[Sql server]走进2005版十大安全举措(二)

加密 (Encryption)

　　大多数的存储了敏感数据的数据库都使用了加密技术来确保数据的安全。直到现在，这样的技术还只是在应用层实现,通过类似微软的Base Cryptographic Provider的技术。

　　SQL Server 2005通过自带的暴露加密技术减少了基于应用进行加密的需求。现在，数据库管理员和开发人员能够建立一个证书库，创建对称或者不对称的密钥，并使用不同的算法，其中包括三层DES(数据加密标准)，RC4和AES(高级加密标准)。

　　加密是一个很大的话题。要获得更多有关SQL Server 2005 在这个领域内的贡献的信息，查阅《Database Journal》中的文章《SQL Server 2005安全——第三部分 加密》。

　　受限元数据可见度(Limited metadata visibility)

　　在SQL Server的早期版本中，元数据没有基于访问控制机制的保护措施。用户也许不能从某个特定的表中查询数据，但是他仍然可以通过类似sysobjects的系统表或者INFORMATION_SCHEMA视图，例如INFORMATION_SCHEMA.TABLES，看到这个表的存在。

　　SQL Server 2005的数据库管理员们现在不需要担心以下的任何事情:数据库系统的分类视图(包括兼容性视图和INFORMATION_SCHEMA视图)现在都被保护起来，用户只能看到他们能够访问的对象。这对于担心数据安全的数据库管理员们，和那些不想看到他们不能访问的资源的用户都有好处。

　　要获得更多有关SQL Server 2005的分类视图的信息，请阅读我的tip《向SQL Server 2005中的系统表说再见》。

　　安全分类视图(Security catalog views)

　　在保护那些包含数据库对象(在前面项目中描述的)的信息的分类视图的安全之外，SQL Server 2005还包含了一系列的综合视图，允许数据库管理员快速获得有关访问权限的信息。

　　庞大的sys.database_permissions 视图包含了某个数据库中有关所有准予的权限的信息。这个视图显示数据的粒度与应用权限的粒度在同一个档次上，这样数据库管理员要决定谁可以访问什么就很容易了。有一个类似的视图，sys.server_permissions ，包含了服务器级别的权限的信息。

　　其他的安全视图包含了有关法则、角色和与加密相关的数据信息。查看SQL Server 2005 的在线书籍以了解更多有关这些视图的信息。