SQL SERVER2008安全性

概述
Microsoft SQL Server 2008 提供了有助于有效管理安全性功能配置、强身份验证和访问控制的安全性增强功能、功能强大的加密和密钥管理功能，以及增强型审核功能。
重大的新功能
使用基于策略的管理，针对企业内的数据来管理及检测不符合安全策略的情况
不需修改应用程序即可使用透明数据加密来加密数据
使用可扩展密钥管理和硬件安全性模块，利用整个企业的加密解决方案
使用 SQL Server Audit 实现高性能的细微审核
维护企业中数据的安全
 
使用预设为安全且在部署中为安全的数据库解决方案来保护数据的安全。
使用自动化基于策略的管理来设定接口区 -- 新功能！
使用基于策略的管理，针对企业内的服务器、数据库和数据库对象来确认符合配置策略。使用新的接口区 Facet 控制使用中的服务和功能，以降低暴露在安全性威胁下的机会。
自动应用软件更新
使用 Windows Update 自动更新 SQL Server 2008。减少已知软件弱点所造成的威胁。
控制对数据资源的访问
 
有效管理验证和授权以及只提供访问权给需要的用户，藉此来取得数据的控制权。
强制实行密码策略
自动应用 Microsoft Windows Server 2003 (或更新版本) 的密码策略，以强制实行最小密码长度、适当的字符组合以及定期变更的密码，即便使用 SQL Server 登入也是。
使用角色和 Proxy 账户
使用 msdb 数据库的固定数据库角色，增加对于代理程序服务的控制权
使用多个 Proxy 帐户，让当做作业步骤的 SQL Server Integration Services (SSIS) 封装执行更安全
提供安全性增强型元数据访问
使用目录视图来提供对于元数据的安全性增强访问，好让用户只针对他们具有访问权的对象来查看元数据
使用执行内容来增强安全性功能
使用执行内容标示模块，以便使用特定的用户身分 (而不是调用的用户身分) 来执行模块内的语句
授与调用的用户执行模块的权限，但是针对模块内的语句使用执行内容的权限
简化权限管理
使用架构来简化及改良大型数据库的弹性。给某个架构授与权限，以便将权限授与给此架构内所包含的每一个对象，以及未来在此架构内置立的每一个对象。
加密敏感数据
 
通过内置密码编译功能及对于企业密钥管理解决方案的支持来保护敏感数据。
充分利用内置密码编译层次结构
在 SQL Server 2008 中使用内置密码编译层次结构来创建非对称密钥、对称密钥和凭证
以透明方式加密数据 -- 新功能！
通过安全性增强型数据库加密密钥 (DEK)，以透明方式