SQL Server 2008 安全性概述

核心提示： Ó 2007 Microsoft Corporation，保留所有权利，SQL Server 2008 安全性概述(2)，Microsoft、Windows 和 SQL Server 是 Microsoft Corporation 在美国和/或其他国家的注册商标或商标，本文档

Ó 2007 Microsoft Corporation。保留所有权利。

Microsoft、Windows 和 SQL Server 是 Microsoft Corporation 在美国和/或其他国家的注册商标或商标。

本文档中提及的真实的公司和产品名称可能是其各自所有者的商标。

目录

简介1

安全配置1

Windows Upade2

外围应用配置2

验证3

口令策略强化3

端点验证5

授权6

细粒度权限7

主体和安全实体7

角色和权限8

元数据安全10

SQL Server Agent 代理10

执行上下文14

用户/架构分离15

加密和密钥管理18

数据加密18

透明数据加密20

可扩展的密钥管理21

代码模块签名21

SQL Server 2008 中的审核22

所有动作审核22

DDL 触发器24

结束语25

导言

随着越来越多的网络相互连接，安全性也变得日益重要。公司的资产必须受到保护，尤其是数据库，它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一，保护企业免受各种威胁。Microsoft® SQLServer™2008 安全特性的宗旨是使其更加安全，且使数据保护人员能够更方便地使用和理解安全。

在过去几年中，世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft 在此过程中一直处于前沿，而 SQLServer 就是落实这种理解的首批产品之一。它实现了重要的“最少特权”原则，因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具，可以采取措施防御最危险黑客的攻击。

关于Microsoft 首创的Trustworthy Computing技术，已经有了很多文献和讨论，它可指导公司的所有软件开发。有关更多信息，请参阅 Trustworthy Computing 网站：（http://www.microsoft.com/mscorp/twc/default.mspx）。