SQL Server 2005 在数据库平台的安全性

文章出处：http://www.singbon.com 作者：开发部 人气： 发表时间：2013年10月24日

SQL Server 2005 在数据库平台的安全模型上有了显著的增强，由于提供了更为精确和灵活的控制，数据安全更为严格。为了给企业数据提供更高级别的安全，微软做了相当多的投资，实现了很多特性：
　　
　　在认证空间里强制SQL Server login密码策略
　　在认证空间里可根据不同的范围上指定的权限来提供更细的粒度
　　在安全管理空间中允许分离所有者和模式（schema）
　　
　　授权
　　
　　一个SQL Server 2005中新的安全模型允许管理员在某个粒度等级上和某个指定范围内管理权限，这样，管理权限更加容易并且权限最低原则得到遵循。SQL Server 2005允许为一个模块中语句的执行指定上下文。这个功能同时也在细化权限管理时起了很重要的作用。
　　
　　认证
　　
　　SQL Server 2005集群支持针对SQL Server 2005虚拟服务器的Kerberos身份验证。管理员能够对标准登录帐号指定和Windows类型的策略，这样，同一个策略就能应用到域中所有的帐号上了。
　　
　　本机加密
　　
　　SQL Server 2005本身就具有加密功能，它完全集成了一个密钥管理架构。默认情况下，客户端/服务器之间的通讯是被加密的。为了保证安全，服务器端策略可定义为拒绝不加密的通讯。
　　
　　SQL 可信赖计算
　　
　　“可信赖计算计划”详细描述了支持安全计算的必要步骤和部署及维护一个安全环境的有益措施。这些步骤能在软件生命周期的每一阶段——从设计、发布到维护，保护您的系统和数据的机密性、完整性和可用性。为了遵循可信赖计算的4个原则，微软和SQL Server团队采取以下步骤：
　　
　　设计安全。SQL Server开发团队进行了多次安全审计，花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁，开发人员都会做一个威胁模型分析进行评估，再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作，SQL Server 2005将会包括许多新的安全特性。
　　默认安全。在安装SQL Server 2005时，安装程序将会为每个安装选项选择恰当的配置，使得一个新的系统安装结束时，默认处于一个安全的状态。
　　部署安全。微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证，帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策，SQL Server部署工具将提供必要的信息。另外，如果您选择了相应的选项，安全更新功能将会自动安装。如果您不得不面对跨机构的分布式环境，也有相应的工具能帮助您评估和管理这其中的安全风险。