Улучшения безопасности (компонент Database Engine)

Улучшения безопасности компонента SQL Server Database Engine включают поддержку расширенной защиты.

Новые возможности SQL Server 2008 R2

ПримечаниеПримечание

Поскольку SQL Server 2008 R2 содержит небольшие изменения по сравнению с SQL Server 2008, рекомендуется также просмотреть содержимое раздела по SQL Server 2008.

Расширенная защита

Поддержка расширенной защиты при проверке подлинности с помощью привязки каналов и привязки служб доступна в операционных системах, поддерживающих расширенную защиту. Дополнительные сведения см. в разделе Соединение с компонентом Database Engine с использованием расширенной защиты.

Новые возможности SQL Server 2008

Улучшения безопасности компонента Database Engine включают новые функции шифрования, добавление прозрачного шифрования данных и функции расширенного управления ключами, а также разъяснение алгоритмов DES.

Функции шифрования

Следующие новые функции полезны при шифровании объектов: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME и sys.fn_check_object_signatures.

Прозрачное шифрование данных

Прозрачное шифрование данных представляет новый параметр базы данных, который шифрует файлы базы данных автоматически, при этом не требуется изменять какие-либо приложения. Благодаря этому несанкционированные пользователи не смогут открыть базу данных, даже если получат файлы базы данных или их резервные копии. Дополнительные сведения о шифровании баз данных см. в разделе Основные сведения о прозрачном шифровании данных (TDE).

Расширенное управление ключами (Extensible Key Management)

Функция расширенного управления ключами (EKM) позволяет сторонним поставщикам модуля управления ключами предприятия и аппаратного модуля безопасности (HSM) регистрировать свои устройства в SQL Server. После их регистрации пользователи SQL Server смогут работать с ключами шифрования, хранящимися в этих модулях, а также применять расширенные возможности шифрования, которые эти модули поддерживают, например массовое шифрование и расшифровка, а также многие функции управления ключами, например старение или смена ключей. Эта функция также обеспечивает защиту данных от администраторов баз данных (за исключением членов группы sysadmin). Данные можно шифровать и расшифровывать при помощи криптографических инструкций Transact-SQL, при этом SQL Server использует внешнее устройство расширенного управления ключами в качестве хранилища ключей. Дополнительные сведения о расширенном управлении ключами см. в разделе Основные сведения о расширенном управлении ключами (EKM).

Разъяснения в отношении алгоритмов DES

Имена алгоритмов DES разъяснены, и теперь доступен TRIPLE_DES_3KEY. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).

Алгоритм RC4 признан устаревшим

Алгоритм RC4 является устаревшим. В будущей версии Microsoft SQL Server эта возможность будет удалена. Не используйте ее при работе над новыми приложениями и как можно быстрее измените приложения, в которых она в настоящее время используется. Используйте другой алгоритм, например AES. Дополнительные сведения см. в разделе CREATE SYMMETRIC KEY (Transact-SQL).

Контрольные списки безопасности

В электронной документации содержатся контрольные списки безопасности, помогающие осуществить конфигурацию установки компонента Database Engine и обеспечить его эксплуатацию. Дополнительные сведения см. в разделе Контрольные списки безопасности для компонента Database Engine.