【IT168 技术文档】服务器级安全可能是系统管理员最关心的问题，而对于数据库来说，所有操作都是在生产环境中完成的。在大多数情况下，数据库管理员会将数据库细节的问题留给数据库开发人员处理，只要开发人员在环境的限制内工作。SQL Server 2008提供了大量确保数据库安全的功能。

  数据加密

  SQL Server 2000 及其早期版本不支持加密存储在数据库中的数据。为什么需要加密存储在安全性良好的数据库（位于安全地嵌套在最新的防火墙之后的安全服务器上）中的数据？这是因为一个重要的、叫做 defense in depth 的旧安全规范。Defense in depth 的意味着分层防御，即使攻击者成功打破了最外层防御，他们仍然需要突破一层接一层的防御才能获得成功。在数据库中，这意味着攻击者通过了防火墙和从服务器到数据库的 Windows 安全以后，仍然需要进行一些恶劣的、野蛮的和强制的黑客攻击来解码您的数据。另外，在如今这个立法保护数据和隐私的大环境中，数据需要加强保护。

  SQL Server 2008 使用对称密钥、非对称密钥和数字证书，为各种类型的数据加密提供了丰富的支持。最出色的是，它为您管理密钥，而密钥管理是迄今为止加密中最难的部分。保密是一件很难的事情。

  管理员可能至少需要管理图10所示层次结构中的上级密钥。数据库管理员需要理解服务器级的服务主密钥和数据库级的数据库主密钥。每一个密钥都保护其子密钥，子密钥又保护其子密钥，从树形结构图依次向下。密码保护对称密钥或证书时例外，这是 SQL Server 使用户管理自己的密钥，以及负责保密密钥的方法。

图1 SQL Server 2008 中的加密密钥层次结构

  注意：Microsoft 不推荐直接使用证书或非对称密钥加密数据。非对称密钥加密的速度很慢，并且使用此机制保护的数据量有限（这取决于密钥模数的大小）。可以使用密码，而不是数据库主密钥保护证书和非对称密钥。