当前位置: 首页 > 图文教程 > 数据库 > MSSQL > Windows Server 2008之数据安全保护

MSSQL
SQL Server服务器内存升级后的烦恼
SQL Server数据库超级管理员账号防护
微软证实最新的关键SQL Server漏洞
在SQL Server 2000数据仓库中使用分区
深入探讨SQL Server 2008商务智能(BI)
正确理解SQL Server四类数据仓库建模方法
SQL Server中读取XML文件的简单做法
教程:打造SQL Server2000的安全策略
Windows存储 SQL行溢出 差异备份及疑问
保护SQL服务器的安全 用户识别问题
SQL Server数据在不同数据库中的应用
关于SQL Server中索引使用及维护简介
在SQL Server中使用CLR调用.NET方法
50种方法巧妙优化SQL Server数据库
比较SQL Server约束和DML触发器
从IIS到SQL Server数据库安全
在SQL server2005数据库下创建计划任务
SQL Server保障数据一致性的法宝
数据库备份过程中经常遇到的九种情况
轻松解决ORA-12560: TNS 协议适配器错误

MSSQL 中的 Windows Server 2008之数据安全保护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 95 ::
收藏到网摘: n/a

数据安全是任何数据服务解决方案中的一个关键要求,而Windows Server 2008和SQL Server 2008结合起来,通过一个基于加密技术的强大集合提供了一个端对端数据保护。

Windows Server 2008依靠内置的IP安全(IPSec)支持,通过网络连接提供加密数据转移。Windows Server 2008提供了一个增强的IPSec执行,这简化了配置和降低了管理费用。

NTFS:

压缩功能:包括压缩或解压缩驱动器、文件夹或者特定文件的功能。

文件加密:它极大地增强了安全性。

更好的伸缩性:划分NTFS 分区要比 FAT 分区大得多,当分区大小增加时,NTFS 的性能并不会降低,而在此情形下 FAT 的性能会降低。

恢复磁盘活动的日志记录:它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。安装域控制器和 Active Directory 需要使用 NTFS。

远程存储:使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。

磁盘配额:可用来监视和控制单个用户使用的磁盘空间量。

Windows Server 2008,支持事务的NTFS,它可让NTFS文件系统中的所有操作控制在一个事务中,通过新的内核事务管理器,允许操作系统服务加入到一个事务中。

Server 2008 FILESTREAM 数据类型使大型的二进制数据,像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分,并维护事务的一致性。

FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外,它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行,同时提供所有丰富的数据库服务,包括安全和备份。

事务的NTFS也能够和MS DTC(Distributed Transaction Center)通讯。如此,可以使应用程序由数据库调用组成,也包括文件系统的操作(比如文档管理系统)。该事务功能基于SMB 2.0(服务器消息模块)协议建立,因此可以将一个分布式的文件操作包含到一个事务中。

TDE:

SQL Server 2008中的透明数据加密(TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。

它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密,传统上都会涉及复杂的应用程序改动,例如修改表schemas、删除函数和明显的性能下降。