【IT168 技术文档】
面向数据库管理员的 SQL Server 2008 安全性概述
SQL Server 技术文章

作者：Don Kiely
更新：Geoff Allix（内容主管）
技术审查：Sethu Kalavukar、Sameer Tejani、Al Comeau、Rob Walters 和 Niraj Nagrani

出版日期：2007年10月
适用产品：SQL Server 2008

摘要：SQL Server 2008 在设计、默认和部署方面均提供了保护措施。Microsoft 承诺在必要时将交换有关线程、对策和安全增强的信息，以尽量保证数据安全。本文涉及 SQL Server 2008 的一些最重要的安全特性。它将告诉管理员如何安全地安装 SQL Server，以及如何在应用程序和用户使用其中存储的数据时，仍能保证其安全。

版权
这是一份预备文档，在本文档中所述软件的最终商业版本发布之前，该文档的内容可能会发生重大变化。

本文档中提供的信息代表了 Microsoft Corporation 当前（软件发布之前）对所讨论问题持有的观点。因为 Microsoft 必须响应不断变化的市场条件，所以其当前的观点不应被解释为是一种承诺，软件发布之后，Microsoft 不能保证现在所提供的所有信息准确无误。

这份白皮书仅供参考。Microsoft 对本文档中提供的信息不做任何担保、明示、暗示或法律方面的承诺。

用户有责任遵守所有适用的版权法。在版权权利限制下，未经 Microsoft 公司明确的书面许可，本文档的任何内容不能被复制、存储或放进检索系统，或者以任何形式或任何手段（电子、机械、复印、录制或其他）或为达到任何目的进行转换。

Microsoft对本文档涵盖的主题内容可能拥有专利、专利申请、商标、版权或其他知识产权。没有来自Microsoft的任何书面许可协议的明确表示，本文档不赋予您对这些专利、商标、版权或其他知识产权的任何许可。

Ó 2007 Microsoft Corporation。保留所有权利。

Microsoft、Windows 和 SQL Server 是 Microsoft Corporation 在美国和/或其他国家的注册商标或商标。

本文档中提及的真实的公司和产品名称可能是其各自所有者的商标。
 

导言

随着越来越多的网络相互连接，安全性也变得日益重要。公司的资产必须受到保护，尤其是数据库，它们存储着公司的宝贵信息。安全是数据引擎的关键特性之一，保护企业免受各种威胁。Microsoft® SQL Server™ 2008 安全特性的宗旨是使其更加安全，且使数据保护人员能够更方便地使用和理解安全。

在过去几年中，世界各地的人们对于安全的、基于计算机的系统有了更深刻的理解。Microsoft 在此过程中一直处于前沿，而 SQL Server 就是落实这种理解的首批产品之一。它实现了重要的“最少特权”原则，因此不必授予用户超出工作所需的权限。它提供了深层次的防御工具，可以采取措施防御最危险黑客的攻击。

关于Microsoft 创新的Trustworthy Computing技术，已经有了很多文献和讨论，它可指导公司的所有软件开发。有关更多信息，请参阅 Trustworthy Computing 网站：（http://www.microsoft.com/mscorp/twc/default.mspx）。

该创新技术的4个核心组件为：

Secure by design。作为抵御黑客及保护数据的基础，软件需要进行安全设计。
Secure by default。系统管理员不必操心新安装的安全，默认设置即可保证。
Secure in deployment。软件自身应能更新最新的安全补丁，并能协助维护。
Communications。交流非常好的实践和不断发展的威胁信息，以使管理员能够主动地保护系统。

这些指导准则在 SQL Server 2008 中均得到了体现，它提供了保护数据库所需的所有工具。

本文介绍了系统和数据库管理员需要掌握的最重要的安全特性。首先介绍如何安全地安装和配置 SQL Server 2008。它讨论了验证和授权特性，这些特性用以控制对服务器的访问，并规定用户一旦通过验证就可以执行的操作。最后介绍管理员需要理解的数据库安全特性，以便为数据库以及访问这些数据库的应用程序提供安全的环境。