当前位置: 首页 > 图文教程 > 数据库 > MSSQL > Windows Server 2008之数据安全保护

MSSQL
将代码页从SQL Server 7.0改变到SQL Server 2000
浅析SQL SERVER一个没有公开的存储过程
使用存储过程时一个错误的解决方法
执行一个安全的SQL Server安装
SQL导出到MYSQL的简单方法
SQL Server 7六种数据移动方法
数据库升迁从sqlserver6.5到sqlserver2000
用SQL 2000创建用户化XML流
解决SQL Server 2000之日志传送功能
保持多台服务器数据的一致性
将ACCESS转化成SQL2000需要注意的几个问题
一次特殊的SQL Server安装奇遇
实现上千万条数据的分页显示
使用用于SQL Server的IIS虚拟目录管理实用工具
SQL Server连接ACCESS数据库的实现
使用SQL Server数据转换服务升迁Access数据库
SQLServer和Access、Excel数据传输简单总结
XML文件导入SQL Server 2000
在视图中使用ORDER BY子句
内嵌或嵌入SQL和存储过程之对比

MSSQL 中的 Windows Server 2008之数据安全保护


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 63 ::
收藏到网摘: n/a

数据安全是任何数据服务解决方案中的一个关键要求,而Windows Server 2008和SQL Server 2008结合起来,通过一个基于加密技术的强大集合提供了一个端对端数据保护。

Windows Server 2008依靠内置的IP安全(IPSec)支持,通过网络连接提供加密数据转移。Windows Server 2008提供了一个增强的IPSec执行,这简化了配置和降低了管理费用。

NTFS:

压缩功能:包括压缩或解压缩驱动器、文件夹或者特定文件的功能。

文件加密:它极大地增强了安全性。

更好的伸缩性:划分NTFS 分区要比 FAT 分区大得多,当分区大小增加时,NTFS 的性能并不会降低,而在此情形下 FAT 的性能会降低。

恢复磁盘活动的日志记录:它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。安装域控制器和 Active Directory 需要使用 NTFS。

远程存储:使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。

磁盘配额:可用来监视和控制单个用户使用的磁盘空间量。

Windows Server 2008,支持事务的NTFS,它可让NTFS文件系统中的所有操作控制在一个事务中,通过新的内核事务管理器,允许操作系统服务加入到一个事务中。

Server 2008 FILESTREAM 数据类型使大型的二进制数据,像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分,并维护事务的一致性。

FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外,它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行,同时提供所有丰富的数据库服务,包括安全和备份。

事务的NTFS也能够和MS DTC(Distributed Transaction Center)通讯。如此,可以使应用程序由数据库调用组成,也包括文件系统的操作(比如文档管理系统)。该事务功能基于SMB 2.0(服务器消息模块)协议建立,因此可以将一个分布式的文件操作包含到一个事务中。

TDE:

SQL Server 2008中的透明数据加密(TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。

它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密,传统上都会涉及复杂的应用程序改动,例如修改表schemas、删除函数和明显的性能下降。