL Server.Безопасность SQL Server Express (ADO.NET)
Описание вопросов безопасности для SQL Server 2005 Express.
Связанные подразделы
Защита и обеспечение безопасности (компонент Database Engine)
Разделы электронной документации по SQL Server 2008, посвященные безопасности.Вопросы безопасности SQL Server
Разделы электронной документации по SQL Server 2005, посвященные безопасности.Управление безопасностью
Разделы электронной документации по SQL Server 2000, посвященные безопасности.Средства безопасности и лучшие методики SQL Server 2000 SP3: модель безопасности SQL Server 2000
Документ Microsoft TechNet с подробными рекомендациями, включая примеры кода и список рекомендаций по обеспечению безопасности.Центр обеспечения безопасности SQL Server
Веб-узел TechNet с руководством и процедурами обеспечения безопасности баз данных SQL Server.