Sicherheitserweiterungen (Datenbankmodul)
Die Sicherheitserweiterungen im Database Engine (Datenbankmodul) umfassen neue Verschlüsselungsfunktionen, die transparente Datenverschlüsselung, Überwachung und Features für die erweiterbare Schlüsselverwaltung sowie eine Verdeutlichung des DES-Algorithmus.
Verschlüsselungsfunktionen
Die folgenden neuen Funktionen sind bei der Verschlüsselung von Objekten nützlich: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME und sys.fn_check_object_signatures.
Transparente Datenverschlüsselung
Die transparente Datenverschlüsselung (TDE) führt eine neue Datenbankoption ein, die Datenbankdateien automatisch verschlüsselt, ohne dass Anwendungen verändert werden müssen. Dadurch wird verhindert, dass unbefugte Benutzer auf eine Datenbank zugreifen können. Das gilt auch, wenn die Benutzer über Datenbankdateien oder Datenbanksicherungsdateien verfügen. Weitere Informationen über die Datenbankverschlüsselung finden Sie unter Grundlegendes zur transparenten Datenverschlüsselung (TDE).
Erweiterbare Schlüsselverwaltung
Das Feature Erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) ermöglicht es Drittanbietern von Produkten für die Schlüsselverwaltung in Unternehmen und Hardwaresicherheitsmodulen (HSM), ihre Geräte in SQL Server zu registrieren. Nach der Registrierung können Benutzer von SQL Server die in diesen Modulen gespeicherten Verschlüsselungsschlüssel und die von den Modulen unterstützten Features für die erweiterte Verschlüsselung nutzen, wie beispielsweise die Massenverschlüsselung und -entschlüsselung sowie zahlreiche Schlüsselverwaltungsfunktionen wie die Schlüsselablaufzeit und die Schlüsselrotation. Dieses Feature ermöglicht zudem den Datenschutz durch Datenbankadministratoren (mit Ausnahme der Mitglieder der sysadmin-Gruppe). Daten können mit den kryptografischen Transact-SQL-Anweisungen verschlüsselt und entschlüsselt werden, und SQL Server verwendet das externe EKM-Gerät als Schlüsselspeicher. Weitere Informationen über die erweiterbare Schlüsselverwaltung finden Sie unter Grundlegendes zur erweiterbaren Schlüsselverwaltung.
Verdeutlichung hinsichtlich der DES-Algorithmen
Die Namen der DES-Algorithmen wurden verdeutlicht, und TRIPLE_DES_3KEY ist jetzt verfügbar. Weitere Informationen finden Sie unter CREATE SYMMETRIC KEY (Transact-SQL).
Veraltung des RC4-Algorithmus
Der RC4-Algorithmus ist veraltet. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie so bald wie möglich das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Verwenden Sie einen anderen Algorithmus, z. B. AES. Weitere Informationen finden Sie unter CREATE SYMMETRIC KEY (Transact-SQL).
Überwachung
Die SQL Server-Überwachung ist ein neues Feature von SQL Server 2008, das Ihnen die Erstellung benutzerdefinierter Überwachungen von Database Engine (Datenbankmodul)-Ereignissen ermöglicht. Die SQL Server-Überwachung verwendet erweiterte Ereignisse, um die Informationen für die Überwachung aufzuzeichnen, und enthält die Tools und Prozesse, die Sie zum Aktivieren, Speichern und Anzeigen von Überwachungen auf verschiedenen Server- und Datenbankobjekten benötigen. Weitere Informationen finden Sie unter Überwachung (Datenbankmodul).