數(shù)據(jù)安全是企業(yè)級(jí)應(yīng)用極為重要的保證，伴隨著微軟“可信賴(lài)計(jì)算”計(jì)劃的實(shí)施，SQL Server 2005 中加入了非常豐富的安全特性，我們將提供極為嚴(yán)密的全新安全性設(shè)計(jì)為您的數(shù)據(jù)應(yīng)用更好保駕護(hù)航?！　?

　　2002年1月，微軟公司提出了“可信賴(lài)計(jì)算”計(jì)劃，旨在提高安全性、私密性、可靠性和業(yè)務(wù)完整性。作為這個(gè)計(jì)劃的一部分，微軟隨后引入了新的開(kāi)發(fā)流程，使得開(kāi)發(fā)的產(chǎn)品可以實(shí)現(xiàn)安全設(shè)計(jì)、安全默認(rèn)設(shè)置以及安全部署。SQL Server開(kāi)發(fā)團(tuán)隊(duì)已經(jīng)將這一全新的流程帶入到SQL Server下一代版本——SQL Server 2005的開(kāi)發(fā)過(guò)程中?！　?

　　可信賴(lài)計(jì)算與SQL Server 2005

　　“可信賴(lài)計(jì)算”詳細(xì)描述了支持安全計(jì)算的必要步驟和部署及維護(hù)一個(gè)安全環(huán)境的有益措施的框架。這些步驟可以在軟件生命周期的每一階段——從設(shè)計(jì)、發(fā)布到維護(hù)，保護(hù)您的系統(tǒng)和數(shù)據(jù)的機(jī)密性、完整性和可用性。以下是“可信賴(lài)計(jì)算”的具體目標(biāo)：　　

　　在產(chǎn)品的設(shè)計(jì)與測(cè)試階段減少潛在的安全問(wèn)題。

　　關(guān)閉不必要的功能，以減少遭受攻擊的“表面積”。

　　保證在產(chǎn)品安裝時(shí)每個(gè)選項(xiàng)的配置都是恰當(dāng)?shù)?，使得在默認(rèn)情況下，系統(tǒng)在開(kāi)始工作時(shí)即處于安全狀態(tài)。

　　提供工具和指導(dǎo)手冊(cè)，幫助用戶(hù)對(duì)正在使用的系統(tǒng)進(jìn)行保護(hù)、漏洞檢測(cè)、攻擊防御、系統(tǒng)恢復(fù)和維護(hù)。

　　通過(guò)文檔和定期交流將最新的安全信息告知客戶(hù)，幫助他們維護(hù)SQL Server的安全性和完整性。

　　有關(guān)“可信賴(lài)計(jì)算”更多信息，請(qǐng)參見(jiàn)微軟可信賴(lài)計(jì)算站點(diǎn)的 http://www.microsoft.com/security/twc/vision_frame.mspx　　

　　為了遵循“可信賴(lài)計(jì)算”的四個(gè)原則，微軟公司和SQL Server團(tuán)隊(duì)采取了如下措施：　　

　　設(shè)計(jì)安全

　　SQL Server開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行了多次安全審計(jì)，花了超過(guò)兩個(gè)月的時(shí)間徹底研究了SQL Server各個(gè)組件以及它們之間的關(guān)聯(lián)性。對(duì)每一個(gè)潛在的安全威脅，開(kāi)發(fā)人員都會(huì)做一個(gè)威脅模型分析進(jìn)行評(píng)估，再針對(duì)它做相應(yīng)的設(shè)計(jì)和測(cè)試工作以完全消除隱患。正是由于這樣的工作，SQL Server 2005將會(huì)包括許多新的安全特性。

　　默認(rèn)安全

　　在安裝SQL Server 2005時(shí)，安裝程序?qū)?huì)為每個(gè)安裝選項(xiàng)選擇恰當(dāng)?shù)呐渲?，使得一個(gè)新的系統(tǒng)安裝結(jié)束時(shí)，默認(rèn)處于一個(gè)安全的狀態(tài)。

　　部署安全

　　微軟將提供相應(yīng)的技術(shù)資源來(lái)指導(dǎo)用戶(hù)在部署SQL Server時(shí)使用正確的安全憑證，幫助用戶(hù)充分理解必需的步驟和權(quán)限。對(duì)于如何理解在安裝過(guò)程中所需要做出的決策，SQL Server部署工具將提供必要的信息。另外，安全更新功能將會(huì)自動(dòng)安裝，如果您選擇了相應(yīng)的選項(xiàng)。如果您不得不面對(duì)跨機(jī)構(gòu)的分布式環(huán)境，也有相應(yīng)的工具能幫助您評(píng)估和管理這其中的安全風(fēng)險(xiǎn)。

　　溝通

　　為了支持現(xiàn)有SQL Server系統(tǒng)的部署，微軟提供了關(guān)于安全問(wèn)題的交流平臺(tái)。在安全資源頁(yè)面中，您可以找到所有關(guān)于SQL Server的安全信息，這其中包括現(xiàn)存的安全威脅以及針對(duì)它們的補(bǔ)丁和工具。

　　SQL Server 2005中將會(huì)引入一些安全改進(jìn)和新的安全特性，以適應(yīng)“可信賴(lài)計(jì)算”。大體上，這些新特性和改進(jìn)可分為以下幾個(gè)范圍：　　

　　控制用戶(hù)對(duì)服務(wù)器的訪問(wèn)。

　　SQL Server 2005將提供對(duì)用戶(hù)訪問(wèn)SQL Server更強(qiáng)大的控制能力，可以通過(guò)策略來(lái)限定用戶(hù)的訪問(wèn)。

　　禁用服務(wù)和限制服務(wù)配置

　　管理員能夠把對(duì)SQL Server的訪問(wèn)限定在管理員所指定的某個(gè)范圍內(nèi)和某個(gè)粒度等級(jí)上，這樣，管理員就能輕松地管理著一個(gè)不違反權(quán)限最低原則的系統(tǒng)。由于在安裝時(shí)默認(rèn)將禁用某些不是必需的服務(wù)，那么，管理員將更多考慮的是決定哪個(gè)服務(wù)根據(jù)需求被啟用，而不是去找有哪些不必要的服務(wù)需要關(guān)閉。

　　減少新特性遭受攻擊的“表面積”

　　從安裝的那一刻開(kāi)始，SQL Server 2005遭受攻擊的“表面積”就將被最小化，因?yàn)樵赟QL Server 2005的整個(gè)開(kāi)發(fā)過(guò)程中，新特性的安全性已被反復(fù)地檢查和測(cè)試。