Aprimoramentos na segurança (Mecanismo de Banco de Dados)
Os aprimoramentos de segurança no Mecanismo de Banco de Dados incluem novas funções de criptografia, a adição da criptografia de dados transparente, auditoria e recursos de gerenciamento de chaves extensíveis e um esclarecimento de algoritmos DES.
Funções de criptografia
Estas novas funções são úteis ao criptografar objetos: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME e sys.fn_check_object_signatures.
Criptografia de dados transparente
A criptografia de dados transparente (TDE) introduz uma nova opção de banco de dados que criptografa os arquivos do banco de dados automaticamente, sem precisar alterar qualquer aplicativo. Isso evita que usuários não autorizados acessem um banco de dados, mesmo que eles obtenham os arquivos do banco de dados ou arquivos de backup do banco de dados. Para obter mais informações sobre a criptografia de banco de dados, consulte Compreendendo a TDE (Criptografia de Dados Transparente).
Gerenciamento Extensível de Chaves
O recurso de gerenciamento extensível de chaves (EKM) permite que uma empresa de terceiros gerencie chaves e que os fornecedores de módulo de segurança de hardware (HSM) registrem seus dispositivos no SQL Server. Uma vez registrados, os usuários do SQL Server podem usar as chaves de criptografia armazenadas nesses módulos, bem como aproveitar os recursos avançados de criptografia que eles suportam, como criptografia/descriptografia em massa, e muitas funções de gerenciamento de chave, como envelhecimento de chave e rotação de chave. Esse recurso também possibilita a proteção de dados a partir dos administradores de banco de dados (exceto os membros do grupo sysadmin ). Os dados podem ser criptografados e descriptografados com o uso de instruções criptográficas Transact-SQL, e o SQL Server usa o dispositivo de EKM externo como armazenamento de chave. Para obter mais informações sobre o gerenciamento extensível de chaves, consulte Compreendendo o EKM (Gerenciador de Chave Extensível).
Esclarecimento sobre os algoritmos DES
Os nomes de algoritmos DES foram esclarecidos e TRIPLE_DES_3KEY está disponível. Para obter mais informações, consulte CREATE SYMMETRIC KEY (Transact-SQL).
Obsolescência do algoritmo RC4
O algoritmo RC4 está obsoleto. Esse recurso será removido em uma versão futura de Microsoft SQL Server. Não utilize esse recurso em desenvolvimentos novos e planeje modificar, assim que possível, os aplicativos que atualmente o utilizam. Use outro algoritmo, como o AES. Para obter mais informações, consulte CREATE SYMMETRIC KEY (Transact-SQL).
Auditoria
O SQL Server Audit é um recurso novo do SQL Server 2008 que permite a criação de auditorias personalizadas de eventos do Mecanismo de Banco de Dados. O SQL Server Audit usa eventos estendidos para registrar informações para auditoria e fornece as ferramentas e os processos necessários para habilitar, armazenar e exibir auditorias em vários objetos de servidor e de banco de dados. Para obter mais informações, consulte Auditando (Mecanismo de Banco de Dados).
Consulte também