面向数据库管理员的 SQL Server 2008 安全性概述

SQL Server 技术文章

摘要：SQL Server 2008 在设计、默认和部署方面均提供了保护措施。本文涉及 SQL Server 2008 的一
些最重要的安全特性。它将告诉管理员如何安全地安装 SQL Server，以及如何在应用程序和用户使用
其中存储的数据时，仍能保证其安全。

目录

导言................................................................................................................................................................. 1
安全配置.......................................................................................................................................................... 1

Windows Update....................................................................................................................................... 1
外围应用配置........................................................................................................................................... 2

验证................................................................................................................................................................. 2

口令策略强制........................................................................................................................................... 2
端点验证................................................................................................................................................... 4

授权................................................................................................................................................................. 5

细粒度权限............................................................................................................................................... 5

主体和安全实体................................................................................................................................ 5
角色和权限........................................................................................................................................ 6

元数据安全............................................................................................................................................... 7
SQL Server Agent 

代理............................................................................................................................. 8

执行上下文............................................................................................................................................. 11
用户/架构分离........................................................................................................................................ 11

加密和密钥管理............................................................................................................................................ 15

数据加密................................................................................................................................................. 15

透明数据加密.................................................................................................................................. 16
扩展的密钥管理.............................................................................................................................. 17
代码模块签名.................................................................................................................................. 17

SQL Server 2008

中的审核............................................................................................................................ 18

所有动作审核......................................................................................................................................... 18
DDL

触发器............................................................................................................................................ 19

结束语............................................................................................................................................................ 20