SQL Server 2005 在數據庫平台的安全（quán）性

文章出處：http://www.10ybwg.org.cn 作者：開發（fā）部（bù）

SQL Server 2005 在數據庫平台的安全模型上有了顯著的增（zēng）強，由於提供了更為精確和靈活的控製，數據安（ān）全更為嚴（yán）格。為了給企業數據提供更高級別的安全，微軟做了相當多的投資（zī），實現了很多特性：
　　
　　在認證空（kōng）間裏強製SQL Server login密碼策略
　　在（zài）認證空間（jiān）裏可根（gēn）據不同的範圍上指定（dìng）的權（quán）限來提供更細的粒度
　　在安全（quán）管理空間中允許分離所有者和模式（schema）
　　
　　授權（quán）
　　
　　一個（gè）SQL Server 2005中新的安全模型（xíng）允許管理員在（zài）某個粒度等級上和某個指定範圍內管理權（quán）限，這樣，管理權限更加容易並且權限最低原則得到遵循。SQL Server 2005允許為一（yī）個模塊中語句的執行指定（dìng）上（shàng）下文。這個功能同時也在細化權限管理時起了很重要的作用。
　　
　　認證
　　
　　SQL Server 2005集群支持針對SQL Server 2005虛擬服務器的Kerberos身份驗證。管理（lǐ）員（yuán）能夠對標準登錄帳號指定和（hé）Windows類型的策（cè）略，這樣，同一個策略就能應用到域中（zhōng）所有的帳號上了。
　　
　　本（běn）機加密
　　
　　SQL Server 2005本身就（jiù）具有加（jiā）密功（gōng）能，它完全（quán）集成了（le）一個密鑰管理架構。默認情況下，客戶端/服務器之間的通訊是被加密（mì）的。為了保證安全，服務器端策略可定義為拒絕不加密的通訊。
　　
　　SQL 可信賴計算
　　
　　“可信賴計算計劃”詳細描述了支持安（ān）全（quán）計算的必要步（bù）驟和部署及（jí）維護一個安全環境的有益措施。這些步驟能在軟件生命周期的每一階（jiē）段——從設計、發布到維護（hù），保護您（nín）的係統和數據的（de）機密性、完整性和可用性。為了（le）遵循可信賴計算的4個原（yuán）則（zé），微（wēi）軟和SQL Server團隊采取以下步驟：
　　
　　設計（jì）安全。SQL Server開發團隊進行了多次安全審計，花了超過兩個月的時間徹底（dǐ）研究了SQL Server各個組件以及它們之間的關聯性。對每一個潛在的安全（quán）威脅（xié），開發人員都會做一個威脅模型分析進行評估，再針對它做相應的設計和測試工作以完全消（xiāo）除隱（yǐn）患。正是由於這樣的工作，SQL Server 2005將會包括許多新（xīn）的安（ān）全特性。
　　默認安全。在安裝SQL Server 2005時，安裝程序將會為每個安裝（zhuāng）選項選擇恰當（dāng）的配置，使得一（yī）個新的係統安裝結（jié）束（shù）時，默認處於一個安全（quán）的狀態。
　　部署安全。微軟（ruǎn）將提供相應的技術資源來指導用戶在部署SQL Server時使用正（zhèng）確的（de）安（ān）全憑證，幫助用戶充分（fèn）理解必需的步驟和權限。對於如何理解在安裝過程中所需要做出的決策，SQL Server部署工具（jù）將提供必要的信息。另（lìng）外，如果您（nín）選擇了相應的（de）選項，安全更新（xīn）功能將（jiāng）會自動安裝。如果您不得不麵對跨機構的分布式環境，也有（yǒu）相應（yīng）的工（gōng）具能幫助您評（píng）估和管（guǎn）理這其中的安全風險。