SQL Server 2008 安全性概述

核心提示： 该首创技术的4个核心组件为：Secure by design，作为抵御黑客及保护数据的基础，SQL Server 2008 安全性概述(3)，软件需要进行安全设计，Secure by default，而是只安装核心组件以及常用特性，生产环境中可能用不到的其他特性默认是关闭的，系统管理员不必

该首创技术的4个核心组件为：

Secure by design。作为抵御黑客及保护数据的基础，软件需要进行安全设计。

Secure by default。系统管理员不必操心新安装的安全，默认设置即可保证。

Secure in deployment。软件自身应能更新最新的安全补丁，并能协助维护。

Communications。交流最佳实践和不断发展的威胁信息，以使管理员能够主动地保护系统。

这些指导准则在 SQLServer2008 中均得到了体现，它提供了保护数据库所需的所有工具。

本文介绍了系统和数据库管理员需要掌握的最重要的安全特性。首先介绍如何安全地安装和配置 SQLServer2008。它讨论了验证和授权特性，这些特性用以控制对服务器的访问，并规定用户一旦通过验证就可以执行的操作。最后介绍管理员需要理解的数据库安全特性，以便为数据库以及访问这些数据库的应用程序提供安全的环境。

安全配置

要安全地安装 SQLServer，必须有一个安全的环境。对于运行 SQLServer2008 的服务器，其外部安全要求没有太多改变。需要保护服务器的物理安全，并要定期备份数据，如果联网，还须将其放到一个或多个防火墙后面，避免在运行其他服务器应用程序的计算机上安装 SQLServer，且要尽可能减少必要的网络协议数量。要在 Microsoft Windows Server®2003 或 Microsoft Windows Server®2008 计算机上安装 SQLServer，以使它能充分利用操作系统级的安全保护措施。此外，最安全的方案就是安装到一个或多个NTFS分区上。

有了安全的环境，接下来最关键的就是安全地安装 SQLServer2008。安装程序执行所有的常规安装任务，其自带的 System Configuration Checker 将通知用户可能导致问题的任何不足之处。默认情况下，安装 SQLServer2008 并不能启用所有特性。而是只安装核心组件以及常用特性。生产环境中可能用不到的其他特性默认是关闭的。可以使用该产品支持的工具启用所需特性。