Aprimoramentos na segurança (Mecanismo de Banco de Dados)
Os aprimoramentos de segurança no Mecanismo de banco de dados do SQL Server incluem suporte para Proteção Estendida.
Novidades no SQL Server 2008 R2
.gif "Observação") Observação |
|---|
Como o SQL Server 2008 R2 é uma atualização de versão secundária do SQL Server 2008, recomendamos que você também revise o conteúdo na seção do SQL Server 2008. |
Proteção estendida
O suporte à Proteção Estendida para Autenticação usando associação de canal e associação de serviço está disponível para sistemas operacionais que dão suporte à Proteção Estendida. Para obter mais informações, consulte Conectando ao mecanismo de banco de dados usando proteção estendida.
Novidades no SQL Server 2008
Os aprimoramentos de segurança no Mecanismo de Banco de Dados incluem novas funções de criptografia, a adição da criptografia de dados transparente e de recursos de gerenciamento chaves extensíveis e um esclarecimento de algoritmos DES.
Funções de criptografia
Estas novas funções são úteis ao criptografar objetos: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME e sys.fn_check_object_signatures.
Criptografia de dados transparente
A criptografia de dados transparente (TDE) introduz uma nova opção de banco de dados que criptografa os arquivos do banco de dados automaticamente, sem precisar alterar qualquer aplicativo. Isso evita que usuários não autorizados acessem um banco de dados, mesmo que eles obtenham os arquivos do banco de dados ou arquivos de backup do banco de dados. Para obter mais informações sobre a criptografia de banco de dados, consulte Compreendendo a TDE (Criptografia de Dados Transparente).
Gerenciamento Extensível de Chaves
O recurso de gerenciamento extensível de chaves (EKM) permite que uma empresa de terceiros gerencie chaves e que os fornecedores de módulo de segurança de hardware (HSM) registrem seus dispositivos no SQL Server. Uma vez registrados, os usuários do SQL Server podem usar as chaves de criptografia armazenadas nesses módulos, bem como aproveitar os recursos avançados de criptografia que eles suportam, como criptografia/descriptografia em massa, e muitas funções de gerenciamento de chave, como envelhecimento de chave e rotação de chave. Esse recurso também possibilita a proteção de dados a partir dos administradores de banco de dados (exceto os membros do grupo sysadmin). Os dados podem ser criptografados e descriptografados com o uso de instruções criptográficas Transact-SQL, e o SQL Server usa o dispositivo de EKM externo como repositório de chave. Para obter mais informações sobre o gerenciamento extensível de chaves, consulte Compreendendo o EKM (Gerenciador de Chave Extensível).
Esclarecimento sobre os algoritmos DES
Os nomes de algoritmos DES foram esclarecidos e TRIPLE_DES_3KEY está disponível. Para obter mais informações, consulte CREATE SYMMETRIC KEY (Transact-SQL).
Obsolescência do algoritmo RC4
O algoritmo RC4 está obsoleto. Esse recurso será removido em uma versão futura do Microsoft SQL Server. Não utilize esse recurso em desenvolvimentos novos e modifique, assim que possível, os aplicativos que atualmente o utilizam. Use outro algoritmo, como AES. Para obter mais informações, consulte CREATE SYMMETRIC KEY (Transact-SQL).
Listas de verificação de segurança
Os Manuais Online incluem listas de verificação de segurança para ajudar a avaliar sua configuração e práticas de Mecanismo de Banco de Dados. Para obter mais informações, consulte Listas de verificação de segurança para o Mecanismo de Banco de Dados.
Consulte também