數據安全是企業級應用極為重要的保證
伴隨著微軟
可信賴計算
計劃的實施
SQL Server
中加入了非常豐富的安全特性
我們將提供極為嚴密的全新安全性設計為您的數據應用更好保駕護航
年
月
微軟公司提出了
可信賴計算
計劃
旨在提高安全性
私密性
可靠性和業務完整性
作為這個計劃的一部分
微軟隨後引入了新的開發流程
使得開發的產品可以實現安全設計
安全默認設置以及安全部署
SQL Server開發團隊已經將這一全新的流程帶入到SQL Server下一代版本——SQL Server
的開發過程中
可信賴計算與SQL Server 可信賴計算
詳細描述了支持安全計算的必要步驟和部署及維護一個安全環境的有益措施的框架
這些步驟可以在軟件生命周期的每一階段——從設計
發布到維護
保護您的系統和數據的機密性
完整性和可用性
以下是
可信賴計算
的具體目標
在產品的設計與測試階段減少潛在的安全問題
關閉不必要的功能
以減少遭受攻擊的
表面積
保證在產品安裝時每個選項的配置都是恰當的
使得在默認情況下
系統在開始工作時即處於安全狀態
提供工具和指導手冊
幫助用戶對正在使用的系統進行保護
漏洞檢測
攻擊防御
系統恢復和維護
通過文檔和定期交流將最新的安全信息告知客戶
幫助他們維護SQL Server的安全性和完整性
有關
可信賴計算
更多信息
請參見微軟可信賴計算站點的 _frame
mspx
為了遵循
可信賴計算
的四個原則
微軟公司和SQL Server團隊采取了如下措施
設計安全
SQL Server開發團隊進行了多次安全審計
花了超過兩個月的時間徹底研究了SQL Server各個組件以及它們之間的關聯性
對每一個潛在的安全威脅
開發人員都會做一個威脅模型分析進行評估
再針對它做相應的設計和測試工作以完全消除隱患
正是由於這樣的工作
SQL Server
將會包括許多新的安全特性
默認安全
在安裝SQL Server
時
安裝程序將會為每個安裝選項選擇恰當的配置
使得一個新的系統安裝結束時
默認處於一個安全的狀態
部署安全
微軟將提供相應的技術資源來指導用戶在部署SQL Server時使用正確的安全憑證
幫助用戶充分理解必需的步驟和權限
對於如何理解在安裝過程中所需要做出的決策
SQL Server部署工具將提供必要的信息
另外
安全更新功能將會自動安裝
如果您選擇了相應的選項
如果您不得不面對跨機構的分布式環境
也有相應的工具能幫助您評估和管理這其中的安全風險
溝通
為了支持現有SQL Server系統的部署
微軟提供了關於安全問題的交流平台
在安全資源頁面中
您可以找到所有關於SQL Server的安全信息
這其中包括現存的安全威脅以及針對它們的補丁和工具
SQL Server
中將會引入一些安全改進和新的安全特性
以適應
可信賴計算
大體上
這些新特性和改進可分為以下幾個范圍
控制用戶對服務器的訪問
SQL Server
將提供對用戶訪問SQL Server更強大的控制能力
可以通過策略來限定用戶的訪問
禁用服務和限制服務配置
管理員能夠把對SQL Server的訪問限定在管理員所指定的某個范圍內和某個粒度等級上
這樣
管理員就能輕松地管理著一個不違反權限最低原則的系統
由於在安裝時默認將禁用某些不是必需的服務
那麼
管理員將更多考慮的是決定哪個服務根據需求被啟用
而不是去找有哪些不必要的服務需要關閉
減少新特性遭受攻擊的
表面積
從安裝的那一刻開始
SQL Server
遭受攻擊的
表面積
就將被最小化
因為在SQL Server
的整個開發過程中
新特性的安全性已被反復地檢查和測試
安全特性一瞥 SQL Server
中將會出現的安全特性如下
From:http://tw.wingwit.com/Article/program/SQLServer/201311/22043.html
