数据安全是企业级应用极为重要的保证伴随着微软可信赖计算计划的实施SQL Server 中加入了非常丰富的安全特性我们将提供极为严密的全新安全性设计为您的数据应用更好保驾护航
年月微软公司提出了可信赖计算计划旨在提高安全性私密性可靠性和业务完整性作为这个计划的一部分微软随后引入了新的开发流程使得开发的产品可以实现安全设计安全默认设置以及安全部署SQL Server开发团队已经将这一全新的流程带入到SQL Server下一代版本——SQL Server 的开发过程中
可信赖计算与SQL Server
可信赖计算详细描述了支持安全计算的必要步骤和部署及维护一个安全环境的有益措施的框架这些步骤可以在软件生命周期的每一阶段——从设计发布到维护保护您的系统和数据的机密性完整性和可用性以下是可信赖计算的具体目标
在产品的设计与测试阶段减少潜在的安全问题
关闭不必要的功能以减少遭受攻击的表面积保证在产品安装时每个选项的配置都是恰当的使得在默认情况下系统在开始工作时即处于安全状态
提供工具和指导手册帮助用户对正在使用的系统进行保护漏洞检测攻击防御系统恢复和维护
通过文档和定期交流将最新的安全信息告知客户帮助他们维护SQL Server的安全性和完整性
有关可信赖计算更多信息请参见微软可信赖计算站点的 _framemspx
为了遵循可信赖计算的四个原则微软公司和SQL Server团队采取了如下措施
设计安全SQL Server开发团队进行了多次安全审计花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性对每一个潜在的安全威胁开发人员都会做一个威胁模型分析进行评估再针对它做相应的设计和测试工作以完全消除隐患正是由于这样的工作SQL Server 将会包括许多新的安全特性
默认安全在安装SQL Server 时安装程序将会为每个安装选项选择恰当的配置使得一个新的系统安装结束时默认处于一个安全的状态
部署安全微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证帮助用户充分理解必需的步骤和权限对于如何理解在安装过程中所需要做出的决策SQL Server部署工具将提供必要的信息另外安全更新功能将会自动安装如果您选择了相应的选项如果您不得不面对跨机构的分布式环境也有相应的工具能帮助您评估和管理这其中的安全风险
沟通为了支持现有SQL Server系统的部署微软提供了关于安全问题的交流平台在安全资源页面中您可以找到所有关于SQL Server的安全信息这其中包括现存的安全威胁以及针对它们的补丁和工具
SQL Server 中将会引入一些安全改进和新的安全特性以适应可信赖计算大体上这些新特性和改进可分为以下几个范围
控制用户对服务器的访问SQL Server 将提供对用户访问SQL Server更强大的控制能力可以通过策略来限定用户的访问
禁用服务和限制服务配置管理员能够把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上这样管理员就能轻松地管理着一个不违反权限最低原则的系统由于在安装时默认将禁用某些不是必需的服务那么管理员将更多考虑的是决定哪个服务根据需求被启用而不是去找有哪些不必要的服务需要关闭
减少新特性遭受攻击的表面积从安装的那一刻开始SQL Server 遭受攻击的表面积就将被最小化因为在SQL Server 的整个开发过程中新特性的安全性已被反复地检查和测试
安全特性一瞥
SQL Server 中将会出现的安全特性如下
