本文主要介紹:數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個關(guān)鍵要求���,而Windows Server 2008和SQL Server 2008結(jié)合起來����,通過一個基于加密技術(shù)的強(qiáng)大集合提供了一個端對端數(shù)據(jù)保護(hù)�。 Windows Server 2008依靠內(nèi)置
數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個關(guān)鍵要求���,而Windows Server 2008和SQL Server 2008結(jié)合起來���,通過一個基于加密技術(shù)的強(qiáng)大集合提供了一個端對端數(shù)據(jù)保護(hù)。
Windows Server 2008依靠內(nèi)置的IP安全(IPSec)支持�����,通過網(wǎng)絡(luò)連接提供加密數(shù)據(jù)轉(zhuǎn)移�。
Windows Server 2008提供了一個增強(qiáng)的IPSec執(zhí)行,這簡化了配置和降低了管理費(fèi)用����。
NTFS:
NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額����、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。
為什么應(yīng)用NTFS呢?
壓縮功能:包括壓縮或解壓縮驅(qū)動器、文件夾或者特定文件的功能�����。
文件加密:它極大地增強(qiáng)了安全性����。
更好的伸縮性:劃分NTFS 分區(qū)要比 FAT 分區(qū)大得多�,當(dāng)分區(qū)大小增加時,NTFS 的性能并不會降低����,而在此情形下 FAT 的性能會降低。
恢復(fù)磁盤活動的日志記錄;它允許 NTFS 在斷電或發(fā)生其他系統(tǒng)問題時盡快地恢復(fù)信息���。
安裝域控制器和 Active Directory 需要使用 NTFS���。
遠(yuǎn)程存儲:使可移動媒體(如磁帶)更易訪問,從而擴(kuò)展了磁盤空間��。
磁盤配額:可用來監(jiān)視和控制單個用戶使用的磁盤空間量�����。
Windows Server 2008,支持事務(wù)的NTFS���,它可讓NTFS文件系統(tǒng)中的所有操作控制在一個事務(wù)中���,通過新的內(nèi)核事務(wù)管理器,允許操作系統(tǒng)服務(wù)加入到一個事務(wù)中���。
Server 2008 FILESTREAM 數(shù)據(jù)類型使大型的二進(jìn)制數(shù)據(jù)�����,像文檔和圖片等可以直接存儲到一個NTFS文件系統(tǒng)中;文檔和圖片仍然是數(shù)據(jù)庫的主要組成部分����,并維護(hù)事務(wù)的一致性����。
FILESTREAM 使傳統(tǒng)的由數(shù)據(jù)庫管理的大型二進(jìn)制數(shù)據(jù)可以作為單獨(dú)的文件存儲在數(shù)據(jù)庫之外,它們可以通過使用一個NTFS流API進(jìn)行訪問����。使用NTFS流API使普通文件操作可以有效的執(zhí)行,同時提供所有豐富的數(shù)據(jù)庫服務(wù)�����,包括安全和備份。
事務(wù)的NTFS也能夠和MS DTC(Distributed Transaction Center)通訊��。如此����,可以使應(yīng)用程序由數(shù)據(jù)庫調(diào)用組成,也包括文件系統(tǒng)的操作(比如文檔管理系統(tǒng))��。該事務(wù)功能基于SMB 2.0(服務(wù)器消息模塊)協(xié)議建立��,因此可以將一個分布式的文件操作包含到一個事務(wù)中�。
TDE:
SQL Server 2008中的透明數(shù)據(jù)加密(TDE)�����,可以選擇同SQL Server 2005中一樣使用單元級的加密����,或者是使用TDE進(jìn)行完全數(shù)據(jù)庫級加密、或者是由Windows提供的文件級加密����。
它旨在為整個數(shù)據(jù)庫提供靜態(tài)保護(hù)而不影響現(xiàn)有的應(yīng)用程序。對數(shù)據(jù)庫進(jìn)行加密,傳統(tǒng)上都會涉及復(fù)雜的應(yīng)用程序改動��,例如修改表schemas���、刪除函數(shù)和明顯的性能下降��。
TDE簡單地加密了所有東西�,所有的數(shù)據(jù)類型���、鍵�����、索引����,等等這些可以完全使用而不必犧牲安全或泄漏磁盤上的信息��。
TDE是文件級的�,它和兩個Windows特性類似:文件加密系統(tǒng)(EFS)和驅(qū)動盤加密。
TDE沒有替代單元級加密���、EFS或BitLocker����。TDE適用于大量加密,它可以滿足調(diào)整遵從性或公共數(shù)據(jù)安全標(biāo)準(zhǔn)����。
TDE在數(shù)據(jù)文件或備份文件會被訪問和拷貝時保護(hù)數(shù)據(jù)。當(dāng)對硬件安全模塊的支持和它結(jié)合起來�����,TDE就提供了一個有效的保護(hù)存儲在桌上電腦中數(shù)據(jù)庫里的數(shù)據(jù)的方法�����。此加密確保了當(dāng)計(jì)算機(jī)丟失或被盜時���,如果沒有相應(yīng)的安全硬件模塊,就打不開數(shù)據(jù)庫��。為了更好的保護(hù)數(shù)據(jù)�����,Windows Server 2008提供了增強(qiáng)的Microsoft BitLocker驅(qū)動加密技術(shù)����,可以使用它來加密計(jì)算機(jī)里所有的硬件磁盤��。
SQL Server 2008進(jìn)一步擴(kuò)展了這個能力�����,通過支持加密數(shù)據(jù)庫連接�,為數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時提供保護(hù)��,而且還提供新的�、強(qiáng)大的顯示數(shù)據(jù)加密(TDE)功能。TDE加密數(shù)據(jù)庫和備份文件中的數(shù)據(jù)而不必對訪問這個數(shù)據(jù)的客戶端應(yīng)用程序做任何改動���。
小結(jié):
SQL Server 2008和Windows Server 2008結(jié)合在一起���,提供了一個在安全、遵從性和高有效性方面非常引人注目的解決方案�。
