Übersicht über die SQL Server-Sicherheit (ADO.NET)

Aktualisiert: November 2007

Sicherheitsbedrohungen können Sie am besten mit einer tiefgestaffelten Verteidigungsstrategie mit sich überschneidenden Sicherheitsebenen begegnen. SQL Server bietet eine Sicherheitsarchitektur, die es Datenbankadministratoren und Entwicklern erlaubt, sichere Datenbankanwendungen zu erstellen und ihre Anwendungen vor Sicherheitsrisiken zu schützen. Jede neue SQL Server-Version ist durch die Einführung neuer Features und Funktionen besser als die vorherige Version. Aber Sicherheit gibt es nicht einfach ab Fabrik. Jede Anwendung hat ihre eigenen Sicherheitsanforderungen. Entwickler müssen ein klares Bild davon haben, welche Kombination aus Features und Funktionalität sich zur Abwehr der bekannten Risiken am besten eignet, und sie müssen zukünftig auftretende Risiken vorhersehen können.

SQL Server 2005 wartet gegenüber SQL Server 2000 mit vielen Verbesserungen im Bereich der Sicherheit auf, wobei aber die grundlegende Sicherheitsarchitektur gleich geblieben ist. Eine SQL Server-Instanz enthält, angefangen mit dem Server, eine hierarchisch strukturierte Sammlung von Entitäten. Auf jedem Server befinden sich mehrere Datenbanken, und jede Datenbank enthält eine Sammlung sicherungsfähiger Objekte. Jedem sicherungsfähigen SQL Server-Objekt sind Berechtigungen zugeordnet, die einem Prinzipal gewährt werden können. Ein Prinzipal ist eine Einzelperson, eine Gruppe oder ein Prozess, der bzw. dem der Zugriff auf SQL Server gewährt wird. Das SQL Server-Sicherheitsframework verwendet zur Verwaltung des Zugriffs auf die sicherungsfähigen Entitäten Authentifizierung und Autorisierung.

  • Die Authentifizierung ist der Prozess der Anmeldung bei SQL Server. Ein Prinzipal fordert dabei unter Angabe seiner Anmeldeinformationen, die vom Server ausgewertet werden, den Zugriff an. Die Authentifizierung stellt die Identität des Benutzers oder Prozesses her, der authentifiziert wird.

  • Bei der Autorisierung wird ermittelt, auf welche sicherungsfähigen Ressourcen ein Prinzipal zugreifen kann und welche Vorgänge für diese Ressourcen erlaubt sind.

Die Themen in diesem Abschnitt enthalten grundlegende Informationen zur SQL Server-Sicherheit sowie Links zur jeweiligen vollständigen SQL Server-Onlinedokumentation.

In diesem Abschnitt

Siehe auch

Konzepte

Anwendungssicherheitsszenarien in SQL Server (ADO.NET)

Weitere Ressourcen

Sichern von ADO.NET-Anwendungen

SQL Server-Sicherheit (ADO.NET)