SQL Server 2005安全性
2007-05-13 09:26:14 来源:WEB开发网DDL触发器
在SQL Server 2005中,能为DDL操作指定触发器,提供了审核DDL操作的另一个选择。
数据加密
SQL Server 2005本身就具有加密功能,完全集成了一个密钥管理架构。
集群身份验证
SQL Server 2005集群支持针对虚拟服务器的Kerberos身份验证。
多代理帐号
SQL Server 2005代理服务支持多个代理帐号,一个作业一个。
不再依赖LSA数据库
SQL Server代理使用代理帐号时不再需要访问LSA。因此,代理服务不再需要以本地管理员身份启用了。
SQL事件探查器不再需要系统管理员权限
SQL Server 2005提供了一个新的权限,允许没有系统管理员权限的用户运行事件探查器。
分析服务器的通讯需与服务器端定义的策略一致
默认情况下,客户端/服务器之间的通讯是被加密的。为了保证安全,服务器端策略可定义为拒绝不加密的通讯。
分析服务器中细化的管理角色
SQL Server 2005中将会有更多的权限可供选择。除了OLAP管理员之外,数据库管理员能够在一个单独数据库的上下文中支配管理权限。新的对象权限能允许用户只看到对象的定义(而不能访问对象)和只能处理对象。
SQL Server代理作业的角色
改进了的SQL Server代理支持以更细化的方式针对作业指派权限。
新的工具和帮助文件
一组新的部署工具和文档将会帮助您确保SQL Server 2005被安全地安装或是部署到一个现存的SQL Server拓扑中。这些工具通过汇报详细信息、分析现存拓扑、检查必要条件、建议配置和每步验证等方式给予您指导。
改进针对分析服务的审核功能
SQL Server 2005分析服务将包含与SQL事件探查器集成的新审核功能。
安全公告
微软将发布关于SQL Server 2005的安全公告和补丁。这些公告将帮助您获知和评估针对您现有环境的潜在威胁,并助您消除这些隐患。
IIS锁定向导
如果您是在Windows 2000 Server平台上部署SQL Server 2005,IIS锁定向导是一个保护您web服务器环境的强大工具。IIS锁定向导将关闭那些在您的环境中不需要的功能,从而减少潜在的遭受攻击的“表面积”。为了提供防范攻击的多层保护,IIS锁定向导中集成了一个叫做URLScan的工具。
如果您是在Windows Server 2003平台上部署SQL Server 2005,IIS锁定向导已经被集成进了IIS6.0。
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
- ››SQL Sever 2008 R2 数据库管理
- ››SQL SERVER无法安装成功,sqlstp.log文件提示[未发...
- ››Sql Server中通过父记录查找出所有关联的子记录
- ››SqlServer触发器、存储过程和函数
- ››SQL Server 中的事务(含义,属性,管理)
- ››Sqlite数据库插入和读取图片数据
- ››Sql server 2005拒绝了对对象 'xx表' (数...
- ››Sql server 2005拒绝了对对象 'xx表' (数...
更多精彩
赞助商链接