减少接触表面积和高级安全性。 SQL Server 2005 提供全面的安全功能来保护数据和网络资源。 在SQL Server 2005下，实现软件的安全安装更容易，因为几乎大部分基本功能是默认不安装或者当它们被安装的时候是被禁止的。 SQL Server 提供相当多的工具来配置服务器。 SQL Server 2005的安全认证功能通过和Windows的认证功能更紧密地结合以及对容易被破解的密码和旧密码提供保护使运行SQL Server的服务器更难被访问。 当授权的时候通过细化的权限控制使得授权和控制用户可以做什么变得更加灵活。

表面区域配置 SQL Server 2005 包括 SQL Server Surface Area 配置工具，它提供直接的图形用户界面来配置服务器。 运行这个工具应该是你安装SQL Server后的第一项任务。 伴随这个工具打开的同时会有一个简要的解释出现，来向用户解释它的目的，同时打开一个文档的链接。 它包含一个指向配置服务的链接和一个配置协议的链接以及以一个配置其它功能的链接。

默认情况下初始安装很多服务关闭。 为了减少在初始化安装后SQL Server 2005 surface area 被非授权访问，很多服务已经被关闭或者设置成手动启动服务。因此没有无意间的访问是被允许的。 默认关闭的服务包括Microsoft .NET Framework、Service Broker network connectivity、以及用于分析服务的HTTP连通性。 那些需要手动启动的服务包括SQL Server 代理, 全文搜索, 和集成服务,以上这些服务都可以设置成自动启动。

数据加密。 对于系统管理员来说，服务器级别的安全性是最受关注的，但是对于数据库本身来讲，它所关注的焦点集中在产品环境。只要开发人员的职责不超过环境的限制，数据库管理员可以允许开发人员把焦点集中在数据库细节上。 SQL Server 2005在数据库安全性方面提供了大量的新功能。

Native 加密。 SQL Server 2005支持在数据库内的加密能力，与密钥管理结构完全兼容。 在默认情况下，客户端/服务器的通信是被加密的。 为了集中确保安全性，服务器策略可以被定义为拒绝非加密通信。

验证。 SQL Server 2005 集群支持在虚拟服务器上的Kerberos认证。 系统管理员可以将Microsoft Windows–style（窗口形式）的策略应用于标准登陆行为，从而使一个连贯性的策略被应用于域中所有账户。

细化的权限。 原先那些用来允许用户执行多种数据库任务的权限现在已经被更加细化，从而使那些必须被授权的权利等级更加。 最小特权原则帮助确保数据库用户有足够的权限执行他们的任务，但只限于他们的任务。那些用来执行例行维护任务所需要广泛授予的管理权限也已经被大大的减少了。

用户和计划分离。 在SQL Server 2005发布以前，一直存在一个在用户和他们自己的数据库对象之间的固有链接。 在将用户从数据库中移除前，系统要求必须首先删除或者重新分配所有被该用户创建的数据库对象。 而在SQL Server 2005中，这个链接已经不再存在，同时从数据库中删除用户再也不需要改变应用程序。

专门设计的安全。SQL Server开发团队进行了多次安全审计，花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁，开发人员都会做一个威胁模型分析进行评估，再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作，SQL Server 2005将会包括许多新的安全特性。

默认安全。 在安装SQL Server 2005时，安装程序将会为每个安装选项选择恰当的配置，使得一个新的系统安装结束时，默认处于一个安全的状态。

部署过程的安全。 微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全验证，帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策，SQL Server部署工具将提供必要的信息。另外，安全更新功能将会自动安装，如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境，也有相应的工具能帮助您评估和管理这其中的安全风险。