WEB开发网
开发学院数据库MSSQL Server SQL Server 2005安全性 阅读

SQL Server 2005安全性

 2007-05-13 09:26:14 来源:WEB开发网   
核心提示: 设计安全,SQL Server开发团队进行了多次安全审计,SQL Server 2005安全性(2),花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性,对每一个潜在的安全威胁,那么,管理员将更多考虑的是决定哪个服务根据需求被启用,开发人员都会做一个威胁模型分析

设计安全。SQL Server开发团队进行了多次安全审计,花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁,开发人员都会做一个威胁模型分析进行评估,再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作,SQL Server 2005将会包括许多新的安全特性。

默认安全。在安装SQL Server 2005时,安装程序将会为每个安装选项选择恰当的配置,使得一个新的系统安装结束时,默认处于一个安全的状态。

部署安全。微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证,帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策,SQL Server部署工具将提供必要的信息。另外,安全更新功能将会自动安装,如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境,也有相应的工具能帮助您评估和管理这其中的安全风险。

沟通。为了支持现有SQL Server系统的部署,微软提供了关于安全问题的交流平台。在安全资源页面中,您可以找到所有关于SQL Server的安全信息,这其中包括现存的安全威胁以及针对它们的补丁和工具。

SQL Server 2005中将会引入一些安全改进和新的安全特性,以适应“可信赖计算”。大体上,这些新特性和改进可分为以下几个范围:

控制用户对服务器的访问。SQL Server 2005将提供对用户访问SQL Server更强大的控制能力,可以通过策略来限定用户的访问。

禁用服务和限制服务配置。管理员能够把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上,这样,管理员就能轻松地管理着一个不违反权限最低原则的系统。由于在安装时默认将禁用某些不是必需的服务,那么,管理员将更多考虑的是决定哪个服务根据需求被启用,而不是去找有哪些不必要的服务需要关闭。

上一页  1 2 3 4  下一页

Tags:SQL Server 安全性

编辑录入:coldstar [复制链接] [打 印]
赞助商链接