SQL Server Express Edition Server

核心提示： 我的新书，Hitchhiker's Guide to Visual Studio and SQL Server 2005 (Addison Wesley)，SQL Server Express Edition Server(2)，将会用一整节来讨论 SQL Server 2005

我的新书，Hitchhiker's Guide to Visual Studio and SQL Server 2005 (Addison Wesley)，将会用一整节来讨论 SQL Server 2005 Express Edition，但对于本文，我将重点限制在使用 SQL Server 2005 Express Edition Beta 2 的托管安全性上。随后我将会讨论下列内容:

•什么是“安全”的系统?对于小型系统而言，安全性意味着什么呢?

•MSDE 开发人员面临着什么问题?

•SQL Server Express 如何解决这些问题?

•应用程序如何获得对 SQL Server Express 数据库的访问?

•如何保护 SQL Server Express 数据库?

注 在撰写本文时，SQL Server 2005 Express Beta 2 不应该用于产品系统中，不应该公开在 Web 上或在 EULA 限制外使用。

什么是“安全”的系统?

在我们深入讨论 SQL Server 2005 Express Edition 的技术优点以及如何配置其安全功能之前，我认为有必要定义安全性的实际含义。当然，对于小型企业或部门系统来说，当数据服务器受到安全威胁或其数据丢失或损坏时，该公司与大型公司一样容易面临失败。SQL Server Express 可以驻留在 Web 服务器上，为 ASP 应用程序提供 SQL Server 服务。因此，正常运行时间、可靠性和安全性也意味着对 Web 服务器应用程序公开信息的能力，但同时还不易受到来自 Web 的攻击。对于将编写代码和构建应用程序作为兼职的“经验不足的开发人员”来说，SQL Server Express 也是非常理想的。这些医生、律师、接待员和出租车司机都需要一个用于存储和检索数据的简单、安全、稳定的方式，而不必考虑在后台正在为他们所做的操作。

安全性还包括应用程序设计程序和开发人员要防止数据丢失而采取的这些步骤，无论丢失是由于意外、疏漏或是恶意攻击所致。安全性意味着将那些不应该访问数据的人员拒之门外，并保护物理文件和系统本身。它意味着制作备份并能够无缝地执行还原。利用 SQL Server Express 系统，尤其具有挑战性，因为与通常不同，没有专职系统管理员或 IT 部门介入并执行周期性的备份，或者当系统发生故障时从各个部分中进行还原整个系统。具有安全的系统意味着当发生问题时保持您的工作(并且可能会有提升)，然后可以快速、安静、高效地恢复应用程序。我将会指出很多事项，您可以完成它们使应用程序更持久、更不容易受到攻击并且更易于维护。