SQL_Server_2008_安全性概述..doc

面向数据库管理员的 SQL Server 2008 安全性概述 SQL Server 技术文章 作者：Don Kiely 更新：Geoff Allix（内容主管） 技术审查：Sethu Kalavukar、Sameer Tejani、Al Comeau、Rob Walters 和 Niraj Nagrani 出版日期：2007年10月 适用产品：SQL Server?2008 摘要：SQL?Server?2008 在设计、默认和部署方面均提供了保护措施。Microsoft 承诺在必要时将交换有关线程、对策和安全增强的信息，以尽量保证数据安全。本文涉及 SQL?Server?2008 的一些最重要的安全特性。它将告诉管理员如何安全地安装 SQL?Server，以及如何在应用程序和用户使用其中存储的数据时，仍能保证其安全。 版权 这是一份预备文档，在本文档中所述软件的最终商业版本发布之前，该文档的内容可能会发生重大变化。 本文档中提供的信息代表了 Microsoft Corporation 当前（软件发布之前）对所讨论问题持有的观点。因为 Microsoft 必须响应不断变化的市场条件，所以其当前的观点不应被解释为是一种承诺，软件发布之后，Microsoft 不能保证现在所提供的所有信息准确无误。 这份白皮书仅供参考。Microsoft 对本文档中提供的信息不做任何担保、明示、暗示或法律方面的承诺。 用户有责任遵守所有适用的版权法。在版权权利限制下，未经 Microsoft 公司明确的书面许可，本文档的任何内容不能被复制、存储或放进检索系统，或者以任何形式或任何手段（电子、机械、复印、录制或其他）或为达到任何目的进行转换。 Microsoft对本文档涵盖的主题内容可能拥有专利、专利申请、商标、版权或其他知识产权。没有来自Microsoft的任何书面许可协议的明确表示，本文档不赋予您对这些专利、商标、版权或其他知识产权的任何许可。 ? 2007 Microsoft Corporation。保留所有权利。 Microsoft、Windows 和 SQL Server 是 Microsoft Corporation 在美国和/或其他国家的注册商标或商标。 本文档中提及的真实的公司和产品名称可能是其各自所有者的商标。 目录 简介 1 安全配置 1 Windows Upade 2 外围应用配置 2 验证 3 口令策略强化 3 端点验证 5 授权 6 细粒度权限 7 主体和安全实体 7 角色和权限 8 元数据安全 10 SQL Server Agent 代理 10 执行上下文 14 用户/架构分离 15 加密和密钥管理 18 数据加密 18 透明数据加密 20 可扩展的密钥管理 21 代码模块签名 21 SQL Server 2008 中的审核 22 所有动作审核 22 DDL 触发器 24 结束语 25 导言 随着越来越多的网络相互连接，安全性也变得日益重要。公司的资产必须受到保护，尤其是数据库，它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一，保护企业免受各种威胁。Microsoft? SQL?Server??2008 安全特性的宗旨是使其更加安全，且使数据保护人员能够更方便地使用和理解安全。 在过去几年中，世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft 在此过程中一直处于前沿，而 SQL?Server 就是落实这种理解的首批产品之一。它实现了重要的“最少特权”原则，因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具，可以采取措施防御最危险黑客的攻击。 关于Microsoft 首创的Trustworthy Computing技术，已经有了很多文献和讨论，它可指导公司的所有软件开发。有关更多信息，请参阅 Trustworthy Computing 网站：（/mscorp/twc/default.mspx）。 该首创技术的4个核心组件为： Secure by design。作为抵御黑客及保护数据的基础，软件需要进行安全设计。 Secure by default。系统管理员不必操心新安装的安全，默认设置即可保证。 Secure in deployment。软件自身应能更新必威体育精装版的安全补丁，并能协助维护。 Communications。交流最佳实践和不断发展的威胁信息，以使管理员能够主动地保护系统。 这些指导准则在 SQL?Server?2008 中均得到了体现，它提供了保护数据库所需的所有工具。 本文介绍了系统和数据库管理员需要掌握的最重要的安全特性。首先介绍如何安全地安装和配置 SQL?Server?2008。它讨论了