Sicherheitsüberlegungen für Datenbanken und Datenbankanwendungen

  • Artikel

Aktualisiert: 12. Dezember 2006

SQL Server 2005-Datenbankmodul bietet Unterstützung zum Schutz vor nicht autorisierter Veröffentlichung und Manipulation von Daten. Die SQL Server-Datenbankmodul-Sicherheitsfunktionen bieten Authentifizierungs-, Autorisierungs- und Überprüfungsmechanismen mit hoher Granularität, eine starke Verschlüsselung, Sicherheitskontextwechsel und Identitätswechsel sowie eine integrierte Schlüsselverwaltung. Die folgende Tabelle enthält eine Liste mit wichtigen sicherheitsrelevanten Themen.

Thema Beschreibung

Kompatibilität mit Sicherheitsstandards

Beschreibt die SQL Server-Kompatibilität mit den Common Criteria und FIPS 140-2.

Prinzipale

Beschreibt einzelne Personen, Gruppen und Prozesse, die SQL Server-Ressourcen anfordern können.

Sicherungsfähige Elemente

Beschreibt die Ressourcen, für die das SQL Server-Datenbankmodul-Autorisierungssystem den Zugriff regelt.

Berechtigungen

Beschreibt die genauen Berechtigungen, die Prinzipalen für sicherungsfähige Elemente erteilt werden können.

Berechtigungshierarchie

Beschreibt die Hierarchie von sicherungsfähigen Entitäten sowie Bereichsdefinitionsmechanismen.

GRANT (Berechtigungen für Systemobjekte) (Transact-SQL)

Enthält die Transact-SQL-Syntax zum Erteilen von Berechtigungen für gespeicherte Systemprozeduren, Funktionen, Katalogsichten und andere Systemobjekte.

Verschlüsselungshierarchie

Enthält eine Übersicht über die Verschlüsselung und die integrierte Schlüsselverwaltung.

Trennung von Benutzer und Schema

Erläutert die verbesserte Konsistenz bei der Handhabung von Entitätsbesitz, des Schemaverhaltens und der Namensauflösung.

Kontextwechsel

Beschreibt die Mechanismen zum Ändern des Sicherheitskontexts innerhalb einer einzelnen Verbindung.

Modulsignierung

Beschreibt, wie der Zugriff auf zugrunde liegende Tabellen oder Objekte mithilfe der Modulsignierung eingeschränkt werden kann.

CLR Integration Security

Enthält eine Übersicht über die sicherheitsbezogenen Aspekte der CLR-Integration

Sicherheitskatalogsichten (Transact-SQL)

Enthält eine Liste der in Katalogsichten angezeigten sicherheitsbezogenen Metadaten, die zu Leistungs- und Nutzungszwecken optimiert werden.

Sicherheitsfunktionen (Transact-SQL)

Enthält eine Liste der Funktionen, die für die Sicherheitsverwaltung nützliche Informationen zurückgeben.

Kryptografiefunktionen (Transact-SQL)

Enthält eine Liste der Funktionen, die die Verschlüsselung, die Entschlüsselung, digitale Signaturen und die Überprüfung digitaler Signaturen unterstützen.

Kennwortrichtlinie

Erläutert die Richtlinien für die Komplexität und den Ablauf von Kennwörtern.

Sicherheitsüberlegungen für Sicherungen und Wiederherstellungen

Erläutert, wie Sie zum Schutz Ihrer Sicherungen beitragen können.

Siehe auch

Andere Ressourcen

Sicherheitsüberlegungen für eine SQL Server-Installation
Sichern von SQL Server
Lernprogramme zur Sicherheit

Hilfe und Informationen

Informationsquellen für SQL Server 2005