SQL Server 2005的安全性
发布日期: 2005年11月07日
SQL Server 2005 在数据库平台的安全模块方面做了重要的增强,在加强数据安全性方面提供了更多精确、灵活的控制方法。 相当可观的投入已经被用于研发那些可以帮助你的企业数据安全性提高到更高等级的功能中去。 这些功能包括减少接触表面积,数据加密,本地加密,认证,细化的权限控制,以及用户和Schema(计划)的分开。 这些新功能归功于Microsoft对值得信赖计算的努力 它定义了帮助建立支持安全计算的必要步骤,同时帮助部署和维护一个安全环境。
• |
减少接触表面积和高级安全性。 SQL Server 2005 提供全面的安全功能来保护数据和网络资源。 在SQL Server 2005下,实现软件的安全安装更容易,因为几乎大部分基本功能是默认不安装或者当它们被安装的时候是被禁止的。 SQL Server 提供相当多的工具来配置服务器。 SQL Server 2005的安全认证功能通过和Windows的认证功能更紧密地结合以及对容易被破解的密码和旧密码提供保护使运行SQL Server的服务器更难被访问。 当授权的时候通过细化的权限控制使得授权和控制用户可以做什么变得更加灵活。
|
• |
表面区域配置 SQL Server 2005 包括 SQL Server Surface Area 配置工具,它提供直接的图形用户界面来配置服务器。 运行这个工具应该是你安装SQL Server后的第一项任务。 伴随这个工具打开的同时会有一个简要的解释出现,来向用户解释它的目的,同时打开一个文档的链接。 它包含一个指向配置服务的链接和一个配置协议的链接以及以一个配置其它功能的链接。
|
• |
默认情况下初始安装很多服务关闭。 为了减少在初始化安装后SQL Server 2005 surface area 被非授权访问,很多服务已经被关闭或者设置成手动启动服务。因此没有无意间的访问是被允许的。 默认关闭的服务包括Microsoft .NET Framework、Service Broker network connectivity、以及用于分析服务的HTTP连通性。 那些需要手动启动的服务包括SQL Server 代理, 全文搜索, 和集成服务,以上这些服务都可以设置成自动启动。
|
• |
数据加密。 对于系统管理员来说,服务器级别的安全性是最受关注的,但是对于数据库本身来讲,它所关注的焦点集中在产品环境。只要开发人员的职责不超过环境的限制,数据库管理员可以允许开发人员把焦点集中在数据库细节上。 SQL Server 2005在数据库安全性方面提供了大量的新功能。
|
• |
Native 加密。 SQL Server 2005支持在数据库内的加密能力,与密钥管理结构完全兼容。 在默认情况下,客户端/服务器的通信是被加密的。 为了集中确保安全性,服务器策略可以被定义为拒绝非加密通信。
|
• |
验证。 SQL Server 2005 集群支持在虚拟服务器上的Kerberos认证。 系统管理员可以将Microsoft Windows–style(窗口形式)的策略应用于标准登陆行为,从而使一个连贯性的策略被应用于域中所有账户。
|
• |
细化的权限。 原先那些用来允许用户执行多种数据库任务的权限现在已经被更加细化,从而使那些必须被授权的权利等级更加。 最小特权原则帮助确保数据库用户有足够的权限执行他们的任务,但只限于他们的任务。那些用来执行例行维护任务所需要广泛授予的管理权限也已经被大大的减少了。
|
• |
用户和计划分离。 在SQL Server 2005发布以前,一直存在一个在用户和他们自己的数据库对象之间的固有链接。 在将用户从数据库中移除前,系统要求必须首先删除或者重新分配所有被该用户创建的数据库对象。 而在SQL Server 2005中,这个链接已经不再存在,同时从数据库中删除用户再也不需要改变应用程序。
|
SQL Server和可信赖计算
主动可信赖计算 详细描述了支持安全计算的必要步骤, 和部署及维护一个安全环境的有益措施的框架。这些步骤可以在软件生命周期的每一阶段——从设计、发布到维护,保护您的系统和数据的机密性、完整性和可用性。为了遵循“可信赖计算”的四个原则,微软公司和SQL Server团队采取了如下措施:
• |
专门设计的安全。SQL Server开发团队进行了多次安全审计,花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁,开发人员都会做一个威胁模型分析进行评估,再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作,SQL Server 2005将会包括许多新的安全特性。
|
• |
默认安全。 在安装SQL Server 2005时,安装程序将会为每个安装选项选择恰当的配置,使得一个新的系统安装结束时,默认处于一个安全的状态。
|
• |
部署过程的安全。 微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全验证,帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策,SQL Server部署工具将提供必要的信息。另外,安全更新功能将会自动安装,如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境,也有相应的工具能帮助您评估和管理这其中的安全风险。
|
“可信赖计算”主动设计原则的其他例证, 包括使用视图来存取系统表格、口令政策的更加适应性的执行、及改进的数据库加密功能。所有这些特性由一个综合的Microsoft通信策略支持,能针对新的安全威胁向SQL Server的用户发出警告、建议您采取需要的措施、及获得实施更新的工具。
posted on 2006-10-25 14:26
飘叶 阅读(111)
评论(0) 编辑 收藏