返回
sqlserver2008安全性概述

sqlserver2008安全性概述

ID:24362497

大小:361.51 KB

页数:24页

时间:2018-11-08

sqlserver2008安全性概述_第1页
sqlserver2008安全性概述_第2页
sqlserver2008安全性概述_第3页
sqlserver2008安全性概述_第4页
sqlserver2008安全性概述_第5页
资源描述:

《sqlserver2008安全性概述》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Filename:9d0b887ac8e6f69a0d8c0e4577204aa6.doc3面向数据库管理员的SQLServer2008安全性概述SQLServer技术文章作者:DonKiely更新:GeoffAllix(内容主管)技术审查:SethuKalavukar、SameerTejani、AlComeau、RobWalters和NirajNagrani出版日期:2007年10月适用产品:SQLServer 2008摘要:SQL Server 2008在设计、默认和部署方面均提供了保护措施。Microsoft承诺在

2、必要时将交换有关线程、对策和安全增强的信息,以尽量保证数据安全。本文涉及SQL Server 2008的一些最重要的安全特性。它将告诉管理员如何安全地安装SQL Server,以及如何在应用程序和用户使用其中存储的数据时,仍能保证其安全。Filename:9d0b887ac8e6f69a0d8c0e4577204aa6.doc3版权这是一份预备文档,在本文档中所述软件的最终商业版本发布之前,该文档的内容可能会发生重大变化。本文档中提供的信息代表了MicrosoftCorporation当前(软件发布之前)对所讨论问题持有

3、的观点。因为Microsoft必须响应不断变化的市场条件,所以其当前的观点不应被解释为是一种承诺,软件发布之后,Microsoft不能保证现在所提供的所有信息准确无误。这份白皮书仅供参考。Microsoft对本文档中提供的信息不做任何担保、明示、暗示或法律方面的承诺。用户有责任遵守所有适用的版权法。在版权权利限制下,未经Microsoft公司明确的书面许可,本文档的任何内容不能被复制、存储或放进检索系统,或者以任何形式或任何手段(电子、机械、复印、录制或其他)或为达到任何目的进行转换。Microsoft对本文档涵盖的主题

4、内容可能拥有专利、专利申请、商标、版权或其他知识产权。没有来自Microsoft的任何书面许可协议的明确表示,本文档不赋予您对这些专利、商标、版权或其他知识产权的任何许可。Ó2007MicrosoftCorporation。保留所有权利。Microsoft、Windows和SQLServer是MicrosoftCorporation在美国和/或其他国家的注册商标或商标。本文档中提及的真实的公司和产品名称可能是其各自所有者的商标。Filename:9d0b887ac8e6f69a0d8c0e4577204aa6.doc3目

5、录简介1安全配置1WindowsUpade2外围应用配置2验证3口令策略强化3端点验证5授权6细粒度权限7主体和安全实体7角色和权限8元数据安全10SQLServerAgent代理10执行上下文14用户/架构分离15加密和密钥管理18数据加密18透明数据加密20可扩展的密钥管理21代码模块签名21SQLServer2008中的审核22所有动作审核22DDL触发器24结束语25SQLServer2008SecurityOverviewforDatabaseAdministrators19导言随着越来越多的网络相互连接,安全

6、性也变得日益重要。公司的资产必须受到保护,尤其是数据库,它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一,保护企业免受各种威胁。Microsoft®SQL Server™ 2008安全特性的宗旨是使其更加安全,且使数据保护人员能够更方便地使用和理解安全。在过去几年中,世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft在此过程中一直处于前沿,而SQL Server就是落实这种理解的首批产品之一。它实现了重要的“最少特权”原则,因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具,可

7、以采取措施防御最危险黑客的攻击。关于Microsoft首创的TrustworthyComputing技术,已经有了很多文献和讨论,它可指导公司的所有软件开发。有关更多信息,请参阅TrustworthyComputing网站:(http://www.microsoft.com/mscorp/twc/default.mspx)。该首创技术的4个核心组件为:·Securebydesign。作为抵御黑客及保护数据的基础,软件需要进行安全设计。·Securebydefault。系统管理员不必操心新安装的安全,默认设置即可保证。·S

8、ecureindeployment。软件自身应能更新最新的安全补丁,并能协助维护。·Communications。交流最佳实践和不断发展的威胁信息,以使管理员能够主动地保护系统。这些指导准则在SQL Server 2008中均得到了体现,它提供了保护数据库所需的所有工具。本文介绍了系统和数据库管理员需要掌握的最重要的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。