本文主要介紹:數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個關(guān)鍵要求���,而Windows Server 2008和SQL Server 2008結(jié)合起來���,通過一個基于加密技術(shù)的強(qiáng)大集合提供了一個端對端數(shù)據(jù)保護(hù)。 Windows Server 2008依靠內(nèi)置
數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個關(guān)鍵要求����,而Windows Server 2008和SQL Server 2008結(jié)合起來����,通過一個基于加密技術(shù)的強(qiáng)大集合提供了一個端對端數(shù)據(jù)保護(hù)����。
Windows Server 2008依靠內(nèi)置的IP安全(IPSec)支持,通過網(wǎng)絡(luò)連接提供加密數(shù)據(jù)轉(zhuǎn)移���。
Windows Server 2008提供了一個增強(qiáng)的IPSec執(zhí)行���,這簡化了配置和降低了管理費用。
NTFS:
NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的�����、一個特別為網(wǎng)絡(luò)和磁盤配額�、文件加密等管理安全特性設(shè)計的磁盤格式���。
為什么應(yīng)用NTFS呢?
壓縮功能:包括壓縮或解壓縮驅(qū)動器��、文件夾或者特定文件的功能�。
文件加密:它極大地增強(qiáng)了安全性�����。
更好的伸縮性:劃分NTFS 分區(qū)要比 FAT 分區(qū)大得多,當(dāng)分區(qū)大小增加時�����,NTFS 的性能并不會降低���,而在此情形下 FAT 的性能會降低����。
恢復(fù)磁盤活動的日志記錄;它允許 NTFS 在斷電或發(fā)生其他系統(tǒng)問題時盡快地恢復(fù)信息�。
安裝域控制器和 Active Directory 需要使用 NTFS。
遠(yuǎn)程存儲:使可移動媒體(如磁帶)更易訪問��,從而擴(kuò)展了磁盤空間���。
磁盤配額:可用來監(jiān)視和控制單個用戶使用的磁盤空間量�����。
Windows Server 2008�����,支持事務(wù)的NTFS�����,它可讓NTFS文件系統(tǒng)中的所有操作控制在一個事務(wù)中����,通過新的內(nèi)核事務(wù)管理器,允許操作系統(tǒng)服務(wù)加入到一個事務(wù)中�����。
Server 2008 FILESTREAM 數(shù)據(jù)類型使大型的二進(jìn)制數(shù)據(jù)��,像文檔和圖片等可以直接存儲到一個NTFS文件系統(tǒng)中;文檔和圖片仍然是數(shù)據(jù)庫的主要組成部分���,并維護(hù)事務(wù)的一致性�。
FILESTREAM 使傳統(tǒng)的由數(shù)據(jù)庫管理的大型二進(jìn)制數(shù)據(jù)可以作為單獨的文件存儲在數(shù)據(jù)庫之外����,它們可以通過使用一個NTFS流API進(jìn)行訪問��。使用NTFS流API使普通文件操作可以有效的執(zhí)行����,同時提供所有豐富的數(shù)據(jù)庫服務(wù)����,包括安全和備份��。
事務(wù)的NTFS也能夠和MS DTC(Distributed Transaction Center)通訊�。如此,可以使應(yīng)用程序由數(shù)據(jù)庫調(diào)用組成���,也包括文件系統(tǒng)的操作(比如文檔管理系統(tǒng))��。該事務(wù)功能基于SMB 2.0(服務(wù)器消息模塊)協(xié)議建立���,因此可以將一個分布式的文件操作包含到一個事務(wù)中。
TDE:
SQL Server 2008中的透明數(shù)據(jù)加密(TDE)���,可以選擇同SQL Server 2005中一樣使用單元級的加密����,或者是使用TDE進(jìn)行完全數(shù)據(jù)庫級加密����、或者是由Windows提供的文件級加密��。
它旨在為整個數(shù)據(jù)庫提供靜態(tài)保護(hù)而不影響現(xiàn)有的應(yīng)用程序���。對數(shù)據(jù)庫進(jìn)行加密,傳統(tǒng)上都會涉及復(fù)雜的應(yīng)用程序改動����,例如修改表schemas、刪除函數(shù)和明顯的性能下降�。
TDE簡單地加密了所有東西,所有的數(shù)據(jù)類型��、鍵���、索引����,等等這些可以完全使用而不必犧牲安全或泄漏磁盤上的信息����。
TDE是文件級的,它和兩個Windows特性類似:文件加密系統(tǒng)(EFS)和驅(qū)動盤加密�����。
TDE沒有替代單元級加密���、EFS或BitLocker�。TDE適用于大量加密�,它可以滿足調(diào)整遵從性或公共數(shù)據(jù)安全標(biāo)準(zhǔn)。
TDE在數(shù)據(jù)文件或備份文件會被訪問和拷貝時保護(hù)數(shù)據(jù)��。當(dāng)對硬件安全模塊的支持和它結(jié)合起來���,TDE就提供了一個有效的保護(hù)存儲在桌上電腦中數(shù)據(jù)庫里的數(shù)據(jù)的方法���。此加密確保了當(dāng)計算機(jī)丟失或被盜時,如果沒有相應(yīng)的安全硬件模塊����,就打不開數(shù)據(jù)庫。為了更好的保護(hù)數(shù)據(jù)��,Windows Server 2008提供了增強(qiáng)的Microsoft BitLocker驅(qū)動加密技術(shù)�����,可以使用它來加密計算機(jī)里所有的硬件磁盤。
SQL Server 2008進(jìn)一步擴(kuò)展了這個能力����,通過支持加密數(shù)據(jù)庫連接,為數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時提供保護(hù)����,而且還提供新的、強(qiáng)大的顯示數(shù)據(jù)加密(TDE)功能���。TDE加密數(shù)據(jù)庫和備份文件中的數(shù)據(jù)而不必對訪問這個數(shù)據(jù)的客戶端應(yīng)用程序做任何改動�����。
小結(jié):
SQL Server 2008和Windows Server 2008結(jié)合在一起����,提供了一個在安全��、遵從性和高有效性方面非常引人注目的解決方案���。
