数据库引擎安全性增强功能

新建日期： 2006 年 4 月 14 日

SQL Server 2005 数据库引擎包括众多新安全机制。主要的增加包括安装时减少外围应用、外围应用配置器工具、本机加密、集成密钥管理、粒度授权、可配置的密码策略、离散执行上下文和多个代理帐户。

减少了外围应用的安装

除了最基本的功能外，所有功能，或是默认情况下不安装，或是如果已安装则将其禁用。

有关详细信息，请参阅设置 Windows 服务帐户。

外围应用配置器

SQL Server 外围应用配置器工具提供了图形用户界面 (GUI)，以配置服务器的外部可见的安全配置文件。

有关详细信息，请参阅外围应用配置。

本机加密

Transact-SQL 的增强功能可在数据库内部实现数据加密，集成密钥管理基础结构支持该功能。

有关详细信息，请参阅安全函数 (Transact-SQL)。

粒度授权

授权系统已进行大规模的扩展。将针对主体、安全对象和高粒度权限的并行层次结构来评估授权。

有关详细信息，请参阅权限。

密码策略

SQL Server 2005 可以将中使用的复杂性策略和过期策略应用于 SQL Server 内部使用的密码。

有关详细信息，请参阅密码策略。

执行上下文

现在可以指定执行模块中的语句时使用的安全上下文。

有关详细信息，请参阅模块签名。

多个代理帐户

SQL Server 代理支持多个代理帐户（每个作业子系统一个代理帐户）。

请参阅