SQL Server 2005安全性

减少新特性遭受攻击的“表面积”。从安装的那一刻开始，SQL Server 2005遭受攻击的“表面积”就将被最小化，因为在SQL Server 2005的整个开发过程中，新特性的安全性已被反复地检查和测试。

安全特性一瞥

SQL Server 2005中将会出现的安全特性如下：

特性

描述

默认关闭

SQL Server 2005默认将只会启用少数核心功能和服务，这样，就限制了暴露的“表面积”，并且，管理员只会启用那些他们环境所必需的服务和功能。

在SQL Server 2005中默认被禁用的服务和组件包括：.NET框架、Service Broker网络连接组件、分析服务的HTTP连接组件。其他一些服务，例如SQL Server代理、全文检索、新的数据转换（DTS）服务，被设置为手动启动。

粒度化的权限控制

SQL Server 2005中新的安全模型允许管理员在某个粒度等级上和某个指定范围内管理权限，这样，管理权限更加容易，并且权限最低原则得到遵循。

用户和架构分离

SQL Server 2005切断了用户和他所拥有的数据库对象之间的隐式关联，简化了安全管理操作。例如，在SQL Server以前的版本中，如果您想移除一个用户，您不得不首先移除这位用户所拥有的数据库对象或重新指派其所有权，这显而易见地会使整个过程变得复杂，并有可能影响到很多应用程序的使用。而在SQL Server 2005新的安全模型中，移除用户不会要求更改任何一个应用程序。

强制密码策略

管理员能够对标准登录帐号指定和Windows Server中密码策略风格一样的策略，这样，同一个策略就能应用到域中所有的帐号上。

执行上下文

SQL Server 2005允许为一个模块中语句的执行指定上下文。这个功能同时也在粒度化权限管理时起了很重要的作用。