Condividi tramite

Miglioramenti alla protezione del Motore di database

  • Articolo

Data creazione: 14 aprile 2006

Motore di database di SQL Server 2005 include nuovi potenti meccanismi di protezione. Le novità principali includono la riduzione della superficie di attacco in fase di installazione, lo strumento Configurazione superficie di attacco, funzionalità di crittografia native, la gestione integrata delle chiavi, autorizzazione ad alta granularità, criteri configurabili di gestione delle password, contesto di esecuzione discreto e account proxy multipli.

Riduzione della superficie di attacco in fase di installazione

Tutte le funzionalità, eccetto le principali, non vengono installate per impostazione predefinita oppure vengono disattivate dopo essere state installate.

Per ulteriori informazioni, vedere Impostazione di account di servizio Windows.

Configurazione superficie di attacco

Lo strumento Configurazione superficie di attacco di SQL Server include un'interfaccia utente grafica per la configurazione del profilo di protezione del server visibile esternamente.

Per ulteriori informazioni, vedere Configurazione superficie di attacco.

Funzionalità di crittografia native

I miglioramenti apportati a Transact-SQL consentono di crittografare i dati all'interno del database, con il supporto dell'infrastruttura di gestione integrata delle chiavi.

Per ulteriori informazioni, vedere Funzioni di protezione (Transact-SQL).

Autorizzazione ad alta granularità

Il sistema di autorizzazioni è stato notevolmente esteso. L'autorizzazione viene valutata in base a gerarchie parallele di entità, entità a protezione diretta e autorizzazioni ad alta granularità.

Per ulteriori informazioni, vedere Autorizzazioni.

Criteri di gestione delle password

In SQL Server 2005 è possibile applicare gli stessi criteri di scadenza e complessità utilizzati in alle password utilizzate in SQL Server.

Per ulteriori informazioni, vedere Criteri di gestione delle password.

Contesto esecuzione

È possibile specificare il contesto di protezione nel quale vengono eseguite le istruzioni di un modulo.

Per ulteriori informazioni, vedere Firma del modulo.

Account proxy multipli

SQL Server Agent supporta più account proxy (uno per sottosistema del processo).

Per ulteriori informazioni, vedere Creazione di proxy di SQL Server Agent.

Vedere anche

Concetti

Miglioramenti del Motore di database

Guida in linea e informazioni

Assistenza su SQL Server 2005