データベースおよびデータベース アプリケーションのセキュリティに関する注意点
更新 : 2006 年 12 月 12 日
SQL Server 2005 データベース エンジンでは、データが許可なく公開されたり改ざんされたりすることがないように、データを保護できます。SQL Server データベース エンジンのセキュリティ機能には、非常に粒度の細かい認証、承認、検証のメカニズム、強力な暗号化、セキュリティ コンテキストの切り替えと権限の借用、および統合されたキー管理が用意されています。次の表は、セキュリティ関連の重要なトピックを示します。
| トピック | 説明 |
|---|---|
情報セキュリティ国際評価基準と FIPS 140-2 に対する SQL Server の準拠について説明します。 |
|
SQL Server リソースを要求できる個人、グループ、およびプロセスについて説明します。 |
|
SQL Server データベース エンジンの承認システムによりアクセスが制限されているリソースについて説明します。 |
|
セキュリティ保護可能なリソースに対してプリンシパルに与えることができる、精密な権限について説明します。 |
|
セキュリティ保護可能なエンティティの階層とスコープのメカニズムについて説明します。 |
|
システム ストアド プロシージャ、関数、カタログ ビュー、および他のシステム オブジェクトに対する権限を与えるための Transact-SQL 構文について説明します。 |
|
暗号化および統合されたキー管理の概要について説明します。 |
|
エンティティの所有権、スキーマの動作、および名前解決を処理する際の、向上した一貫性について説明します。 |
|
1 つの接続内でセキュリティ コンテキストを変更するためのメカニズムについて説明します。 |
|
モジュール署名を使用することにより、基になるテーブルまたはオブジェクトへのアクセスを制限できるしくみを説明します。 |
|
CLR 統合のセキュリティ関連項目について概要を説明します。 |
|
パフォーマンスおよびユーティリティに対して最適化されているカタログ ビューに表示できる、セキュリティ関連のメタデータを示します。 |
|
セキュリティの管理に役立つ情報を返す関数を示します。 |
|
暗号化、暗号化解除、デジタル署名、およびデジタル署名の検証をサポートしている関数を示します。 |
|
パスワードの複雑性および期限に関するポリシーについて説明します。 |
|
バックアップを安全に保護する方法について説明します。 |
参照
その他の技術情報
SQL Server インストールのセキュリティに関する注意点
SQL Server の保護
セキュリティ チュートリアル