SQL服務器2005提供了驗證和授權方面的很多改進,還有支持加密技術——這使得數據庫的設計和執行更加安全。
軟件的安全性是一個重要的話題,因為每天都有一些新的攻擊被發現。Windows 2003服務器是微軟下線的第一個標榜著“默認安全”的服務器,這個服務器鎖定在默認狀態下,你不得不去分別的激活每一個你想得到的服務。
所以,對攻擊者來說要登陸系統是一件難事。同樣的策略也應用在了SQL服務器2005上:整個數據庫服務器被鎖定在默認狀態下,每項服務和特性都要在明確的被激活才能獲得。正因為如此,SQL服務器和SQL服務器界面配置工具一同發行,
驗證
驗證是第一個必須成功完成的項目,以便於得到登陸SQL服務器的權限,圖2闡明了該安全概念的模式。
圖2
和以前版本的相似,SQL服務器2005支持Windows和復合驗證兩種模式,微軟建議使用Windows驗證模式作為安全的保障。在該模式下,安全檢查將針對現有目錄而執行。但是這種模式的缺點是用戶和數據庫服務器必須存在於同一現有目錄域下。
當你使用建立於復合驗證模式的SQL服務器時,SQL服務器將提交登陸憑證。該配置在一些方案中很敏感,但是缺點就是你不能夠像現有目錄那樣使用安全的基礎配置。
SQL服務器2005的一個新功能就是,當你使用Windows驗證模式時,它可以在驗證過程中管理密碼和退出策略。你可以管理帳戶的權限,比如增強式密碼和數據有效期。然而,只有在Windows 2003 Server系統中安裝的SQL 服務器2005才擁有這樣的功能。在其他的Windows操作平台上這些功能的應用編程接口(API)不可用。
當你設定一個帳戶的密碼時可以做如下限制:
1、 密碼長度至少6字符(SQL服務器支持的密碼的長度為1-128字符)。
