SQL Server 2008 安全性概述

核心提示： SQL Server 2008 自带的一个 facet 就是 Surface Area，可以利用该 facet 定义用以控制各种SQL Server 2008 特性状态的策略，SQL Server 2008 安全性概述(5)，通过创建为服务器定义所需外围应用设置的策略，可以方便地在组织中所

SQL Server 2008 自带的一个 facet 就是 Surface Area，可以利用该 facet 定义用以控制各种SQL Server 2008 特性状态的策略。通过创建为服务器定义所需外围应用设置的策略，可以方便地在组织中所有的 SQL Server 上配置最小的外围应用，并减小恶意攻击的可能性。

验证

在数据和服务器都需要保护，而且不想承受如今互联网上常见的无情攻击之际，Microsoft 开发了 SQL Server2000。基本的验证问题依然存在：您是谁？您如何证明自己的身份？但是，SQLServer2008 提供了更健壮的验证特性，对服务器的安全便捷有着更好的支持，放行好人并阻止坏人。

SQL Server Authentication 利用包含用户 id 和口令的简单连接字符串，为基于非 Windows的客户端或应用程序提供了验证机制。这种登录易于使用，很受应用程序开发人员的欢迎，它的安全性不如 Windows 验证机制，因此在验证机制中不推荐使用。

SQLServer2008 改进了 SQL Server Authentication 选项。首先，默认情形下它利用 SQL 生成的证书支持通道的加密。管理员不必获取或安装有效的 SLL 证书，以确保 SQL 凭证流经的通道是安全的。由于 SQLServer2008 自动生成这些证书，因此在传送登录数据包时，默认情形下它将自动加密通道。如果客户端使用 SQLServer2005 或更新版本，即可使用该特性。

注意：SQL Server 生成的本地证书可保护被动的中间人攻击，其中的攻击者会嗅探网络。要更有效地系统免受被动中间人攻击，应部署并使用客户端也信任的证书。

SQLServer2008 进一步增强了 SQL Server Authentication，因为在与 Windows 2003 服务器或更新版本一起使用时，默认情形下数据库引擎将利用Windows Group Policy 检查 SQL 登录的口令复杂度、口令过期日以及帐户锁定状态。这表示可以对 SQL Server 帐户强行应用 Windows 口令策略。