探讨SQL Server 2005的安全策略

核心提示：一、简介SQL Server 2005是继SQL Server 2000之后的又一次重大成功，单从安全方面看，探讨SQL Server 2005的安全策略，它在认证和授权方面比以往都有了大幅度的提高；同时，它还提供了本机加密支持—能够实现比以往其它版本更安全的数据库应用程序设计和实现，由SQL Server

一、简介

SQL Server 2005是继SQL Server 2000之后的又一次重大成功。单从安全方面看，它在认证和授权方面比以往都有了大幅度的提高；同时，它还提供了本机加密支持—能够实现比以往其它版本更安全的数据库应用程序设计和实现。

“自古以来”，软件安全是一个相当重要的问题。Windows 2003 Server是微软第一个“缺省安全”产品。缺省情况下，整个服务器是被锁定的，所以，你必须自己去激活每个你想要使用的服务。因此，一个攻击者必须花费相当的代价才能攻破该系统。

与此相同的策略被应用到SQL Server 2005中。缺省地，整个数据库服务器也被锁定，这样每个服务和特性必须通过手工激活才能使用。由于这个原因，SQL Server与SQL Server表面区域配置工具一同发行—通过这个配置工具，你可以定义在SQL Server的安装过程中哪些服务和特性将被激活。

本文我们主要分析一下在新版的SQL Server 2005中，其在安全方面作出的重大改进。

二、认证

认证是你成功存取SQL Server的第一步。下图1展示了这种安全概念背后的相应模型。

图1.SQL Server的安全概念

就象以前的版本一样，SQL Server 2005也支持Windows和混合的认证方式。由于安全原因，微软特别推荐使用Windows认证方式。在这种方式下，安全检查是针对于活动目录进行的；但是，这样的缺点是，用户和数据库服务器必须驻留在相同的活动目录域内。

当你使用SQL Server混合认证方式时，由SQL Server负责处理登录委任状。这种配置在有些时候非常重要；但是，随之而来的缺限是你无法使用诸如活动目录等所提供的底层安全架构。