SQL Server 2005安全性

核心提示： 设计安全，SQL Server开发团队进行了多次安全审计，SQL Server 2005安全性(2)，花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性，对每一个潜在的安全威胁，那么，管理员将更多考虑的是决定哪个服务根据需求被启用，开发人员都会做一个威胁模型分析

设计安全。SQL Server开发团队进行了多次安全审计，花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁，开发人员都会做一个威胁模型分析进行评估，再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作，SQL Server 2005将会包括许多新的安全特性。

默认安全。在安装SQL Server 2005时，安装程序将会为每个安装选项选择恰当的配置，使得一个新的系统安装结束时，默认处于一个安全的状态。

部署安全。微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证，帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策，SQL Server部署工具将提供必要的信息。另外，安全更新功能将会自动安装，如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境，也有相应的工具能帮助您评估和管理这其中的安全风险。

沟通。为了支持现有SQL Server系统的部署，微软提供了关于安全问题的交流平台。在安全资源页面中，您可以找到所有关于SQL Server的安全信息，这其中包括现存的安全威胁以及针对它们的补丁和工具。

SQL Server 2005中将会引入一些安全改进和新的安全特性，以适应“可信赖计算”。大体上，这些新特性和改进可分为以下几个范围：

控制用户对服务器的访问。SQL Server 2005将提供对用户访问SQL Server更强大的控制能力，可以通过策略来限定用户的访问。

禁用服务和限制服务配置。管理员能够把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上，这样，管理员就能轻松地管理着一个不违反权限最低原则的系统。由于在安装时默认将禁用某些不是必需的服务，那么，管理员将更多考虑的是决定哪个服务根据需求被启用，而不是去找有哪些不必要的服务需要关闭。