SQL SERVER2008安全性

概述

Microsoft SQL Server 2008 提供了有助于有效管理安全性功能配置、强身份验证和访问控制的安全性增强功能、功能强大的加密和密钥管理功能，以及增强型审核功能。

重大的新功能

• 使用基于策略的管理，针对企业内的数据来管理及检测不符合安全策略的情况

• 不需修改应用程序即可使用透明数据加密来加密数据

• 使用可扩展密钥管理和硬件安全性模块，利用整个企业的加密解决方案

• 使用 SQL Server Audit 实现高性能的细微审核

维护企业中数据的安全

 

使用预设为安全且在部署中为安全的数据库解决方案来保护数据的安全。

使用自动化基于策略的管理来设定接口区 -- 新功能！

• 使用基于策略的管理，针对企业内的服务器、数据库和数据库对象来确认符合配置策略。使用新的接口区 Facet 控制使用中的服务和功能，以降低暴露在安全性威胁下的机会。

自动应用软件更新

• 使用 Windows Update 自动更新 SQL Server 2008。减少已知软件弱点所造成的威胁。

控制对数据资源的访问

 

有效管理验证和授权以及只提供访问权给需要的用户，藉此来取得数据的控制权。

强制实行密码策略

• 自动应用 Microsoft Windows Server 2003 (或更新版本) 的密码策略，以强制实行最小密码长度、适当的字符组合以及定期变更的密码，即便使用 SQL Server 登入也是。

使用角色和 Proxy 账户

• 使用 msdb 数据库的固定数据库角色，增加对于代理程序服务的控制权

• 使用多个 Proxy 帐户，让当做作业步骤的 SQL Server Integration Services (SSIS) 封装执行更安全

提供安全性增强型元数据访问

• 使用目录视图来提供对于元数据的安全性增强访问，好让用户只针对他们具有访问权的对象来查看元数据

使用执行内容来增强安全性功能

• 使用执行内容标示模块，以便使用特定的用户身分 (而不是调用的用户身分) 来执行模块内的语句

• 授与调用的用户执行模块的权限，但是针对模块内的语句使用执行内容的权限

简化权限管理

• 使用架构来简化及改良大型数据库的弹性。给某个架构授与权限，以便将权限授与给此架构内所包含的每一个对象，以及未来在此架构内置立的每一个对象。

加密敏感数据

 

通过内置密码编译功能及对于企业密钥管理解决方案的支持来保护敏感数据。

充分利用内置密码编译层次结构

• 在 SQL Server 2008 中使用内置密码编译层次结构来创建非对称密钥、对称密钥和凭证

以透明方式加密数据 -- 新功能！

• 通过安全性增强型数据库加密密钥 (DEK)，以透明方式在数据库层次结构执行所有加密，让开发需要加密数据的应用程序复杂度降低。让应用程序开发人员访问加密的数据，而不需要变更现有的应用程序。

利用可扩展密钥管理 -- 新功能！

• 使用企业密钥管理系统来聚合企业加密。使用硬件安全性模块，将密钥存放在不同的硬件上，好让您的数据与密钥分开。使用专门系统来简化密钥管理。

签署程序代码模块

• 使用密钥或凭证，将数字签名添加到程序代码模块 (如存储结构和函数)，然后在程序代码模块执行期间，将其他权限与此签章产生关

审核数据库活动

 

为了可说明性和符合性来审核数据库系统中的活动。

使用 SQL Server Audit 进行增强型审核 -- 新功能！

• 定义审核，自动将活动记录在记录文件、Windows 应用程序记录文件或 Windows 安全日志中。创建审核规格来判断要并入审核的服务器和数据库动作，以获取审核的完全控制权。

使用 DDL 触发程序创建自定义审核解决方案

• 使用触发程序捕获及审核数据定义语言 (DDL) 活动。扩充触发程序来响应 DDL 事件和数据操作语言 (DML) 事件，并记录 DDL 事件，以改善审核及增强安全性。