Вопросы безопасности баз данных и приложений для работы с базами данных

  • Статья

Изменения: 12 декабря 2006 г.

SQL Server 2005 Database Engine обеспечивает защиту данных от неавторизированного доступа и от фальсификации. Функции безопасности компонента SQL Server Database Engine включают в себя детальную проверку подлинности, авторизацию и механизмы проверки, надежное шифрование, контекстное переключение, олицетворение и встроенные средства управления ключами. В следующей таблице перечислены важные подразделы, относящиеся к безопасности.

Подраздел Описание

Соответствие стандартам безопасности

Описание соответствия SQL Server стандартам Common Criteria и FIPS 140-2.

Участники

Описывает лица, группы и процессы, которые могут запрашивать ресурсы SQL Server.

Защищаемые объекты

Описывает ресурсы, доступом к которым управляет система авторизации SQL Server Database Engine.

Разрешения

Описывает высокоточные разрешения, которые могут быть предоставлены участникам на защищаемые объекты.

Иерархия разрешений

Описывает иерархию защищаемых объектов и механизмов определения области действия.

GRANT, предоставление разрешения на системный объект (Transact-SQL)

Описывает синтаксис Transact-SQL для предоставления разрешений на доступ к системным хранимым процедурам, функциям, представлениям каталогов и другим системным объектам.

Иерархия средств шифрования

Предоставляет краткие сведения о шифровании и встроенных средствах управления ключами.

Отделение пользователей от схем

Описывает улучшенную согласованность при управлении правами владения сущностями, работой схем и разрешения имен.

Контекстное переключение

Описывает механизмы изменения контекста безопасности в пределах одного соединения.

Подписание модулей

Описывает возможности ограничения доступа к базовым таблицам или объектам при помощи подписи модулей.

CLR Integration Security

Предоставляет краткие сведения об аспектах безопасности при интеграции со средой CLR.

Представления каталога безопасности (Transact-SQL)

Содержит список имеющих отношение к безопасности метаданных, доступных в представлениях каталога, которые оптимизированы для повышения производительности и удобства использования.

Функции безопасности (Transact-SQL)

Содержит список функций, возвращающих сведения, которые могут понадобиться при управлении безопасностью.

Криптографические функции (Transact-SQL)

Содержит список функций для поддержки шифрования, дешифрования, выполнения цифровой подписи и ее проверки.

Политика паролей

Описывает уровни сложности паролей и политики истечения срока их действия.

Вопросы безопасности при восстановлении и резервировании

Объясняет, что можно сделать для безопасного хранения резервных копий.

См. также

Другие ресурсы

Анализ безопасности при установке SQL Server
Обеспечение безопасности SQL Server
Учебники по безопасности

Справка и поддержка

Получение помощи по SQL Server 2005