Ulepszenia zabezpieczeń (aparat bazy danych)
Ulepszenia zabezpieczeń w Database Engine zawiera nowe funkcje szyfrowania, szyfrowanie danych przezroczyste, inspekcji i funkcje rozszerzonego zarządzania kluczami i wyjaśnienie algorytmów DES.
Funkcje szyfrowanie
Następujące nowe funkcje są przydatne, gdy są szyfrowania obiektów: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME, and sys.fn_check_object_signatures.
Przezroczyste szyfrowanie danych
Szyfrowanie danych przezroczyste (TDE) wprowadzono nową opcję bazy danych, który szyfruje pliki bazy danych automatycznie, bez konieczności zmiany wszystkie aplikacje.To uniemożliwia nieautoryzowanym użytkownikom dostęp do bazy danych, nawet, jeśli otrzymają pliki bazy danych lub kopia zapasowa plików bazy danych.Aby uzyskać więcej informacji na temat szyfrowanie bazy danych zobacz Understanding Transparent Data Encryption (TDE).
Rozszerzalny klucz Management.
Funkcja rozszerzonego zarządzania kluczami (EKM) umożliwia innych firm, organizacji klucz zarządzania producentów sprzętu i zabezpieczeń modułu (HSM) do rejestrowania w ich urządzenia SQL Server. Zarejestrowany jeden raz, SQL Server Użytkownicy mogą używać kluczy szyfrowanie, przechowywanych na tych modułów, jak również wykorzystanie funkcji zaawansowanych szyfrowanie, które obsługują te moduły, takie jak masowego szyfrowanie lub odszyfrowywania i wiele funkcji zarządzania kluczami, takich jak klucz przedawnienia i obracania klucz. Ta funkcja umożliwia ochronę danych ze strony administratorów bazy danych (z wyjątkiem członków grupy sysadmin).Dane mogą być szyfrowane i odszyfrowywane przy użyciu Transact-SQL kryptograficzne instrukcji i SQL Server korzysta z zewnętrznego urządzenia EKM jako klucz magazynu. Aby uzyskać więcej informacji na temat zarządzania kluczami rozszerzalny zobacz Understanding Extensible Key Management (EKM).
Wyjaśnienia dotyczące algorytmy DES
Wyjaśnione są nazwy algorytmu DES i TRIPLE_DES_3KEY jest teraz dostępny.Aby uzyskać więcej informacji zobaczCREATE SYMMETRIC KEY (Transact-SQL).
Zaniechania algorytmu RC4
Algorytm RC4 została zaniechana.This feature will be removed in a future version of Microsoft SQL Server. Do not use this feature in new development work, and modify applications that currently use this feature as soon as possible. Za pomocą algorytmu innego, takie jak AES.Aby uzyskać więcej informacji zobaczCREATE SYMMETRIC KEY (Transact-SQL).
Inspekcja
SQL Server Inspekcja jest nową funkcją programu SQL Server 2008 pozwala, utworzyć dostosowaną kontroli Database Engine zdarzenia. SQL Server Kontrola używa rozszerzonego zdarzenia do rejestrowania informacji dotyczących inspekcji i zawiera narzędzia i procesy, które musi być włączone, przechowywać i widoku inspekcji różnych serwerów i obiektów bazy danych.Aby uzyskać więcej informacji zobaczAuditing (Database Engine).