Sicherheitserweiterungen (Datenbankmodul)
Die Sicherheitsverbesserungen in SQL Server Database Engine (Datenbankmodul) schließen die Unterstützung für den erweiterten Schutz ein.
Neuigkeiten in SQL Server 2008 R2
.gif "Hinweis") Hinweis |
|---|
Da SQL Server 2008 R2 ein kleinere Versionsaktualisierung von SQL Server 2008 ist, empfehlen wir, dass Sie auch den Inhalt im Abschnitt SQL Server 2008 überprüfen. |
Erweiterter Schutz
Die Unterstützung für den erweiterten Schutz für die Authentifizierung mittels Channelbindung und Dienstbindung ist für Betriebssysteme verfügbar, die den erweiterten Schutz unterstützen. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit dem Datenbankmodul unter Verwendung von "Erweiterter Schutz".
Neuigkeiten in SQL Server 2008
Die Sicherheitserweiterungen im Database Engine (Datenbankmodul) umfassen neue Verschlüsselungsfunktionen, die transparente Datenverschlüsselung und Features für die erweiterbare Schlüsselverwaltung sowie eine Verdeutlichung des DES-Algorithmus.
Verschlüsselungsfunktionen
Die folgenden neuen Funktionen sind bei der Verschlüsselung von Objekten nützlich: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME und sys.fn_check_object_signatures.
Transparente Datenverschlüsselung
Die transparente Datenverschlüsselung (TDE) führt eine neue Datenbankoption ein, die Datenbankdateien automatisch verschlüsselt, ohne dass Anwendungen verändert werden müssen. Dadurch wird verhindert, dass unbefugte Benutzer auf eine Datenbank zugreifen können. Das gilt auch, wenn die Benutzer über Datenbankdateien oder Datenbanksicherungsdateien verfügen. Weitere Informationen über die Datenbankverschlüsselung finden Sie unter Grundlegendes zur transparenten Datenverschlüsselung (TDE).
Erweiterbare Schlüsselverwaltung
Die Funktion Erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) ermöglicht es Drittanbietern von Produkten für die Schlüsselverwaltung in Unternehmen und Hardwaresicherheitsmodulen (HSM), ihre Geräte in SQL Server zu registrieren. Nach der Registrierung können Benutzer von SQL Server die in diesen Modulen gespeicherten Verschlüsselungsschlüssel und die von den Modulen unterstützten Funktionen für die erweiterte Verschlüsselung nutzen, wie beispielsweise die Massenverschlüsselung und -entschlüsselung sowie zahlreiche Schlüsselverwaltungsfunktionen wie die Schlüsselablaufzeit und die Schlüsselrotation. Diese Funktion ermöglicht zudem den Datenschutz durch Datenbankadministratoren (mit Ausnahme der Mitglieder der sysadmin-Gruppe). Daten können mit den kryptografischen Transact-SQL-Anweisungen verschlüsselt und entschlüsselt werden, und SQL Server verwendet das externe EKM-Gerät als Schlüsselspeicher. Weitere Informationen über die erweiterbare Schlüsselverwaltung finden Sie unter Grundlegendes zur erweiterbaren Schlüsselverwaltung.
Verdeutlichung hinsichtlich der DES-Algorithmen
Die Namen der DES-Algorithmen wurden verdeutlicht, und TRIPLE_DES_3KEY ist jetzt verfügbar. Weitere Informationen finden Sie unter CREATE SYMMETRIC KEY (Transact-SQL).
Veraltung des RC4-Algorithmus
Der RC4-Algorithmus ist veraltet. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie so bald wie möglich das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Verwenden Sie einen anderen Algorithmus, z. B. AES. Weitere Informationen finden Sie unter CREATE SYMMETRIC KEY (Transact-SQL).
Sicherheitschecklisten
Die Onlinedokumentation beinhaltet Sicherheitschecklisten zur Prüfung der Database Engine (Datenbankmodul)-Konfiguration und -Verfahren. Weitere Informationen finden Sie unter Sicherheitschecklisten für Datenbankmodul.