Улучшения безопасности (компонент Database Engine)
К улучшениям безопасности в компоненте Database Engine относятся новые функции шифрования, добавление прозрачного шифрования данных, аудит, функции расширенного управления ключами, а также уточнение алгоритмов DES.
Функции шифрования
Следующие новые функции полезны при шифровании объектов: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME и sys.fn_check_object_signatures.
Прозрачное шифрование данных
Прозрачное шифрование данных представляет новый параметр базы данных, который шифрует файлы базы данных автоматически, при этом не требуется изменять какие-либо приложения. Благодаря этому несанкционированные пользователи не смогут открыть базу данных, даже если получат файлы базы данных или их резервные копии. Дополнительные сведения о шифровании баз данных см. в разделе основные сведения о прозрачном шифровании данных (TDE).
Расширенное управление ключами (Extensible Key Management)
Функция расширенного управления ключами (EKM) позволяет сторонним поставщикам модуля управления ключами предприятия и аппаратного модуля безопасности (HSM) регистрировать свои устройства в SQL Server. После их регистрации пользователи SQL Server смогут работать с ключами шифрования, хранящимися в этих модулях, а также применять расширенные возможности шифрования, которые эти модули поддерживают, например массовое шифрование и расшифровка, а также многие функции управления ключами, например старение или смена ключей. Эта функция также обеспечивает защиту данных от администраторов баз данных (за исключением членов группы sysadmin). Данные можно шифровать и расшифровывать при помощи криптографических инструкций Transact-SQL, при этом SQL Server использует внешнее устройство расширенного управления ключами в качестве хранилища ключей. Дополнительные сведения о расширенном управлении ключами см. в разделе Основные сведения о расширенном управлении ключами (EKM).
Разъяснения в отношении алгоритмов DES
Имена алгоритмов DES разъяснены, и теперь доступен TRIPLE_DES_3KEY. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).
Алгоритм RC4 признан устаревшим
Алгоритм RC4 считается устаревшим. В будущей версии Microsoft SQL Server эта возможность будет удалена. Не используйте ее при работе над новыми приложениями и как можно быстрее измените приложения, в которых она в настоящее время используется. Используйте другой алгоритм, например AES. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).
Аудит
Аудит SQL Server — это новая функция SQL Server 2008, которая позволяет создавать пользовательские аудиты событий компонента Database Engine. Подсистема аудита SQL Server использует расширенные события для записи сведений для аудита и предоставляет средства и процессы, необходимые для включения, хранения и просмотра аудитов на различных объектах серверов и баз данных. Дополнительные сведения см. в разделе Аудит (компонент Database Engine).
См. также