SQL Server 2005 在數(shù)據(jù)庫(kù)平臺(tái)的安全性
文章出處:http://coolbang.cn 作者:開發(fā)部 人氣: 發(fā)表時(shí)間:2013年10月24日
SQL Server 2005 在數(shù)據(jù)庫(kù)平臺(tái)的安全模型上有了顯著的增強(qiáng),由于提供了更為精確和靈活的控制,數(shù)據(jù)安全更為嚴(yán)格。為了給企業(yè)數(shù)據(jù)提供更高級(jí)別的安全,微軟做了相當(dāng)多的投資,實(shí)現(xiàn)了很多特性:
在認(rèn)證空間里強(qiáng)制SQL Server login密碼策略
在認(rèn)證空間里可根據(jù)不同的范圍上指定的權(quán)限來提供更細(xì)的粒度
在安全管理空間中允許分離所有者和模式(schema)
授權(quán)
一個(gè)SQL Server 2005中新的安全模型允許管理員在某個(gè)粒度等級(jí)上和某個(gè)指定范圍內(nèi)管理權(quán)限,這樣,管理權(quán)限更加容易并且權(quán)限最低原則得到遵循。SQL Server 2005允許為一個(gè)模塊中語(yǔ)句的執(zhí)行指定上下文。這個(gè)功能同時(shí)也在細(xì)化權(quán)限管理時(shí)起了很重要的作用。
認(rèn)證
SQL Server 2005集群支持針對(duì)SQL Server 2005虛擬服務(wù)器的Kerberos身份驗(yàn)證。管理員能夠?qū)?biāo)準(zhǔn)登錄帳號(hào)指定和Windows類型的策略,這樣,同一個(gè)策略就能應(yīng)用到域中所有的帳號(hào)上了。
本機(jī)加密
SQL Server 2005本身就具有加密功能,它完全集成了一個(gè)密鑰管理架構(gòu)。默認(rèn)情況下,客戶端/服務(wù)器之間的通訊是被加密的。為了保證安全,服務(wù)器端策略可定義為拒絕不加密的通訊。
SQL 可信賴計(jì)算
“可信賴計(jì)算計(jì)劃”詳細(xì)描述了支持安全計(jì)算的必要步驟和部署及維護(hù)一個(gè)安全環(huán)境的有益措施。這些步驟能在軟件生命周期的每一階段——從設(shè)計(jì)、發(fā)布到維護(hù),保護(hù)您的系統(tǒng)和數(shù)據(jù)的機(jī)密性、完整性和可用性。為了遵循可信賴計(jì)算的4個(gè)原則,微軟和SQL Server團(tuán)隊(duì)采取以下步驟:
設(shè)計(jì)安全。SQL Server開發(fā)團(tuán)隊(duì)進(jìn)行了多次安全審計(jì),花了超過兩個(gè)月的時(shí)間徹底研究了SQL Server各個(gè)組件以及它們之間的關(guān)聯(lián)性。對(duì)每一個(gè)潛在的安全威脅,開發(fā)人員都會(huì)做一個(gè)威脅模型分析進(jìn)行評(píng)估,再針對(duì)它做相應(yīng)的設(shè)計(jì)和測(cè)試工作以完全消除隱患。正是由于這樣的工作,SQL Server 2005將會(huì)包括許多新的安全特性。
默認(rèn)安全。在安裝SQL Server 2005時(shí),安裝程序?qū)?huì)為每個(gè)安裝選項(xiàng)選擇恰當(dāng)?shù)呐渲?,使得一個(gè)新的系統(tǒng)安裝結(jié)束時(shí),默認(rèn)處于一個(gè)安全的狀態(tài)。
部署安全。微軟將提供相應(yīng)的技術(shù)資源來指導(dǎo)用戶在部署SQL Server時(shí)使用正確的安全憑證,幫助用戶充分理解必需的步驟和權(quán)限。對(duì)于如何理解在安裝過程中所需要做出的決策,SQL Server部署工具將提供必要的信息。另外,如果您選擇了相應(yīng)的選項(xiàng),安全更新功能將會(huì)自動(dòng)安裝。如果您不得不面對(duì)跨機(jī)構(gòu)的分布式環(huán)境,也有相應(yīng)的工具能幫助您評(píng)估和管理這其中的安全風(fēng)險(xiǎn)。