Améliorations de la sécurité (moteur de base de données)
Les améliorations de sécurité dans le moteur de base de données incluent de nouvelles fonctions de chiffrement, l'ajout du chiffrement transparent des données, l'audit et les fonctionnalités de gestion de clés extensible, ainsi qu'une clarification des algorithmes DES.
Fonctions de chiffrement
Les nouvelles fonctions suivantes sont utiles lorsque vous chiffrez des objets : is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME et sys.fn_check_object_signatures.
Chiffrement transparent des données
Le chiffrement transparent des données introduit une nouvelle option de base de données qui chiffre automatiquement les fichiers de base de données, sans qu'il soit nécessaire d'altérer des applications. Cela empêche les utilisateurs non autorisés d'accéder à une base de données, même s'ils obtiennent les fichiers de base de données ou les fichiers de sauvegarde de base de données. Pour plus d'informations sur le chiffrement de base de données, consultez Présentation du chiffrement transparent des données (TDE).
Gestion de clés extensible
La fonctionnalité de gestion de clés extensible (EKM, Extensible Key Management) permet aux fournisseurs tiers de gestion de clés d'entreprise et de module de sécurité matériel d'inscrire leurs périphériques dans SQL Server. Une fois l'inscription effectuée, les utilisateurs SQL Server peuvent utiliser les clés de chiffrement stockées sur ces modules, et tirer parti des fonctionnalités de chiffrement avancées prises en charge par ces modules, telles que le chiffrement/déchiffrement en bloc et de nombreuses fonctions de gestion des clés telles que le vieillissement de clé et la rotation de clé. Cette fonctionnalité permet aussi la protection des données pour les administrateurs de base de données (sauf les membres du groupe sysadmin). Les données peuvent être chiffrées et déchiffrées à l'aide d'instructions de chiffrement Transact-SQL et SQL Server utilise le périphérique EKM externe comme magasin de clés. Pour plus d'informations sur la gestion de clés extensible, consultez Fonctionnement de la gestion de clés extensible (EKM).
Précisions concernant les algorithmes DES
Les noms des algorithmes DES sont clarifiés et TRIPLE_DES_3KEY est maintenant disponible. Pour plus d'informations, consultez CREATE SYMMETRIC KEY (Transact-SQL).
Abandon de l'algorithme RC4 :
L'algorithme RC4 est abandonné. Cette fonctionnalité sera supprimée dans une prochaine version de Microsoft SQL Server. Évitez d'utiliser cette fonctionnalité dans de nouveaux travaux de développement, et modifiez dès que possible les applications qui utilisent actuellement cette fonctionnalité.Utilisez un autre algorithme, par exemple AES. Pour plus d'informations, consultez CREATE SYMMETRIC KEY (Transact-SQL).
Audit
SQL Server Audit est une nouvelle fonctionnalité de SQL Server 2008 qui vous permet de créer des audits personnalisés d'événements du moteur de base de données. SQL Server Audit utilise des événements étendus pour enregistrer les informations d'audit et fournit les outils et processus nécessaires pour activer, stocker et afficher les audits sur différents objets de serveur et de base de données. Pour plus d'informations, consultez Audit (moteur de base de données).