简析SQL Server 2005加强的十大安全举措

核心提示：本文列出了SQL Server 2005中大概10个最显著的安全加强，要按照重要性来进行排序是困难的，简析SQL Server 2005加强的十大安全举措，因为每个数据库管理员都有不同的需要，随着数据库系统被用作网络应用程序后台存储范围的持续扩大，SQL 邮件和本地XML网络服务的特性都可以用这个工具进行配置，虽然每个

本文列出了SQL Server 2005中大概10个最显著的安全加强。要按照重要性来进行排序是困难的，因为每个数据库管理员都有不同的需要。

随着数据库系统被用作网络应用程序后台存储范围的持续扩大，对安全的关注也就越来越必要。虽然从发展的角度来看，围绕在SQL Server 2005的周围的还有不少的杂音，但是微软的囊括了很多优秀的新特性的数据管理系统还是可以帮助开发人员和数据库管理员锁定数据库系统，保护对敏感数据的访问。

以下是一个高层列表，没有特定的顺序，列出了SQL Server 2005中大概10个最显著的安全加强。要按照重要性来进行排序是困难的，因为每个数据库管理员都有不同的需要。

模拟(Impersonation )

模拟，或者是执行环境上下文交换，指的是临时交换一个连接的安全设置的过程，为的是获得对资源的访问。这对于采用了最小权限设计的系统特别重要。假设用户只有尽可能最小的对资源的权限，并且在必要的时候使用模拟来有选择的提高权限，这样做可以帮助减少整体的暴露。

在SQL Server 2005中，EXECUTE AS 和 SETUSER 是用来控制背景环境交换的。要获得更有有关这些语句的信息，查看《A First Look at SQL Server 2005 for Developers》的摘要。

表面区域配置工具(Surface Area Configuration tool)

SQL Server 2005是一个大的产品——大到可以包括了许多新的特性，因此潜在地，它也可以处于安全的目的用作向量。为了防止这类事件，要能够容易快捷地看到每个特性的状态——还有配置——是非常重要的。如果一个特性没有用于数据库支持的应用，为了防止滥用的可能性，就应该将其失效。

表面区域配置工具是SQL Server 2005提供的，允许数据库管理员从单个地点管理多个外部资源的工具。类似CLR集成，SQL 邮件和本地XML网络服务的特性都可以用这个工具进行配置。虽然每个特性都可以使用T-SQL 进行配置，但是表面区域配置工具提供了一种方便使用的图形化用户界面。