Поделиться через


Улучшения безопасности (компонент Database Engine)

К улучшениям безопасности в компоненте Database Engine относятся новые функции шифрования, добавление прозрачного шифрования данных, аудит, функции расширенного управления ключами, а также уточнение алгоритмов DES.

Функции шифрования

Следующие новые функции полезны при шифровании объектов: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME и sys.fn_check_object_signatures.

Прозрачное шифрование данных

Прозрачное шифрование данных представляет новый параметр базы данных, который шифрует файлы базы данных автоматически, при этом не требуется изменять какие-либо приложения. Благодаря этому несанкционированные пользователи не смогут открыть базу данных, даже если получат файлы базы данных или их резервные копии. Дополнительные сведения о шифровании баз данных см. в разделе основные сведения о прозрачном шифровании данных (TDE).

Расширенное управление ключами (Extensible Key Management)

Функция расширенного управления ключами (EKM) позволяет сторонним поставщикам модуля управления ключами предприятия и аппаратного модуля безопасности (HSM) регистрировать свои устройства в SQL Server. После их регистрации пользователи SQL Server смогут работать с ключами шифрования, хранящимися в этих модулях, а также применять расширенные возможности шифрования, которые эти модули поддерживают, например массовое шифрование и расшифровка, а также многие функции управления ключами, например старение или смена ключей. Эта функция также обеспечивает защиту данных от администраторов баз данных (за исключением членов группы sysadmin). Данные можно шифровать и расшифровывать при помощи криптографических инструкций Transact-SQL, при этом SQL Server использует внешнее устройство расширенного управления ключами в качестве хранилища ключей. Дополнительные сведения о расширенном управлении ключами см. в разделе Основные сведения о расширенном управлении ключами (EKM).

Разъяснения в отношении алгоритмов DES

Имена алгоритмов DES разъяснены, и теперь доступен TRIPLE_DES_3KEY. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).

Алгоритм RC4 признан устаревшим

Алгоритм RC4 считается устаревшим. В будущей версии Microsoft SQL Server эта возможность будет удалена. Не используйте ее при работе над новыми приложениями и как можно быстрее измените приложения, в которых она в настоящее время используется. Используйте другой алгоритм, например AES. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).

Аудит

Аудит SQL Server — это новая функция SQL Server 2008, которая позволяет создавать пользовательские аудиты событий компонента Database Engine. Подсистема аудита SQL Server использует расширенные события для записи сведений для аудита и предоставляет средства и процессы, необходимые для включения, хранения и просмотра аудитов на различных объектах серверов и баз данных. Дополнительные сведения см. в разделе Аудит (компонент Database Engine).