SQL Server 2005 在數據庫平臺的安全性

文章出處：http://www.psychicreadingswithdeb.com 作者：開(kāi)發(fā)部 人氣： 發(fā)表時(shí)間：2013年10月24日

SQL Server 2005 在數據庫平臺的安全模型上有了顯著(zhù)的增強，由于提供了更為精確和靈活的控制，數據安全更為嚴格。為了給企業(yè)數據提供更高級別的安全，微軟做了相當多的投資，實(shí)現了很多特性：
　　
　　在認證空間里強制SQL Server login密碼策略
　　在認證空間里可根據不同的范圍上指定的權限來(lái)提供更細的粒度
　　在安全管理空間中允許分離所有者和模式（schema）
　　
　　授權
　　
　　一個(gè)SQL Server 2005中新的安全模型允許管理員在某個(gè)粒度等級上和某個(gè)指定范圍內管理權限，這樣，管理權限更加容易并且權限最低原則得到遵循。SQL Server 2005允許為一個(gè)模塊中語(yǔ)句的執行指定上下文。這個(gè)功能同時(shí)也在細化權限管理時(shí)起了很重要的作用。
　　
　　認證
　　
　　SQL Server 2005集群支持針對SQL Server 2005虛擬服務(wù)器的Kerberos身份驗證。管理員能夠對標準登錄帳號指定和Windows類(lèi)型的策略，這樣，同一個(gè)策略就能應用到域中所有的帳號上了。
　　
　　本機加密
　　
　　SQL Server 2005本身就具有加密功能，它完全集成了一個(gè)密鑰管理架構。默認情況下，客戶(hù)端/服務(wù)器之間的通訊是被加密的。為了保證安全，服務(wù)器端策略可定義為拒絕不加密的通訊。
　　
　　SQL 可信賴(lài)計算
　　
　　“可信賴(lài)計算計劃”詳細描述了支持安全計算的必要步驟和部署及維護一個(gè)安全環(huán)境的有益措施。這些步驟能在軟件生命周期的每一階段——從設計、發(fā)布到維護，保護您的系統和數據的機密性、完整性和可用性。為了遵循可信賴(lài)計算的4個(gè)原則，微軟和SQL Server團隊采取以下步驟：
　　
　　設計安全。SQL Server開(kāi)發(fā)團隊進(jìn)行了多次安全審計，花了超過(guò)兩個(gè)月的時(shí)間徹底研究了SQL Server各個(gè)組件以及它們之間的關(guān)聯(lián)性。對每一個(gè)潛在的安全威脅，開(kāi)發(fā)人員都會(huì )做一個(gè)威脅模型分析進(jìn)行評估，再針對它做相應的設計和測試工作以完全消除隱患。正是由于這樣的工作，SQL Server 2005將會(huì )包括許多新的安全特性。
　　默認安全。在安裝SQL Server 2005時(shí)，安裝程序將會(huì )為每個(gè)安裝選項選擇恰當的配置，使得一個(gè)新的系統安裝結束時(shí)，默認處于一個(gè)安全的狀態(tài)。
　　部署安全。微軟將提供相應的技術(shù)資源來(lái)指導用戶(hù)在部署SQL Server時(shí)使用正確的安全憑證，幫助用戶(hù)充分理解必需的步驟和權限。對于如何理解在安裝過(guò)程中所需要做出的決策，SQL Server部署工具將提供必要的信息。另外，如果您選擇了相應的選項，安全更新功能將會(huì )自動(dòng)安裝。如果您不得不面對跨機構的分布式環(huán)境，也有相應的工具能幫助您評估和管理這其中的安全風(fēng)險。