SQL Server 2005 在數據庫平臺的安全性

文章出處：http://www.lihuwan.com.cn 作者：開發部 人氣： 發表時間：2013年10月24日

SQL Server 2005 在數據庫平臺的安全模型上有了顯著的增強，由于提供了更為精確和靈活的控制，數據安全更為嚴格。為了給企業數據提供更高級別的安全，微軟做了相當多的投資，實現了很多特性：
　　
　　在認證空間里強制SQL Server login密碼策略
　　在認證空間里可根據不同的范圍上指定的權限來提供更細的粒度
　　在安全管理空間中允許分離所有者和模式（schema）
　　
　　授權
　　
　　一個SQL Server 2005中新的安全模型允許管理員在某個粒度等級上和某個指定范圍內管理權限，這樣，管理權限更加容易并且權限最低原則得到遵循。SQL Server 2005允許為一個模塊中語句的執行指定上下文。這個功能同時也在細化權限管理時起了很重要的作用。
　　
　　認證
　　
　　SQL Server 2005集群支持針對SQL Server 2005虛擬服務器的Kerberos身份驗證。管理員能夠對標準登錄帳號指定和Windows類型的策略，這樣，同一個策略就能應用到域中所有的帳號上了。
　　
　　本機加密
　　
　　SQL Server 2005本身就具有加密功能，它完全集成了一個密鑰管理架構。默認情況下，客戶端/服務器之間的通訊是被加密的。為了保證安全，服務器端策略可定義為拒絕不加密的通訊。
　　
　　SQL 可信賴計算
　　
　　“可信賴計算計劃”詳細描述了支持安全計算的必要步驟和部署及維護一個安全環境的有益措施。這些步驟能在軟件生命周期的每一階段——從設計、發布到維護，保護您的系統和數據的機密性、完整性和可用性。為了遵循可信賴計算的4個原則，微軟和SQL Server團隊采取以下步驟：
　　
　　設計安全。SQL Server開發團隊進行了多次安全審計，花了超過兩個月的時間徹底研究了SQL Server各個組件以及它們之間的關聯性。對每一個潛在的安全威脅，開發人員都會做一個威脅模型分析進行評估，再針對它做相應的設計和測試工作以完全消除隱患。正是由于這樣的工作，SQL Server 2005將會包括許多新的安全特性。
　　默認安全。在安裝SQL Server 2005時，安裝程序將會為每個安裝選項選擇恰當的配置，使得一個新的系統安裝結束時，默認處于一個安全的狀態。
　　部署安全。微軟將提供相應的技術資源來指導用戶在部署SQL Server時使用正確的安全憑證，幫助用戶充分理解必需的步驟和權限。對于如何理解在安裝過程中所需要做出的決策，SQL Server部署工具將提供必要的信息。另外，如果您選擇了相應的選項，安全更新功能將會自動安裝。如果您不得不面對跨機構的分布式環境，也有相應的工具能幫助您評估和管理這其中的安全風險。