Microsoft SQL 2005 除了在数据管理和分析功能上的改进外,还新增了许多安全特性,提供了 260 多种新的安全功能,如数据加密、安全认证技术等来保护数据库系统,构筑了一道坚实的最后安全防线。
这些新的特性主要有:
- 连接:安全套接字(SSL)连接支持(除了以前就支持的IPSec外的又一选择);
- 嵌入式数据加密:利用分层加密和密钥管理基础结构来加密数据,通过新增加的一系列对称和非对称加/解密函数、签名函数来保护数据列(Column),这样应用程序就可以从敏感数据的加解密工作中解放出来,另外,也不需要像以前那样利用加密文件系统(EFS)来对数据文件进行加密了。
- 外围应用配置器(Configuration Manager)可以禁用服务器未使用的服务和协议,也可以控制只允许本地客户端连接;在组件配置中,可以对一些与安全相关的细粒度的功能进行控制,包括禁用著名的存储过程 xp_cmdshell
- … …
如果利用好上面这些安全措施,就能构建一个多层的安全防范措施,即使应用或系统没有保护好数据库连接串,那黑客拿到连接串也不一定能访问数据库,即使用能访问数据库,拿到的数据也不一定是明文。
另外,在 SQL Server 2005 中,突出了架构(Scheme:架构是形成单个命名空间的数据库实体的集合。)的作用,在以前,数据库用户和架构是隐式对应的,现在则切断了这种联系,对象的完全限定名称也变成为 server.database.schema.object,这样就有更细的粒度管理和权限管理了,不再全是 dbo 了,一个数据库中的多个表也可以放到不同的 Schema 中,这样就可以同名了(和命名空间的好处类似)。
schema以前就有了,跟以前一样的。
schema以前就有了,跟以前一样的。