微软要增强SQL 2005安全功能

今年年末，微软将会为SQL 2005数据库增添一些改善安全的工具。

它们包括了代码检测工具Prefix和Prefast，两者都是由微软实验室制作的，能够自动检测常见漏洞，如内存溢出。Prefix负责检测数据库建立前的代码，而Prefast则负责检测编译后的代码。

微软欧洲首席安全顾问Detlef Echert表示，这是一项培养平台开发者安全意识的策略。当系统设计没有口令保护功能时，默认选项的安全显得尤为重要。开发者若要编写不安全的代码，必须通过数个步骤才能成功。

另一项安全增强功能是支持更多的加密协议，它可以对特定领域而不是整个数据库进行加密。Echert认为，这项功能特别适用于医疗系统，因为不同的用户应该享有不同的使用权限。