数据库引擎安全性增强功能
新建日期: 2006 年 4 月 14 日
SQL Server 2005 数据库引擎包括众多新安全机制。主要的增加包括安装时减少外围应用、外围应用配置器工具、本机加密、集成密钥管理、粒度授权、可配置的密码策略、离散执行上下文和多个代理帐户。
减少了外围应用的安装
除了最基本的功能外,所有功能,或是默认情况下不安装,或是如果已安装则将其禁用。
有关详细信息,请参阅设置 Windows 服务帐户。
外围应用配置器
SQL Server 外围应用配置器工具提供了图形用户界面 (GUI),以配置服务器的外部可见的安全配置文件。
有关详细信息,请参阅外围应用配置。
本机加密
Transact-SQL 的增强功能可在数据库内部实现数据加密,集成密钥管理基础结构支持该功能。
有关详细信息,请参阅安全函数 (Transact-SQL)。
粒度授权
授权系统已进行大规模的扩展。将针对主体、安全对象和高粒度权限的并行层次结构来评估授权。
有关详细信息,请参阅权限。
密码策略
SQL Server 2005 可以将 中使用的复杂性策略和过期策略应用于 SQL Server 内部使用的密码。
有关详细信息,请参阅密码策略。
执行上下文
现在可以指定执行模块中的语句时使用的安全上下文。
有关详细信息,请参阅模块签名。
多个代理帐户
SQL Server 代理支持多个代理帐户(每个作业子系统一个代理帐户)。
有关详细信息,请参阅创建 SQL Server 代理的代理帐户。