熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> SQL Server >> 正文

SQL Server 2005 安全性(圖)

2013-11-15 14:35:56  來源: SQL Server 

  數據安全是企業級應用極為重要的保證伴隨著微軟可信賴計算計劃的實施SQL Server 中加入了非常豐富的安全特性我們將提供極為嚴密的全新安全性設計為您的數據應用更好保駕護航
  
  微軟公司提出了可信賴計算計劃旨在提高安全性私密性可靠性和業務完整性作為這個計劃的一部分微軟隨後引入了新的開發流程使得開發的產品可以實現安全設計安全默認設置以及安全部署SQL Server開發團隊已經將這一全新的流程帶入到SQL Server下一代版本——SQL Server 的開發過程中
  
  可信賴計算與SQL Server
  
  可信賴計算詳細描述了支持安全計算的必要步驟和部署及維護一個安全環境的有益措施的框架這些步驟可以在軟件生命周期的每一階段——從設計發布到維護保護您的系統和數據的機密性完整性和可用性以下是可信賴計算的具體目標
  
  在產品的設計與測試階段減少潛在的安全問題
  
  關閉不必要的功能以減少遭受攻擊的表面積保證在產品安裝時每個選項的配置都是恰當的使得在默認情況下系統在開始工作時即處於安全狀態
  
  提供工具和指導手冊幫助用戶對正在使用的系統進行保護漏洞檢測攻擊防御系統恢復和維護
  
  通過文檔和定期交流將最新的安全信息告知客戶幫助他們維護SQL Server的安全性和完整性
  
  有關可信賴計算更多信息請參見微軟可信賴計算站點的 _framemspx
  
  為了遵循可信賴計算的四個原則微軟公司和SQL Server團隊采取了如下措施
  
  設計安全SQL Server開發團隊進行了多次安全審計花了超過兩個月的時間徹底研究了SQL Server各個組件以及它們之間的關聯性對每一個潛在的安全威脅開發人員都會做一個威脅模型分析進行評估再針對它做相應的設計和測試工作以完全消除隱患正是由於這樣的工作SQL Server 將會包括許多新的安全特性
  
  默認安全在安裝SQL Server 安裝程序將會為每個安裝選項選擇恰當的配置使得一個新的系統安裝結束時默認處於一個安全的狀態
  
  部署安全微軟將提供相應的技術資源來指導用戶在部署SQL Server時使用正確的安全憑證幫助用戶充分理解必需的步驟和權限對於如何理解在安裝過程中所需要做出的決策SQL Server部署工具將提供必要的信息另外安全更新功能將會自動安裝如果您選擇了相應的選項如果您不得不面對跨機構的分布式環境也有相應的工具能幫助您評估和管理這其中的安全風險
  
  溝通為了支持現有SQL Server系統的部署微軟提供了關於安全問題的交流平台在安全資源頁面中您可以找到所有關於SQL Server的安全信息這其中包括現存的安全威脅以及針對它們的補丁和工具
  
  SQL Server 中將會引入一些安全改進和新的安全特性以適應可信賴計算大體上這些新特性和改進可分為以下幾個范圍
  
  控制用戶對服務器的訪問SQL Server 將提供對用戶訪問SQL Server更強大的控制能力可以通過策略來限定用戶的訪問
  
  禁用服務和限制服務配置管理員能夠把對SQL Server的訪問限定在管理員所指定的某個范圍內和某個粒度等級上這樣管理員就能輕松地管理著一個不違反權限最低原則的系統由於在安裝時默認將禁用某些不是必需的服務那麼管理員將更多考慮的是決定哪個服務根據需求被啟用而不是去找有哪些不必要的服務需要關閉
  
  減少新特性遭受攻擊的表面積從安裝的那一刻開始SQL Server 遭受攻擊的表面積就將被最小化因為在SQL Server 的整個開發過程中新特性的安全性已被反復地檢查和測試
  
  安全特性一瞥
  
  SQL Server 中將會出現的安全特性如下
  
 

From:http://tw.wingwit.com/Article/program/SQLServer/201311/22043.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.