安全性增強功能 (Database Engine)
Database Engine 中的安全性增強功能包括新的加密函數、加入透明資料加密、稽核和可延伸金鑰管理功能,以及 DES 演算法的釐清。
加密函數
下列新函數在您加密物件時很有用:is_objectsigned、asymkeyproperty、symkeyproperty、CRYPT_GEN_RANDOM、KEY_NAME 和 sys.fn_check_object_signatures。
透明資料加密
透明資料加密 (TDE) 導入了新的資料庫選項,可自動加密資料庫檔案,而不需要更改任何應用程式。這樣可以防止未經授權的使用者存取資料庫,即使他們取得資料庫檔案或資料庫備份檔案也一樣。如需有關資料庫加密的詳細資訊,請參閱<了解透明資料加密 (TDE)>。
可延伸金鑰管理
可延伸金鑰管理 (EKM) 功能可讓協力廠商企業金鑰管理和硬體安全性模組 (HSM) 供應商在 SQL Server 中註冊其裝置。一旦註冊之後,SQL Server 使用者就可以使用儲存在這些模組上的加密金鑰,並且運用這些模組所支援的進階加密功能 (例如大量加密/解密) 和許多金鑰管理函數 (例如金鑰過期和金鑰循環)。這項功能也可讓資料庫管理員 (除了系統管理員 (sysadmin) 群組的成員以外) 進行資料保護。您可以使用 Transact-SQL 密碼編譯陳述式來加密和解密資料,而且 SQL Server 會使用外部 EKM 裝置當做金鑰存放區。如需有關可延伸金鑰管理的詳細資訊,請參閱<了解可延伸金鑰管理 (EKM)>。
RC4 演算法的取代
RC4 演算法已被取代。未來的 Microsoft SQL Server 版本將移除這項功能。請勿在新的開發工作中使用此功能,並且儘速修改使用此功能的應用程式。請使用其他演算法,例如 AES。如需詳細資訊,請參閱<CREATE SYMMETRIC KEY (Transact-SQL)>。
稽核
SQL Server Audit 是 SQL Server 2008 的新功能,可讓您建立 Database Engine 事件的自訂稽核。SQL Server Audit 會使用擴充的事件來記錄稽核的資訊,而且提供了一些工具和程序,您必須擁有這些工具和程序,才能啟用、儲存及檢視各種伺服器和資料庫物件的稽核。如需詳細資訊,請參閱<稽核 (Database Engine)>。