次の方法で共有


データベースおよびデータベース アプリケーションのセキュリティに関する注意点

更新 : 2006 年 12 月 12 日

SQL Server 2005 データベース エンジンでは、データが許可なく公開されたり改ざんされたりすることがないように、データを保護できます。SQL Server データベース エンジンのセキュリティ機能には、非常に粒度の細かい認証、承認、検証のメカニズム、強力な暗号化、セキュリティ コンテキストの切り替えと権限の借用、および統合されたキー管理が用意されています。次の表は、セキュリティ関連の重要なトピックを示します。

トピック 説明

セキュリティ関連の標準規格への準拠

情報セキュリティ国際評価基準と FIPS 140-2 に対する SQL Server の準拠について説明します。

プリンシパル

SQL Server リソースを要求できる個人、グループ、およびプロセスについて説明します。

セキュリティ保護可能なリソース

SQL Server データベース エンジンの承認システムによりアクセスが制限されているリソースについて説明します。

権限

セキュリティ保護可能なリソースに対してプリンシパルに与えることができる、精密な権限について説明します。

権限の階層

セキュリティ保護可能なエンティティの階層とスコープのメカニズムについて説明します。

GRANT (システム オブジェクトの権限の許可) (Transact-SQL)

システム ストアド プロシージャ、関数、カタログ ビュー、および他のシステム オブジェクトに対する権限を与えるための Transact-SQL 構文について説明します。

暗号化階層

暗号化および統合されたキー管理の概要について説明します。

ユーザーとスキーマの分離

エンティティの所有権、スキーマの動作、および名前解決を処理する際の、向上した一貫性について説明します。

コンテキストの切り替え

1 つの接続内でセキュリティ コンテキストを変更するためのメカニズムについて説明します。

モジュール署名

モジュール署名を使用することにより、基になるテーブルまたはオブジェクトへのアクセスを制限できるしくみを説明します。

CLR 統合のセキュリティ

CLR 統合のセキュリティ関連項目について概要を説明します。

セキュリティ カタログ ビュー (Transact-SQL)

パフォーマンスおよびユーティリティに対して最適化されているカタログ ビューに表示できる、セキュリティ関連のメタデータを示します。

セキュリティ関数 (Transact-SQL)

セキュリティの管理に役立つ情報を返す関数を示します。

暗号化関数 (Transact-SQL)

暗号化、暗号化解除、デジタル署名、およびデジタル署名の検証をサポートしている関数を示します。

パスワード ポリシー

パスワードの複雑性および期限に関するポリシーについて説明します。

バックアップと復元のセキュリティについての考慮事項

バックアップを安全に保護する方法について説明します。

参照

その他の技術情報

SQL Server インストールのセキュリティに関する注意点
SQL Server の保護
セキュリティ チュートリアル

ヘルプおよび情報

SQL Server 2005 の参考資料の入手