文档介绍:节SQLServer2005安全措施肈随着数据库系统被用作网络应用程序后台存储范围的持续扩大,对安全的关注也就越来越必要。微软的囊括了很多优秀的新特性的数据管理系统还是可以帮助开发人员和数据库管理员锁定数据库系统,保护对敏感数据的访问。莄以下是一个高层列表,列出了SQLServer2005中大概10个最显著的安全加强。。膅目录表肁模拟(Impersonation>膈表面区域配置工具(SurfaceAreaConfigurationtool>螅用户-计划分离(User-schemaseparation>薂粒度权限集合(Granularpermissionsets>衿密码策略(Passwordpolicies>芈加密(Encryption>膅受限元数据可见度(Limitedmetadatavisibility>芄安全分类视图(Securitycatalogviews>袂数据定义语言触发器(DDLtriggers>莈 Windows用户信任映射(MappingWindowsusercredentials>薆模拟(Impersonation>螂模拟,或者是执行环境上下文交换,指的是临时交换一个连接的安全设置的过程,为的是获得对资源的访问。这对于采用了最小权限设计的系统特别重要。假设用户只有尽可能最小的对资源的权限,并且在必要的时候使用模拟来有选择的提高权限,这样做可以帮助减少整体的暴露。713MVRdOMc蚁在SQLServer2005中,EXECUTEAS和SETUSER是用来控制背景环境交换的。要获得更有有关这些语句的信息,查看《AFirstLookatSQLServer2005forDevelopers》的摘要。713MVRdOMc蒈表面区域配置工具(SurfaceAreaConfigurationtool>羇 SQLServer2005是一个大的产品——大到可以包括了许多新的特性,因此潜在的,它也可以处于安全的目的用作向量。为了防止这类事件,要能够容易快捷的看到每个特性的状态——还有配置——是非常重要的。如果一个特性没有用于数据库支持的应用,为了防止滥用的可能性,就应该将其失效。713MVRdOMc蒄表面区域配置工具是SQLServer2005提供的,允许数据库管理员从单个的点管理多个外部资源的工具。类似CLR集成,SQL邮件和本的XML网络服务的特性都可以用这个工具进行配置。虽然每个特性都可以使用T-SQL进行配置,但是表面区域配置工具提供了一种方便使用的图形化用户界面。713MVRdOMc蒀用户计划分离(User-schemaseparation>薇在SQLServer2005中,数据库中的对象没有必要再被一个用户拥有。相反,他们可以包含在一个计划中,一个可以被赋予权限的逻辑容器。这个分离的意思是当一个对象突然崩溃的时候可以给用户分配多个对象的权限,而不是像SQLServer以前的版本中,数据库管理员每次只能分配一个。此外,从数据库中删除用户也不再意味着他们拥有的对象必须被删除或者重新分配。713MVRdOMc膄粒度权限集合(Granularpermissionsets>羂在SQLServer以前的版本中,假设需要访问服务器资源的时候,数据库管理员几乎没有选择。当把整个的权限配置归结为一个严格的“固定的服务器角色”集合的时候,看起来似乎就不能完美