正在阅读：给升级找一个理由 SQL Server 2005的十大安全举措给升级找一个理由 SQL Server 2005的十大安全举措

　　加密 (Encryption)

　　大多数的存储了敏感数据的数据库都使用了加密技术来确保数据的安全。直到现在，这样的技术还只是在应用层实现,通过类似微软的Base Cryptographic Provider的技术。

　　SQL Server 2005通过自带的暴露加密技术减少了基于应用进行加密的需求。现在，数据库管理员和开发人员能够建立一个证书库，创建对称或者不对称的密钥，并使用不同的算法，其中包括三层DES(数据加密标准)，RC4和AES(高级加密标准)。

　　受限元数据可见度(Limited metadata visibility)

　　在SQL Server的早期版本中，元数据没有基于访问控制机制的保护措施。用户也许不能从某个特定的表中查询数据，但是他仍然可以通过类似sysobjects的系统表或者INFORMATION_SCHEMA视图，例如INFORMATION_SCHEMA.TABLES，看到这个表的存在。

　　SQL Server 2005的数据库管理员们现在不需要担心以下的任何事情:数据库系统的分类视图(包括兼容性视图和INFORMATION_SCHEMA视图)现在都被保护起来，用户只能看到他们能够访问的对象。这对于担心数据安全的数据库管理员们，和那些不想看到他们不能访问的资源的用户都有好处。

　　安全分类视图(Security catalog views)

　　在保护那些包含数据库对象(在前面项目中描述的)的信息的分类视图的安全之外，SQL Server 2005还包含了一系列的综合视图，允许数据库管理员快速获得有关访问权限的信息。

　　庞大的sys.database_permissions 视图包含了某个数据库中有关所有准予的权限的信息。这个视图显示数据的粒度与应用权限的粒度在同一个档次上，这样数据库管理员要决定谁可以访问什么就很容易了。有一个类似的视图，sys.server_permissions ，包含了服务器级别的权限的信息。

　　其他的安全视图包含了有关法则、角色和与加密相关的数据信息。

　　数据定义语言触发器(DDL triggers)

　　SQL Server 数据库管理员很早就开始意识到了使用触发器在数据操纵操作中嵌入基于事件的逻辑的威力。所谓的数据操纵语言(DML)触发器在几年前的产品就存在了。

　　现在，同样的能力扩展到了数据定义语言(DDL)语句中。数据库管理员可以编写服务器或者数据库级别的触发器来监控类似创建或者删除表，增加服务器登录或者修改数据库的事件。从安全和审计的角度来看，这些触发器的价值都是无法衡量的。现在，数据库管理员可以非常轻松地编写自动记录日志的触发器来捕捉发生的事件。

　　Windows用户信任映射(Mapping Windows user credentials)

　　在SQL Server 2005 里面，用来访问外部资源的登录再也不需绑定到SQL Server服务账户的访问权限上。数据库管理员可以使用新的语句，CREATE CREDENTIAL来创建一个可以映射到一个或者多个登录的访问点。

　　当使用需要访问外部资源的SQLCLR模块或者SQL Server 代理任务工作的时候，这种新的方式带来了更大的灵活性。例如，如果一个SQL Server 代理任务需要访问一个远程文件以彻夜导入数据，SQL Server 服务账户再也不需要拥有浏览远程服务器以检索文件的权限了。

　　总结

　　通过使用SQL Server 2005中的新的安全特性，数据库管理员和开发人员可以创建更加灵活和更不易于攻击的数据库应用程序。当安全在我们的信息受到困扰的社会中变得越来越重要的时候，数据库专业人员们就需要更多的工具来抵御这些威胁。SQL Server 2005用这些，以及其他的加强的安全措施迎接了这个挑战。