安全性增強功能 (Database Engine)
SQL Server Database Engine 中的安全性增強功能包括對擴充保護的支援。
SQL Server 2008 R2 的新增功能
[!附註]
因為 SQL Server 2008 R2 是 SQL Server 2008 的次要版本更新,所以建議您也檢閱 SQL Server 2008 章節中的內容。
擴充保護
使用繫結和服務繫結的驗證擴充保護可供支援擴充保護的作業系統使用。如需詳細資訊,請參閱<使用擴充保護連接到 Database Engine>。
SQL Server 2008 的新增功能
Database Engine 中的安全性增強功能包括新的加密函數、加入透明資料加密和可延伸金鑰管理功能,以及釐清 DES 演算法。
加密函數
下列新函數在您加密物件時很有用:is_objectsigned、asymkeyproperty、symkeyproperty、CRYPT_GEN_RANDOM、KEY_NAME 和 sys.fn_check_object_signatures。
透明資料加密
透明資料加密 (TDE) 導入了新的資料庫選項,可自動加密資料庫檔案,而不需要更改任何應用程式。這樣可以防止未經授權的使用者存取資料庫,即使他們取得資料庫檔案或資料庫備份檔案也一樣。如需有關資料庫加密的詳細資訊,請參閱<了解透明資料加密 (TDE)>。
可延伸金鑰管理
可延伸金鑰管理 (EKM) 功能可讓協力廠商企業金鑰管理和硬體安全性模組 (HSM) 供應商在 SQL Server 中註冊其裝置。一旦註冊之後,SQL Server 使用者就可以使用儲存在這些模組上的加密金鑰,並且運用這些模組所支援的進階加密功能 (例如大量加密/解密) 和許多金鑰管理函數 (例如金鑰過期和金鑰循環)。這項功能也可讓資料庫管理員 (除了系統管理員 (sysadmin) 群組的成員以外) 進行資料保護。您可以使用 Transact-SQL 密碼編譯陳述式來加密和解密資料,而且 SQL Server 會使用外部 EKM 裝置當做金鑰存放區。如需有關可延伸金鑰管理的詳細資訊,請參閱<了解可延伸金鑰管理 (EKM)>。
釐清有關 DES 演算法
DES 演算法名稱已釐清,而且現在可以使用 TRIPLE_DES_3KEY。如需詳細資訊,請參閱<CREATE SYMMETRIC KEY (Transact-SQL)>。
RC4 演算法的取代
RC4 演算法已被取代。未來的 Microsoft SQL Server 版本將移除這項功能。請勿在新的開發工作中使用此功能,並且儘速修改使用此功能的應用程式。請使用其他演算法,例如 AES。如需詳細資訊,請參閱<CREATE SYMMETRIC KEY (Transact-SQL)>。
安全性檢查清單
《線上叢書》包含有助於評估 Database Engine 組態和作法的安全性檢查清單。如需詳細資訊,請參閱<Database Engine 的安全性檢查清單>。