SQLServer2005安全性


	基础知识
	无线网络
	驱动下载
	网络安全
	数据恢复
	共享上网
	操作误区案例与分析
	宽带上网
	电话程控机
	远程控制
	服务器
	Linux专题
	评测&市场
	网站设计
	数据库服务器
	信息化
	硬件兼容
	产品选购
	硬件安装
	服务器配置
	软件推荐
	DNS服务器
	教你一招
	虚拟专用网
	苹果机
	lotus
	数据备份
	企业信息安全
	办公技术交流
	语音网关
	windowsXP专题
	电脑应用pc
	软件使用
	无盘工作站
	网站优化
	系统安全
	电脑技术
	网络布线

您现在的位置是： IT外包 ->技术支持 ->

本文关键字: sql

SQLServer2005安全性

作者：不详 | 发布时间: 2008-10-06 13:55 | 信息类别：技术支持 | 访问人次：次

【评论】【推荐】【大中小】【打印】【编辑】【关闭】

数据安全是企业级应用极为重要的保证，伴随着微软“可信赖计算”计划的实施，SQL Server 2005 中加入了非常丰富的安全特性，我们将提供极为严密的全新安全性设计为您的数据应用更好保驾护航。　　

　　2002年1月，微软公司提出了“可信赖计算”计划，旨在提高安全性、私密性、可靠性和业务完整性。作为这个计划的一部分，微软随后引入了新的开发流程，使得开发的产品可以实现安全设计、安全默认设置以及安全部署。SQL Server开发团队已经将这一全新的流程带入到SQL Server下一代版本??SQL Server 2005的开发过程中。　　

　　可信赖计算与SQL Server 2005

　　“可信赖计算”详细描述了支持安全计算的必要步骤和部署及维护一个安全环境的有益措施的框架。这些步骤可以在软件生命周期的每一阶段??从设计、发布到维护，保护您的系统和数据的机密性、完整性和可用性。以下是“可信赖计算”的具体目标：　　

　　在产品的设计与测试阶段减少潜在的安全问题。

　　关闭不必要的功能，以减少遭受攻击的“表面积”。

　　保证在产品安装时每个选项的配置都是恰当的，使得在默认情况下，系统在开始工作时即处于安全状态。

　　提供工具和指导手册，帮助用户对正在使用的系统进行保护、漏洞检测、攻击防御、系统恢复和维护。

　　通过文档和定期交流将最新的安全信息告知客户，帮助他们维护SQL Server的安全性和完整性。

　　有关“可信赖计算”更多信息，请参见微软可信赖计算站点的 http://www.microsoft.com/security/twc/vision_frame.mspx　　

　　为了遵循“可信赖计算”的四个原则，微软公司和SQL Server团队采取了如下措施：　　

　　设计安全

　　SQL Server开发团队进行了多次安全审计，花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁，开发人员都会做一个威胁模型分析进行评估，再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作，SQL Server 2005将会包括许多新的安全特性。

　　默认安全

　　在安装SQL Server 2005时，安装程序将会为每个安装选项选择恰当的配置，使得一个新的系统安装结束时，默认处于一个安全的状态。

　　部署安全

　　微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证，帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策，SQL Server部署工具将提供必要的信息。另外，安全更新功能将会自动安装，如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境，也有相应的工具能帮助您评估和管理这其中的安全风险。

　　沟通

　　为了支持现有SQL Server系统的部署，微软提供了关于安全问题的交流平台。在安全资源页面中，您可以找到所有关于SQL Server的安全信息，这其中包括现存的安全威胁以及针对它们的补丁和工具。

　　SQL Server 2005中将会引入一些安全改进和新的安全特性，以适应“可信赖计算”。大体上，这些新特性和改进可分为以下几个范围：　　

　　控制用户对服务器的访问。

　　SQL Server 2005将提供对用户访问SQL Server更强大的控制能力，可以通过策略来限定用户的访问。

　　禁用服务和限制服务配置

　　管理员能够把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上，这样，管理员就能轻松地管理着一个不违反权限最低原则的系统。由于在安装时默认将禁用某些不是必需的服务，那么，管理员将更多考虑的是决定哪个服务根据需求被启用，而不是去找有哪些不必要的服务需要关闭。

　　减少新特性遭受攻击的“表面积”

　　从安装的那一刻开始，SQL Server 2005遭受攻击的“表面积”就将被最小化，因为在SQL Server 2005的整个开发过程中，新特性的安全性已被反复地检查和测试。

【评论】【推荐】【大中小】【打印】【编辑】【关闭】

『相关链接』

序号	标题	发布日期
1	SQLServer静态页面导出技术（SQLServerWebAssistant）5	2008-10-21 15:10:20
2	Ubuntu Linux系统下MySQL安装指南	2008-10-11 21:38:00
3	Sql server日志损坏后的数据恢复	2008-10-06 14:01:11
4	安全实用SQL Server 2000的安全配置	2008-10-06 14:00:16
5	SQL Server 安全检查列表	2008-10-06 13:59:33
6	SQL Server数据库安全规划全攻略	2008-10-06 13:58:49
7	SQL Server安全列表	2008-10-06 13:58:05
8	msSQL注入通杀,只要有注入点就有系统权限	2008-10-06 13:57:15
9	SQL Server中删除重复数据的几个方法	2008-10-06 13:56:25
10	SQL Server 中各个系统表的作用	2008-10-06 13:54:24
		查看所有相关的信息...

【郑重声明】【上海IT外包服务网】刊载此文不代表同意其说法或描述，仅为提供更多信息，也不构成任何投资或其他建议。转载需经作者本人同意并注明出处。本网站有部分文章是由网友自由上传。对于此类文章本站仅提供交流平台，不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章，请发信至 E-mail:dieying@ 541help.com 或直接电话联系: 021-58879030

请您留言
『发表评论』	『查看评论』
匿名发表	会员ID: 密码:

上海蝶应信息科技有限公司

上海市商城路341号紫光大厦1305室

+0086-21-58878998

11394019

dieying@541help.com

+0086-21-58879030

HappyFreeAngel@hotmail.com