升级理由三：安全 

    SQL Server 2005 的安全功能是我认为值得升级的第三个理由。SQL Server 2005 的安全达到了前所未有的强大水平，有着比以前版本更清晰的安全模型即主体，安全对象和权限。在SQLServer 2000 中是用服务器级权限、数据库角色和数据用户权限的混合方式管理权限。而SQL Server 2005 统一使用GRANT语句管理主体对安全对象的权限，简化了安全管理。其中我认为最大的改进是用户和架构（schema）分离。在SQL Server 2000中如果用户不是DBO 且拥有对象，那么移除该用户将是很麻烦的事情。你需要首先使用sp_changeobjectowner改变该用户拥有的对象所有权，然后把所有引用该对象的代码做相应的修改。而在SQL Server 2005 中就不需要这样麻烦了，因为现在用户不再拥有对象。拥有对象的是schema 而不是用户。数据库中的所有对象都属于某个schema。对象的完整名字是server.database.schema.object，符合SQL-99 标准，而不是以前的server.database.user.object 方式。删除用户仅需要改变schema的owner就可以了。不需要修改任何已存在的数据库访问代码，真的很方便。用户和架构分离还有一个好处就是对象的权限管理变得简单。你可以把某些对象集中于某个架构里面，然后对该架构设置权限，那么架构里面的所有对象就自动继承了同样的权限。 

    如果你需要保护数据库中的敏感数据，那么SQL Server2005 中的数据加密功能绝对值得考虑。以前不止一次有客户问我如何加密数据库中的某些数据，是否可以使用一些内部不公开的函数如PWDENCRYPT加密数据。我的回答是使用Windows的EFS（加密文件系统）功能加密数据库文件或在应用程序层对数据加密后再存储。现在用户期盼已久的数据加密功能终于在SQL Server 2005 中得到实现，那些有机密数据需要保护的用户值得高兴了。SQL Server 2005不是简单的提供一些加密函数，而是把市场上已经成熟的数据安全技术引进到数据库中，有一个清晰的加密层次结构。SQL Server 2005 支持证书（certificate），非对称密钥和对称密钥算法，一是防止敏感数据被泄漏，二是防止数据被篡改。对称密钥支持RC4，RC2，TripleDES 和AES算法，而非对称密钥使用RSA 算法。证书其实就是非对称密钥中公钥的容器。密钥管理是安全中比较弱的部分。SQL Server 2005 每一层都使用证书、非对称密钥和对称密钥的组合对它下面的一层进行加密，提高了密钥安全性。出于性能考虑，一般不用加密强度大的非对称密钥或证书直接加密数据，而是使用对称密钥加密数据获得较快的性能，然后使用证书或非对称密钥加密对称密钥。