Улучшения безопасности (компонент Database Engine)
Улучшения безопасности компонента SQL Server Database Engine включают поддержку расширенной защиты.
Новые возможности SQL Server 2008 R2
.gif "Примечание") Примечание |
|---|
Поскольку SQL Server 2008 R2 содержит небольшие изменения по сравнению с SQL Server 2008, рекомендуется также просмотреть содержимое раздела по SQL Server 2008. |
Расширенная защита
Поддержка расширенной защиты при проверке подлинности с помощью привязки каналов и привязки служб доступна в операционных системах, поддерживающих расширенную защиту. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.
Новые возможности SQL Server 2008
Улучшения безопасности компонента Database Engine включают новые функции шифрования, добавление прозрачного шифрования данных и функции расширенного управления ключами, а также разъяснение алгоритмов DES.
Функции шифрования
Следующие новые функции полезны при шифровании объектов: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME и sys.fn_check_object_signatures.
Прозрачное шифрование данных
Прозрачное шифрование данных представляет новый параметр базы данных, который шифрует файлы базы данных автоматически, при этом не требуется изменять какие-либо приложения. Благодаря этому несанкционированные пользователи не смогут открыть базу данных, даже если получат файлы базы данных или их резервные копии. Дополнительные сведения о шифровании баз данных см. в разделе Основные сведения о прозрачном шифровании данных (TDE).
Расширенное управление ключами (Extensible Key Management)
Функция расширенного управления ключами (EKM) позволяет сторонним поставщикам модуля управления ключами предприятия и аппаратного модуля безопасности (HSM) регистрировать свои устройства в SQL Server. После их регистрации пользователи SQL Server смогут работать с ключами шифрования, хранящимися в этих модулях, а также применять расширенные возможности шифрования, которые эти модули поддерживают, например массовое шифрование и расшифровка, а также многие функции управления ключами, например старение или смена ключей. Эта функция также обеспечивает защиту данных от администраторов баз данных (за исключением членов группы sysadmin). Данные можно шифровать и расшифровывать при помощи криптографических инструкций Transact-SQL, при этом SQL Server использует внешнее устройство расширенного управления ключами в качестве хранилища ключей. Дополнительные сведения о расширенном управлении ключами см. в разделе Основные сведения о расширенном управлении ключами (EKM).
Разъяснения в отношении алгоритмов DES
Имена алгоритмов DES разъяснены, и теперь доступен TRIPLE_DES_3KEY. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).
Алгоритм RC4 признан устаревшим
Алгоритм RC4 является устаревшим. В будущей версии Microsoft SQL Server эта возможность будет удалена. Не используйте ее при работе над новыми приложениями и как можно быстрее измените приложения, в которых она в настоящее время используется. Используйте другой алгоритм, например AES. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).
Контрольные списки безопасности
В электронной документации содержатся контрольные списки безопасности, помогающие осуществить конфигурацию установки компонента Database Engine и обеспечить его эксплуатацию. Дополнительные сведения см. в разделе Контрольные списки безопасности для компонента Database Engine.
См. также