Ulepszenia zabezpieczeń (aparat bazy danych)
Ulepszenia zabezpieczeń w Aparat baz danych programu SQL Server obejmują obsługę rozszerzonych ochrony.
Co to jest nowe w programie SQL Server 2008 R2
Ostrzeżenie
W związku z tym, że program SQL Server 2008 R2 jest drobnym uaktualnieniem programu SQL Server 2008, zaleca się, aby przejrzeć również zawartość w sekcji poświeconej programowi SQL Server 2008.
Ochrona rozszerzona
Obsługa dla ochrony rozszerzonej uwierzytelniania przy użyciu powiązania kanału i powiązanie usługa jest dostępna dla systemów operacyjnych obsługujących ochrony rozszerzonej.Aby uzyskać więcej informacji, zobacz Łączenie z aparatu bazy danych, używając rozszerzonej ochrony.
Nowości w programie SQL Server 2008
Ulepszenia zabezpieczeń w Aparat baz danych zawierać nowe funkcje szyfrowania, szyfrowanie danych przezroczyste i funkcje zarządzania klucz rozszerzonego i wyjaśnienie algorytmów DES.
Funkcje szyfrowania
Następujące nowe funkcje są przydatne, gdy są szyfrowania obiektów: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME, i sys.fn_check_object_signatures.
Przezroczyste szyfrowanie danych
Szyfrowanie danych przezroczyste (TDE) wprowadzono nową opcję bazy danych, który szyfruje pliki bazy danych automatycznie, bez konieczności zmieniać żadnych wniosków.Zapobiega nieautoryzowanym użytkownikom dostępu do bazy danych, nawet, jeśli otrzymają pliki bazy danych lub plików kopia zapasowa bazy danych.Aby uzyskać więcej informacji na temat szyfrowanie bazy danych, zobacz Opis przezroczystego szyfrowania danych (TDE).
Extensible Key Management.
Funkcja rozszerzonego zarządzania kluczami (EKM) umożliwia firm klucz zarządzania producentów sprzętu i zabezpieczeń moduły zarejestrować swoje urządzenia w SQL Server.Po rejestracji, SQL Server Użytkownicy mogą używać kluczy szyfrowanie przechowywane na tych modułów, jak również wykorzystanie funkcji zaawansowanego szyfrowanie, które obsługują tych modułów, takich jak luzem szyfrowanie lub odszyfrowywania i wiele funkcji zarządzania kluczami, takich jak klucz przedawniania i obrót klucz.Ta funkcja umożliwia również ochrona danych od administratorów baz danych (z wyjątkiem członków sysadmin grupy).Dane mogą być szyfrowane i odszyfrowywane za pomocą Transact-SQL kryptograficznych sprawozdań i SQL Server korzysta z zewnętrznego urządzenia EKM jako klucz magazynu.Więcej informacji na temat extensible klucz zarządzania, zobacz Opis Extensible Key Management (EKM).
Wyjaśnienie dotyczące algorytmów DES
Wyjaśnione są nazwy algorytmu DES i TRIPLE_DES_3KEY jest teraz dostępne.Aby uzyskać więcej informacji, zobacz Tworzenie klucza SYMETRYCZNEGO (Transact-SQL).
Oczekiwany algorytm RC4
Algorytm RC4 jest niezalecane.Ta funkcja zostanie usunięta z przyszłej wersji programu Microsoft SQL Server. Nie należy stosować tej funkcji w nowych projektach oraz jak najszybciej należy zmodyfikować aplikacje, w których obecnie jest używana ta funkcja. Użyj inny algorytm, takich jak AES.Aby uzyskać więcej informacji, zobacz Tworzenie klucza SYMETRYCZNEGO (Transact-SQL).
Listy kontrolne dotyczące zabezpieczeń
Books Online zawiera listy kontrolne zabezpieczeń pomoc w ocenie z Aparat baz danych konfiguracja i praktyk.Aby uzyskać więcej informacji, zobacz Listy kontrolne zabezpieczeń aparatu bazy danych.