数据安全是企业级应用极为重要的保证,伴随着微软“可信赖计算”计划的实施,SQL Server 2005 中加入了非常丰富的安全特性,我们将提供极为严密的全新安全性设计为您的数据应用更好保驾护航。
2002年1月,微软公司提出了“可信赖计算”计划,旨在提高安全性、私密性、可靠性和业务完整性。作为这个计划的一部分,微软随后引入了新的开发流程,使得开发的产品可以实现安全设计、安全默认设置以及安全部署。SQL Server开发团队已经将这一全新的流程带入到SQL Server下一代版本——SQL Server 2005的开发过程中。
可信赖计算与SQL Server 2005
“可信赖计算”详细描述了支持安全计算的必要步骤和部署及维护一个安全环境的有益措施的框架。这些步骤可以在软件生命周期的每一阶段——从设计、发布到维护,保护您的系统和数据的机密性、完整性和可用性。以下是“可信赖计算”的具体目标:
在产品的设计与测试阶段减少潜在的安全问题。 关闭不必要的功能,以减少遭受攻击的“表面积”。保证在产品安装时每个选项的配置都是恰当的,使得在默认情况下,系统在开始工作时即处于安全状态。 提供工具和指导手册,帮助用户对正在使用的系统进行保护、漏洞检测、攻击防御、系统恢复和维护。 通过文档和定期交流将最新的安全信息告知客户,帮助他们维护SQL Server的安全性和完整性。有关“可信赖计算”更多信息,请参见微软可信赖计算站点的 http://www.microsoft.com/security/twc/vision_frame.mspx
为了遵循“可信赖计算”的四个原则,微软公司和SQL Server团队采取了如下措施:
设计安全。SQL Server开发团队进行了多次安全审计,花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁,开发人员都会做一个威胁模型分析进行评估,再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作,SQL Server 2005将会包括许多新的安全特性。 默认安全。在安装SQL Server 2005时,安装程序将会为每个安装选项选择恰当的配置,使得一个新的系统安装结束时,默认处于一个安全的状态。 部署安全。微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证,帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策,SQL Server部署工具将提供必要的信息。另外,安全更新功能将会自动安装,假如您选择了相应的选项。假如您不得不面对跨机构的分布式环境,也有相应的工具能帮助您评估和管理这其中的安全风险。 沟通。为了支持现有SQL Server系统的部署,微软提供了关于安全问题的交流平台。在安全资源页面中,您可以找到所有关于SQL Server的安全信息,这其中包括现存的安全威胁以及针对它们的补丁和工具。SQL Server 2005中将会引入一些安全改进和新的安全特性,以适应“可信赖计算”。大体上,这些新特性和改进可分为以下几个范围:
控制用户对服务器的访问。SQL Server 2005将提供对用户访问SQL Server更强大的控制能力,可以通过策略来限定用户的访问。 禁用服务和限制服务配置。管理员能够把对SQL Server的访问限定在管理员所指定的某个范围内和某个粒度等级上,这样,管理员就能轻松地管理着一个不违反权限最低原则的系统。由于在安装时默认将禁用某些不是必需的服务,那么,管理员将更多考虑的是决定哪个服务根据需求被启用,而不是去找有哪些不必要的服务需要关闭。 减少新特性遭受攻击的“表面积”。从安装的那一刻开始,SQL Server 2005遭受攻击的“表面积”就将被最小化,因为在SQL Server 2005的整个开发过程中,新特性的安全性已被反复地检查和测试。