Sicurezza di SQL Server (ADO.NET)
In SQL Server sono disponibili molte funzionalità che supportano la creazione di applicazioni di database protette. Le funzionalità di sicurezza si evolvono diventando sempre più potenti a ogni nuova versione di SQL Server, pertanto SQL Server 2005 e 2008 includono funzionalità non disponibili in SQL Server 2000.
Indipendentemente dalla versione di SQL Server in uso, esistono problemi di sicurezza, ad esempio furto dei dati o vandalismo, che è opportuno considerare. Anche l'integrità dei dati rientra tra i problemi di sicurezza da considerare. Se i dati non sono protetti, potrebbero diventare inutili se ne viene consentita la modifica ad hoc e vengono modificati con valori incorretti oppure eliminati, inavvertitamente o intenzionalmente. È inoltre spesso necessario garantire la conformità a requisiti di carattere legale, ad esempio la corretta archiviazione di informazioni riservate. A seconda delle leggi in vigore in una determinata giurisdizione, è infatti assolutamente vietata l'archiviazione di alcuni tipi di dati personali.
Ogni versione di SQL Server, così come ogni versione di Windows, include funzionalità di sicurezza diverse e ogni nuova versione presenta funzionalità più avanzate rispetto alle versioni precedenti. È importante comprendere che le sole funzionalità di sicurezza non bastano a garantire un'applicazione di database protetta. Ogni applicazione di database è diversa dall'altra per requisiti, ambiente di esecuzione, modello di distribuzione, posizione fisica e popolazione di utenti. Alcune applicazioni con ambito locale possono richiedere un livello minimo di sicurezza, mentre per altre applicazioni locali o distribuite tramite Internet può essere necessario adottare misure di sicurezza severe, nonché funzionalità per la valutazione e il monitoraggio continuo della sicurezza.
I requisiti di sicurezza di un'applicazione di database SQL Server devono essere considerati già in fase di progettazione e non in un secondo momento. La valutazione delle minacce nelle prime fasi del ciclo di sviluppo consente di ridurre al minimo possibili danni qualora venga rilevata una vulnerabilità.
Anche se la progettazione iniziale di un'applicazione è corretta, possono emergere nuove minacce con l'evoluzione del sistema. La creazione di più linee di difesa intorno al database consente di ridurre al minimo i danni causati da una violazione del sistema di sicurezza. La prima linea di difesa consiste nel ridurre l'area soggetta a possibili attacchi non concedendo mai un numero di autorizzazioni maggiore di quello assolutamente necessario.
Negli argomenti di questa sezione viene fornita una breve descrizione delle funzionalità di sicurezza di SQL Server pertinenti per gli sviluppatori, con collegamenti ai relativi argomenti della documentazione online di SQL Server e ad altre risorse di approfondimento.
In questa sezione
Panoramica della sicurezza di SQL Server (ADO.NET)
Vengono descritte l'architettura e le funzionalità di sicurezza di SQL Server.Scenari di sicurezza delle applicazioni in SQL Server (ADO.NET)
Sono contenuti argomenti che illustrano diversi scenari di sicurezza per applicazioni ADO.NET e SQL Server.Sicurezza di SQL Server Express (ADO.NET)
Vengono illustrate le considerazioni sulla sicurezza relative a SQL Server 2005 Express.
Sezioni correlate
Security and Protection (Database Engine) (informazioni in lingua inglese)
Argomenti sulla sicurezza della documentazione online di SQL Server 2008.Considerazioni relative alla sicurezza di SQL Server
Argomenti sulla sicurezza della documentazione online di SQL Server 2005.Managing Security (informazioni in lingua inglese)
Argomenti sulla sicurezza della documentazione online di SQL Server 2000.SQL Server 2000 SP3 Security Features and Best Practices: SQL Server 2000 Security Model (informazioni in lingua inglese)
Articolo pubblicato su Microsoft Technet in cui sono riportate indicazioni dettagliate, inclusi esempi di codice sorgente e un elenco di controllo delle procedure consigliate per garantire la sicurezza.SQL Server Security Center (informazioni in lingua inglese)
Sito Web Technet in cui sono disponibili istruzioni e procedure per proteggere i database SQL Server.