安全和扩展现代应用程序
SQL Server 2025 提供数据保护、标识管理和合规性的安全功能。 本单元介绍安全性改进和可伸缩性增强功能。
配置安全缓存
SQL Server 安全性 包括对安全缓存的优化、降低身份验证延迟以及提高具有许多用户或频繁权限更改的环境的可伸缩性。 这些改进有助于确保访问检查保持快速可靠,即使数据库增长也是如此。
实现加密和密码保护
SQL Server 加密 现在包括对 OAEP(最佳非对称加密填充)的支持,为敏感数据提供更强大的加密,并符合新式加密标准。 SQL Server 2025 还引入了 PBKDF(Password-Based 密钥派生函数)密码哈希,这使得存储的密码更易于使用高级哈希算法和可配置迭代计数来抵御暴力攻击和字典攻击。
使用托管标识
SQL Server 2025 增加了对 Microsoft Entra 托管标识的支持,因此无需存储或管理凭据即可安全地连接到 Azure 服务。 托管标识由 Azure 自动处理,可以向支持 Microsoft Entra 身份验证的任何服务进行身份验证。 在此版本中,SQL Server 可以将托管标识用于对 Azure 资源的入站连接和出站调用。 将 SQL Server 实例加入 Azure Arc 时,将为服务器创建系统分配的托管标识。 创建后,需要通过更新注册表设置将标识链接到 SQL Server 实例和Microsoft Entra 租户。
托管标识还支持以下功能:
- 将数据库备份到 URL 目标
- 使用可扩展密钥管理 (EKM) 模块
- 安全地访问 AI 模型
这些增强功能减少了硬编码机密和手动凭据管理的需求,提高了安全性和作效率。
设置灵活的身份验证和登录选项
MICROSOFT SQL Server 2025 中的 Entra 身份验证支持使用非统一显示名称的登录名,从而更轻松地管理大型组织中的用户。 在 Linux 上,现在可以定义自定义密码策略,从而对本地 SQL 登录名强制实施特定于组织的复杂性和轮换要求。
启用新式协议
SQL Server 2025 中的网络协议在客户端工具和驱动程序中引入了对 TDS 8.0 和 TLS 1.3 的支持。 这些协议提供更强大的加密、改进的握手性能以及与新式安全基础结构更好的兼容性。
监视安全性和符合性
SQL Server 审核 提供全面的监视功能。 SQL Server 2025 增强了以下安全监视功能:
| 功能 / 特点 | 目的 | Documentation |
|---|---|---|
| 服务器审核 | 跟踪服务器级操作和更改 | 服务器审核规范 |
| 数据库审核 | 监视数据库级事件 | 数据库审核规范 |
| 扩展事件 | 捕获详细的审核数据 | 扩展事件 |
| 审核日志管理 | 配置审核日志存储和保留 | 查看审核日志 |