Поделиться через


Безопасность SQL Server (ADO.NET)

SQL Server предоставляет много функций для создания безопасных приложений баз данных. Средства безопасности развиваются и становятся более совершенными в каждой новой версии SQL Server, поэтому в SQL Server 2005 и 2008 имеются более мощные средства безопасности, которых не было в SQL Server 2000.

Такие общие угрозы безопасности, как кража данных или вандализм, существуют независимо от используемой версии SQL Server. Целостность данных также следует рассматривать как проблему безопасности. При отсутствии защиты данных они могут стать бесполезными, если разрешено нерегламентированное управление данными и в данные случайно или преднамеренно вносятся неверные значения или они полностью удаляются. Кроме того, зачастую существуют законодательные требования, которые необходимо соблюдать, например, касающиеся правильного хранения конфиденциальной информации. Хранение некоторых личных данных полностью запрещено в зависимости от законодательства, которое применяется в конкретной юрисдикции.

В каждой версии SQL Server есть свои средства безопасности, как и в каждой версии Windows, при этом возможности более поздних версий шире, чем возможности более ранних. Важно понимать, что сами по себе средства безопасности не могут гарантировать защиту приложения базы данных. Каждое приложение базы данных имеет уникальные требования, среду выполнения, модель развертывания, физическое расположение и количество пользователей. Некоторым приложениям, работающим локально, необходима минимальная защита, тогда как другим локальным приложениям или приложениям, развернутым через Интернет, могут требоваться строгие меры безопасности вместе с постоянным мониторингом и контролем.

Требования безопасности для приложения базы данных SQL Server следует рассматривать во время разработки, а не впоследствии. Оценка угроз еще на стадии разработки позволяет сократить потенциальный ущерб в случае обнаружения уязвимости.

Даже если первоначально приложение разработано безупречно, по мере развития системы могут появляться новые угрозы. Создание эшелонированной защиты вокруг базы данных позволяет свести к минимуму ущерб, причиняемый прорывом системы безопасности. На первой линии защиты необходимо сократить контактную зону для атаки злоумышленников. Для этого никогда не следует предоставлять больше прав доступа, чем необходимо.

В этом разделе кратко описываются средства безопасности в SQL Server, которые нужны разработчикам. Здесь также приведены ссылки на соответствующие разделы электронной документации по SQL Server и другие ресурсы, где эти функции описаны более подробно.

В этом подразделе

Связанные подразделы

См. также

Другие ресурсы

Защита приложений ADO.NET

SQL Server и ADO.NET