+设为首页 +添加到收藏夹
数据安全是企业级应用极为重要的保证,伴随着微软“可信赖计算”计划的实施,sql server 2005 中加入了非常丰富的安全特性,我们将提供极为严密的全新安全性设计为您的数据应用更好保驾护航。
可信赖计算与sql server 2005 【相关文章:IBM i570服务器】
2002年1月,微软公司提出了“可信赖计算”计划,旨在提高安全性、私密性、可靠性与业务完整性。作为这个计划的一部分,微软随后引入了新的开发流程,使得开发的产品可以实现安全设计、安全默认设置以及安全部署。sql server开发团队已经将这一全新的流程带入到sql server下一代版本——sql server 2005的开发过程中。 【扩展阅读:IBM i595服务器】
在产品的设计与测试阶段减少潜在的安全问题。 关闭不必要的功能,以减少遭受攻击的“表面积”。保证在产品安装时每个选项的配置都是恰当的,使得在默认情况下,系统在开始工作时即处于安全状态。 提供工具与指导手册,帮助用户对正在使用的系统进行保护、漏洞检测、攻击防御、系统恢复与维护。 通过文档与定期交流将最新的安全信息告知客户,帮助他们维护sql server的安全性与完整性。有关“可信赖计算”更多信息,请参见微软可信赖计算站点的 http://www.microsoft.com/security/twc/vision_frame.mspx 【扩展信息:IBM i550服务器】
“可信赖计算”详细描述了支持安全计算的必要步骤与部署及维护一个安全环境的有益措施的框架。这些步骤可以在软件生命周期的每一阶段——从设计、发布到维护,保护您的系统与数据的机密性、完整性与可用性。以下是“可信赖计算”的具体目标:
为了遵循“可信赖计算”的四个原则,微软公司与sql server团队采取了如下措施:
设计安全。sql server开发团队进行了多次安全审计,花了超过两个月的时间彻底研究了sql server各个组件以及它们之间的关联性。对每一个潜在的安全威胁,开发人员都会做一个威胁模型分析进行评估,再针对它做相应的设计与测试工作以完全消除隐患。正是由于这样的工作,sql server 2005将会包括许多新的安全特性。 默认安全。在安装sql server 2005时,安装程序将会为每个安装选项选择恰当的配置,使得一个新的系统安装结束时,默认处于一个安全的状态。 部署安全。微软将提供相应的技术资源来指导用户在部署sql server时使用正确的安全凭证,帮助用户充分理解必需的步骤与权限。对于如何理解在安装过程中所需要做出的决策,sql server部署工具将提供必要的信息。另外,安全更新功能将会自动安装,如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境,也有相应的工具能帮助您评估与管理这其中的安全风险。 沟通。... 下一页