Поделиться через

Улучшения безопасности компонента Database Engine

  • Статья

Добавления: 14 апреля 2006 г.

В компоненте SQL Server 2005 Database Engine использовано много новых механизмов безопасности. К основным добавлениям относятся уменьшение контактной зоны при установке, средство настройки контактной зоны, собственное шифрование, интегрированное управление ключами, детальная авторизация, настраиваемая политика паролей, контекст дискретного выполнения и использование нескольких учетных записей-посредников.

Установка с уменьшенной контактной зоной

Все компоненты, за исключением самых важных, либо не устанавливаются по умолчанию, либо отключены после установки.

Дополнительные сведения см. в разделе Настройка учетных записей служб Windows.

Настройка контактной зоны

Средство настройки контактной зоны SQL Server использует графический пользовательский интерфейс для настройки доступного извне профиля безопасности сервера.

Дополнительные сведения см. в разделе Конфигурация контактной зоны.

Собственное шифрование

Улучшения в языке Transact-SQL позволяют производить шифрование данных внутри базы данных, поддерживаемое интегрированной инфраструктурой управления ключами.

Дополнительные сведения см. в разделе Функции безопасности (Transact-SQL).

Детальная авторизация

Система авторизации значительно расширена. Авторизация определяется в соответствии с параллельными иерархиями участников, защищаемых объектов и высоко детализированных разрешений.

Дополнительные сведения см. в разделе Разрешения.

Политика паролей

SQL Server 2005 может применять те же политики сложности и истечения срока пароля, что применяются и в к паролям, используемым в SQL Server.

Дополнительные сведения см. в разделе Политика паролей.

Контекст выполнения

Появилась возможность указывать контекст безопасности, в соответствии с которым выполняются инструкции в модуле.

Дополнительные сведения см. в разделе Подписание модулей.

Несколько учетных записей-посредников

Агент SQL Server поддерживает использование нескольких учетных записей-посредников (по одной для каждой подсистемы задания).

Дополнительные сведения см. в разделе Создание учетных записей-посредников агента SQL Server.

См. также

Основные понятия

Улучшения компонента Database Engine

Справка и поддержка

Получение помощи по SQL Server 2005