データベースおよびデータベースアプリケーションのセキュリティに関する注意点

[アーティクル]
12/16/2008

更新 : 2006 年 12 月 12 日

SQL Server 2005 データベースエンジンでは、データが許可なく公開されたり改ざんされたりすることがないように、データを保護できます。SQL Server データベースエンジンのセキュリティ機能には、非常に粒度の細かい認証、承認、検証のメカニズム、強力な暗号化、セキュリティコンテキストの切り替えと権限の借用、および統合されたキー管理が用意されています。次の表は、セキュリティ関連の重要なトピックを示します。

トピック	説明
セキュリティ関連の標準規格への準拠	情報セキュリティ国際評価基準と FIPS 140-2 に対する SQL Server の準拠について説明します。
プリンシパル	SQL Server リソースを要求できる個人、グループ、およびプロセスについて説明します。
セキュリティ保護可能なリソース	SQL Server データベースエンジンの承認システムによりアクセスが制限されているリソースについて説明します。
権限	セキュリティ保護可能なリソースに対してプリンシパルに与えることができる、精密な権限について説明します。
権限の階層	セキュリティ保護可能なエンティティの階層とスコープのメカニズムについて説明します。
GRANT (システムオブジェクトの権限の許可) (Transact-SQL)	システムストアドプロシージャ、関数、カタログビュー、および他のシステムオブジェクトに対する権限を与えるための Transact-SQL 構文について説明します。
暗号化階層	暗号化および統合されたキー管理の概要について説明します。
ユーザーとスキーマの分離	エンティティの所有権、スキーマの動作、および名前解決を処理する際の、向上した一貫性について説明します。
コンテキストの切り替え	1 つの接続内でセキュリティコンテキストを変更するためのメカニズムについて説明します。
モジュール署名	モジュール署名を使用することにより、基になるテーブルまたはオブジェクトへのアクセスを制限できるしくみを説明します。
CLR 統合のセキュリティ	CLR 統合のセキュリティ関連項目について概要を説明します。
セキュリティカタログビュー (Transact-SQL)	パフォーマンスおよびユーティリティに対して最適化されているカタログビューに表示できる、セキュリティ関連のメタデータを示します。
セキュリティ関数 (Transact-SQL)	セキュリティの管理に役立つ情報を返す関数を示します。
暗号化関数 (Transact-SQL)	暗号化、暗号化解除、デジタル署名、およびデジタル署名の検証をサポートしている関数を示します。
パスワードポリシー	パスワードの複雑性および期限に関するポリシーについて説明します。
バックアップと復元のセキュリティについての考慮事項	バックアップを安全に保護する方法について説明します。

参照

その他の技術情報

SQL Server インストールのセキュリティに関する注意点
 SQL Server の保護
 セキュリティチュートリアル

ヘルプおよび情報

SQL Server 2005 の参考資料の入手