Общие сведения о безопасности SQL Server (ADO.NET)
Стратегия всесторонней защиты с перекрывающимися уровнями безопасности — это лучший способ борьбы с угрозами безопасности. SQL Server предоставляет архитектуру безопасности, которая позволяет администраторам баз данных и разработчикам создавать защищенные приложения баз данных и бороться с угрозами. В каждой версии SQL Server имеются усовершенствования по сравнению с предыдущими версиями в виде добавления новых функций и возможностей. Однако система безопасности не поставляется в готовом виде. Каждое приложение уникально по своим требованиям к безопасности. Разработчики должны понимать, какое сочетание функций и возможностей является наиболее подходящим для борьбы с известными угрозами и предупреждения угроз, которые могу появиться в будущем.
В SQL Server 2005 появилось множество усовершенствований платформы безопасности SQL Server 2000, однако базовая архитектура безопасности осталась неизменной. Экземпляр SQL Server содержит иерархическую коллекцию сущностей, начиная с сервера. Каждый сервер состоит из нескольких баз данных, а каждая база данных — из коллекции защищаемых объектов. У каждого защищаемого объекта SQL Server есть связанные права доступа, которые могут предоставляться участнику, являющемуся отдельным лицом, группой или процессом, получившим доступ к SQL Server. Платформа безопасности SQL Server управляет доступом к защищаемым сущностям при помощи проверки подлинности и авторизации.
Проверка подлинности — это процесс входа в SQL Server, в рамках которого участник запрашивает доступ путем подачи учетных данных, которые проверяет сервер. Во время проверки подлинности происходит идентификация пользователя или процесса.
Авторизация — это процесс определения того, к каким защищаемым ресурсам участник может получить доступ и какие операции с этими ресурсами ему разрешены.
В этом разделе описываются основные принципы безопасности в SQL Server. В нем приведены ссылки на полную документацию в соответствующей версии электронной документации по SQL Server.
В этом подразделе
Проверка подлинности в SQL Server (ADO.NET)
Описание процесса входа и проверки подлинности в SQL Server и ссылки на дополнительные ресурсы.Серверные роли и роли базы данных в SQL Server (ADO.NET)
Описание фиксированных ролей сервера и базы данных, пользовательских ролей базы данных и встроенных учетных записей. Здесь также приведены ссылки на дополнительные ресурсы.Владение и отделение пользователей от схем в SQL Server (ADO.NET)
Описание владения объектами и разделения пользователей и схем. Здесь также приведены ссылки на дополнительные ресурсы.Авторизация и разрешения в SQL Server (ADO.NET)
Описание предоставления прав доступа с использованием принципа наименьших необходимых прав доступа. Здесь также приведены ссылки на дополнительные ресурсы.Шифрование данных в SQL Server (ADO.NET)
Описание режимов шифрования данных в SQL Server. Здесь также приведены ссылки на дополнительные ресурсы.Безопасность интеграции со средой CLR в SQL Server (ADO.NET)
Здесь приведены ссылки на ресурсы по безопасности для интеграции со средой CLR.
См. также
Основные понятия
Сценарии защиты приложений в SQL Server (ADO.NET)