數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個(gè)關(guān)鍵要求,而Windows Server 2008和SQL Server 2008結(jié)合起來�����,通過一個(gè)基于加密技術(shù)的強(qiáng)大集合提供了一個(gè)端對端數(shù)據(jù)保護(hù)���。
Windows Server 2008依靠內(nèi)置的IP安全(IPSec)支持,通過網(wǎng)絡(luò)連接提供加密數(shù)據(jù)轉(zhuǎn)移�����。
Windows Server 2008提供了一個(gè)增強(qiáng)的IPSec執(zhí)行��,這簡化了配置和降低了管理費(fèi)用��。
NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的���、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額����、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。
為什么應(yīng)用NTFS呢?
壓縮功能:包括壓縮或解壓縮驅(qū)動(dòng)器���、文件夾或者特定文件的功能����。
文件加密:它極大地增強(qiáng)了安全性���。
更好的伸縮性:劃分NTFS 分區(qū)要比 FAT 分區(qū)大得多�����,當(dāng)分區(qū)大小增加時(shí)�,NTFS 的性能并不會(huì)降低�����,而在此情形下 FAT 的性能會(huì)降低�����。
恢復(fù)磁盤活動(dòng)的日志記錄;它允許 NTFS 在斷電或發(fā)生其他系統(tǒng)問題時(shí)盡快地恢復(fù)信息。
安裝域控制器和 Active Directory 需要使用 NTFS��。
遠(yuǎn)程存儲(chǔ):使可移動(dòng)媒體(如磁帶)更易訪問���,從而擴(kuò)展了磁盤空間��。
磁盤配額:可用來監(jiān)視和控制單個(gè)用戶使用的磁盤空間量�����。
Windows Server 2008����,支持事務(wù)的NTFS����,它可讓NTFS文件系統(tǒng)中的所有操作控制在一個(gè)事務(wù)中���,通過新的內(nèi)核事務(wù)管理器�,允許操作系統(tǒng)服務(wù)加入到一個(gè)事務(wù)中�。
Server 2008 FILESTREAM 數(shù)據(jù)類型使大型的二進(jìn)制數(shù)據(jù),像文檔和圖片等可以直接存儲(chǔ)到一個(gè)NTFS文件系統(tǒng)中;文檔和圖片仍然是數(shù)據(jù)庫的主要組成部分,并維護(hù)事務(wù)的一致性�。
FILESTREAM 使傳統(tǒng)的由數(shù)據(jù)庫管理的大型二進(jìn)制數(shù)據(jù)可以作為單獨(dú)的文件存儲(chǔ)在數(shù)據(jù)庫之外,它們可以通過使用一個(gè)NTFS流API進(jìn)行訪問����。使用NTFS流API使普通文件操作可以有效的執(zhí)行,同時(shí)提供所有豐富的數(shù)據(jù)庫服務(wù)�����,包括安全和備份�。
事務(wù)的NTFS也能夠和MS DTC(Distributed Transaction Center)通訊。如此��,可以使應(yīng)用程序由數(shù)據(jù)庫調(diào)用組成���,也包括文件系統(tǒng)的操作(比如文檔管理系統(tǒng))�����。該事務(wù)功能基于SMB 2.0(服務(wù)器消息模塊)協(xié)議建立�,因此可以將一個(gè)分布式的文件操作包含到一個(gè)事務(wù)中�����。
SQL Server 2008中的透明數(shù)據(jù)加密(TDE),可以選擇同SQL Server 2005中一樣使用單元級的加密����,或者是使用TDE進(jìn)行完全數(shù)據(jù)庫級加密、或者是由Windows提供的文件級加密�。
它旨在為整個(gè)數(shù)據(jù)庫提供靜態(tài)保護(hù)而不影響現(xiàn)有的應(yīng)用程序。對數(shù)據(jù)庫進(jìn)行加密�����,傳統(tǒng)上都會(huì)涉及復(fù)雜的應(yīng)用程序改動(dòng)�����,例如修改表schemas���、刪除函數(shù)和明顯的性能下降�����。
TDE簡單地加密了所有東西�,所有的數(shù)據(jù)類型���、鍵��、索引���,等等這些可以完全使用而不必犧牲安全或泄漏磁盤上的信息。
TDE是文件級的�����,它和兩個(gè)Windows特性類似:文件加密系統(tǒng)(EFS)和驅(qū)動(dòng)盤加密��。
TDE沒有替代單元級加密�、EFS或BitLocker。TDE適用于大量加密�,它可以滿足調(diào)整遵從性或公共數(shù)據(jù)安全標(biāo)準(zhǔn)。
TDE在數(shù)據(jù)文件或備份文件會(huì)被訪問和拷貝時(shí)保護(hù)數(shù)據(jù)�����。當(dāng)對硬件安全模塊的支持和它結(jié)合起來���,TDE就提供了一個(gè)有效的保護(hù)存儲(chǔ)在桌上電腦中數(shù)據(jù)庫里的數(shù)據(jù)的方法�����。此加密確保了當(dāng)計(jì)算機(jī)丟失或被盜時(shí)���,如果沒有相應(yīng)的安全硬件模塊��,就打不開數(shù)據(jù)庫��。為了更好的保護(hù)數(shù)據(jù)����,Windows Server 2008提供了增強(qiáng)的Microsoft BitLocker驅(qū)動(dòng)加密技術(shù)���,可以使用它來加密計(jì)算機(jī)里所有的硬件磁盤���。
SQL Server 2008進(jìn)一步擴(kuò)展了這個(gè)能力,通過支持加密數(shù)據(jù)庫連接����,為數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)提供保護(hù),而且還提供新的��、強(qiáng)大的顯示數(shù)據(jù)加密(TDE)功能���。TDE加密數(shù)據(jù)庫和備份文件中的數(shù)據(jù)而不必對訪問這個(gè)數(shù)據(jù)的客戶端應(yīng)用程序做任何改動(dòng)���。
SQL Server 2008和Windows Server 2008結(jié)合在一起��,提供了一個(gè)在安全、遵從性和高有效性方面非常引人注目的解決方案�����,通過一個(gè)強(qiáng)大的驗(yàn)證機(jī)制提供了一個(gè)安全的平臺(tái)���,這個(gè)驗(yàn)證機(jī)制將Windows驗(yàn)證和SQL Server集成在一起��。
