Panoramica della sicurezza di SQL Server (ADO.NET)
Una strategia di difesa in profondità, basata su livelli sovrapposti di sicurezza, costituisce il modo migliore per fronteggiare i rischi per la sicurezza. SQL Server offre un'architettura di sicurezza progettata per consentire ad amministratori e sviluppatori di database di creare applicazioni di database protette e contrastare minacce. Ogni versione di SQL Server è stata migliorata rispetto alle versioni precedenti grazie all'introduzione di nuove funzionalità. La sicurezza non può essere limitata a una o più nuove funzionalità. Ogni applicazione presenta infatti speciali requisiti di sicurezza. Gli sviluppatori devono pertanto individuare la combinazione di funzionalità più appropriate per contrastare le minacce note e prevedere eventuali minacce future.
In SQL Server 2005 sono stati introdotti molti miglioramenti rispetto al framework di sicurezza di SQL Server 2000, tuttavia l'architettura di base non ha subito variazioni. Un'istanza di SQL Server contiene una raccolta gerarchica di entità, a partire dal server. Ogni server contiene più database, ciascuno dei quali contiene una raccolta di oggetti a protezione diretta. A ogni oggetto a protezione diretta SQL Server sono associate autorizzazioni che possono essere concesse a un'entità di sicurezza, ovvero un singolo, un gruppo o un processo a cui viene concesso l'accesso a SQL Server. Il framework di sicurezza di SQL Server gestisce l'accesso alle entità a protezione diretta tramite l'autenticazione e l'autorizzazione.
L'autenticazione è il processo di accesso a SQL Server, in base al quale un'entità di sicurezza richiede l'accesso inviando credenziali che vengono valutate dal server. L'autenticazione consente di stabilire l'identità dell'utente o del processo da autenticare.
L'autorizzazione è il processo che consente di determinare le risorse ad accesso diretto accessibili a un'entità di sicurezza e le operazioni consentite a tali risorse.
Negli argomenti in questa sezione vengono illustrati gli elementi fondamentali della sicurezza di SQL Server e vengono forniti collegamenti agli argomenti completi della versione pertinente della documentazione online di SQL Server.
In questa sezione
Autenticazione in SQL Server (ADO.NET)
Vengono descritti gli account di accesso e l'autenticazione di SQL Server e vengono forniti i collegamenti a ulteriori risorse.Ruoli del server e del database in SQL Server (ADO.NET)
Vengono descritti i ruoli predefiniti del database e del server, i ruoli personalizzati del database, nonché gli account predefiniti e vengono forniti i collegamenti a ulteriori risorse.Proprietà e distinzione tra utente e schema in SQL Server (ADO.NET)
Vengono illustrate la proprietà degli oggetti e la distinzione tra schema e utente e vengono forniti i collegamenti a ulteriori risorse.Autorizzazioni in SQL Server (ADO.NET)
Viene spiegato come concedere autorizzazioni utilizzando il principio dei privilegi minimi e vengono forniti i collegamenti a ulteriori risorse.Crittografia dei dati in SQL Server (ADO.NET)
Vengono descritte le opzioni di crittografia dei dati disponibili in SQL Server e vengono forniti i collegamenti a ulteriori risorse.Sicurezza dell'integrazione CLR in SQL Server (ADO.NET)
Vengono forniti i collegamenti alle risorse sulla sicurezza relative all'integrazione CLR.
Vedere anche
Concetti
Scenari di sicurezza delle applicazioni in SQL Server (ADO.NET)