數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個(gè)關(guān)鍵要求，而windows server 2008和sql server 2008結(jié)合起來(lái)，通過(guò)一個(gè)基于加密技術(shù)的強(qiáng)大集合提供了一個(gè)端對(duì)端數(shù)據(jù)保護(hù)。

　　windows server 2008依靠?jī)?nèi)置的ip安全(ipsec)支持，通過(guò)網(wǎng)絡(luò)連接提供加密數(shù)據(jù)轉(zhuǎn)移。

　　windows server 2008提供了一個(gè)增強(qiáng)的ipsec執(zhí)行，這簡(jiǎn)化了配置和降低了管理費(fèi)用。

　　ntfs：

　　ntfs是微軟windows nt內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。

　　為什么應(yīng)用ntfs呢？

　　壓縮功能：包括壓縮或解壓縮驅(qū)動(dòng)器、文件夾或者特定文件的功能。

　　文件加密：它極大地增強(qiáng)了安全性。

　　更好的伸縮性：劃分ntfs 分區(qū)要比 fat 分區(qū)大得多，當(dāng)分區(qū)大小增加時(shí)，ntfs 的性能并不會(huì)降低，而在此情形下 fat 的性能會(huì)降低。

　　恢復(fù)磁盤(pán)活動(dòng)的日志記錄;它允許 ntfs 在斷電或發(fā)生其他系統(tǒng)問(wèn)題時(shí)盡快地恢復(fù)信息。

　　安裝域控制器和 active directory 需要使用 ntfs。

　　遠(yuǎn)程存儲(chǔ)：使可移動(dòng)媒體(如磁帶)更易訪問(wèn)，從而擴(kuò)展了磁盤(pán)空間。

　　磁盤(pán)配額：可用來(lái)監(jiān)視和控制單個(gè)用戶使用的磁盤(pán)空間量。

　　windows server 2008，支持事務(wù)的ntfs，它可讓ntfs文件系統(tǒng)中的所有操作控制在一個(gè)事務(wù)中，通過(guò)新的內(nèi)核事務(wù)管理器，允許操作系統(tǒng)服務(wù)加入到一個(gè)事務(wù)中。

　　server 2008 filestream 數(shù)據(jù)類(lèi)型使大型的二進(jìn)制數(shù)據(jù)，像文檔和圖片等可以直接存儲(chǔ)到一個(gè)ntfs文件系統(tǒng)中;文檔和圖片仍然是數(shù)據(jù)庫(kù)的主要組成部分，并維護(hù)事務(wù)的一致性。

　　filestream 使傳統(tǒng)的由數(shù)據(jù)庫(kù)管理的大型二進(jìn)制數(shù)據(jù)可以作為單獨(dú)的文件存儲(chǔ)在數(shù)據(jù)庫(kù)之外，它們可以通過(guò)使用一個(gè)ntfs流api進(jìn)行訪問(wèn)。使用ntfs流api使普通文件操作可以有效的執(zhí)行，同時(shí)提供所有豐富的數(shù)據(jù)庫(kù)服務(wù)，包括安全和備份。

　　事務(wù)的ntfs也能夠和ms dtc（distributed transaction center）通訊。如此，可以使應(yīng)用程序由數(shù)據(jù)庫(kù)調(diào)用組成，也包括文件系統(tǒng)的操作（比如文檔管理系統(tǒng)）。該事務(wù)功能基于smb 2.0（服務(wù)器消息模塊）協(xié)議建立，因此可以將一個(gè)分布式的文件操作包含到一個(gè)事務(wù)中。

　　tde：

　　sql server 2008中的透明數(shù)據(jù)加密(tde)，可以選擇同sql server 2005中一樣使用單元級(jí)的加密，或者是使用tde進(jìn)行完全數(shù)據(jù)庫(kù)級(jí)加密、或者是由windows提供的文件級(jí)加密。

　　它旨在為整個(gè)數(shù)據(jù)庫(kù)提供靜態(tài)保護(hù)而不影響現(xiàn)有的應(yīng)用程序。對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，傳統(tǒng)上都會(huì)涉及復(fù)雜的應(yīng)用程序改動(dòng)，例如修改表schemas、刪除函數(shù)和明顯的性能下降。

　　tde簡(jiǎn)單地加密了所有東西，所有的數(shù)據(jù)類(lèi)型、鍵、索引，等等這些可以完全使用而不必犧牲安全或泄漏磁盤(pán)上的信息。

　　tde是文件級(jí)的，它和兩個(gè)windows特性類(lèi)似：文件加密系統(tǒng)(efs)和驅(qū)動(dòng)盤(pán)加密。

　　tde沒(méi)有替代單元級(jí)加密、efs或bitlocker。tde適用于大量加密，它可以滿足調(diào)整遵從性或公共數(shù)據(jù)安全標(biāo)準(zhǔn)。

　　tde在數(shù)據(jù)文件或備份文件會(huì)被訪問(wèn)和拷貝時(shí)保護(hù)數(shù)據(jù)。當(dāng)對(duì)硬件安全模塊的支持和它結(jié)合起來(lái)，tde就提供了一個(gè)有效的保護(hù)存儲(chǔ)在桌上電腦中數(shù)據(jù)庫(kù)里的數(shù)據(jù)的方法。此加密確保了當(dāng)計(jì)算機(jī)丟失或被盜時(shí)，如果沒(méi)有相應(yīng)的安全硬件模塊，就打不開(kāi)數(shù)據(jù)庫(kù)。為了更好的保護(hù)數(shù)據(jù)，windows server 2008提供了增強(qiáng)的microsoft bitlocker驅(qū)動(dòng)加密技術(shù)，可以使用它來(lái)加密計(jì)算機(jī)里所有的硬件磁盤(pán)。

　　sql server 2008進(jìn)一步擴(kuò)展了這個(gè)能力，通過(guò)支持加密數(shù)據(jù)庫(kù)連接，為數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)提供保護(hù)，而且還提供新的、強(qiáng)大的顯示數(shù)據(jù)加密(tde)功能。tde加密數(shù)據(jù)庫(kù)和備份文件中的數(shù)據(jù)而不必對(duì)訪問(wèn)這個(gè)數(shù)據(jù)的客戶端應(yīng)用程序做任何改動(dòng)。

　　小結(jié)：

　　sql server 2008和windows server 2008結(jié)合在一起，提供了一個(gè)在安全、遵從性和高有效性方面非常引人注目的解決方案，通過(guò)一個(gè)強(qiáng)大的驗(yàn)證機(jī)制提供了一個(gè)安全的平臺(tái)，這個(gè)驗(yàn)證機(jī)制將windows驗(yàn)證和sql server集成在一起。

　　欲知詳情，請(qǐng)登錄維庫(kù)

　　數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個(gè)關(guān)鍵要求，而windows server 2008和sql server 2008結(jié)合起來(lái)，通過(guò)一個(gè)基于加密技術(shù)的強(qiáng)大集合提供了一個(gè)端對(duì)端數(shù)據(jù)保護(hù)。

　　windows server 2008依靠?jī)?nèi)置的ip安全(ipsec)支持，通過(guò)網(wǎng)絡(luò)連接提供加密數(shù)據(jù)轉(zhuǎn)移。

　　windows server 2008提供了一個(gè)增強(qiáng)的ipsec執(zhí)行，這簡(jiǎn)化了配置和降低了管理費(fèi)用。

　　ntfs：

　　ntfs是微軟windows nt內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。

　　為什么應(yīng)用ntfs呢？

　　壓縮功能：包括壓縮或解壓縮驅(qū)動(dòng)器、文件夾或者特定文件的功能。

　　文件加密：它極大地增強(qiáng)了安全性。

　　更好的伸縮性：劃分ntfs 分區(qū)要比 fat 分區(qū)大得多，當(dāng)分區(qū)大小增加時(shí)，ntfs 的性能并不會(huì)降低，而在此情形下 fat 的性能會(huì)降低。

　　恢復(fù)磁盤(pán)活動(dòng)的日志記錄;它允許 ntfs 在斷電或發(fā)生其他系統(tǒng)問(wèn)題時(shí)盡快地恢復(fù)信息。

　　安裝域控制器和 active directory 需要使用 ntfs。

　　遠(yuǎn)程存儲(chǔ)：使可移動(dòng)媒體(如磁帶)更易訪問(wèn)，從而擴(kuò)展了磁盤(pán)空間。

　　磁盤(pán)配額：可用來(lái)監(jiān)視和控制單個(gè)用戶使用的磁盤(pán)空間量。

　　windows server 2008，支持事務(wù)的ntfs，它可讓ntfs文件系統(tǒng)中的所有操作控制在一個(gè)事務(wù)中，通過(guò)新的內(nèi)核事務(wù)管理器，允許操作系統(tǒng)服務(wù)加入到一個(gè)事務(wù)中。

　　server 2008 filestream 數(shù)據(jù)類(lèi)型使大型的二進(jìn)制數(shù)據(jù)，像文檔和圖片等可以直接存儲(chǔ)到一個(gè)ntfs文件系統(tǒng)中;文檔和圖片仍然是數(shù)據(jù)庫(kù)的主要組成部分，并維護(hù)事務(wù)的一致性。

　　filestream 使傳統(tǒng)的由數(shù)據(jù)庫(kù)管理的大型二進(jìn)制數(shù)據(jù)可以作為單獨(dú)的文件存儲(chǔ)在數(shù)據(jù)庫(kù)之外，它們可以通過(guò)使用一個(gè)ntfs流api進(jìn)行訪問(wèn)。使用ntfs流api使普通文件操作可以有效的執(zhí)行，同時(shí)提供所有豐富的數(shù)據(jù)庫(kù)服務(wù)，包括安全和備份。

　　事務(wù)的ntfs也能夠和ms dtc（distributed transaction center）通訊。如此，可以使應(yīng)用程序由數(shù)據(jù)庫(kù)調(diào)用組成，也包括文件系統(tǒng)的操作（比如文檔管理系統(tǒng)）。該事務(wù)功能基于smb 2.0（服務(wù)器消息模塊）協(xié)議建立，因此可以將一個(gè)分布式的文件操作包含到一個(gè)事務(wù)中。

　　tde：

　　sql server 2008中的透明數(shù)據(jù)加密(tde)，可以選擇同sql server 2005中一樣使用單元級(jí)的加密，或者是使用tde進(jìn)行完全數(shù)據(jù)庫(kù)級(jí)加密、或者是由windows提供的文件級(jí)加密。

　　它旨在為整個(gè)數(shù)據(jù)庫(kù)提供靜態(tài)保護(hù)而不影響現(xiàn)有的應(yīng)用程序。對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，傳統(tǒng)上都會(huì)涉及復(fù)雜的應(yīng)用程序改動(dòng)，例如修改表schemas、刪除函數(shù)和明顯的性能下降。

　　tde簡(jiǎn)單地加密了所有東西，所有的數(shù)據(jù)類(lèi)型、鍵、索引，等等這些可以完全使用而不必犧牲安全或泄漏磁盤(pán)上的信息。

　　tde是文件級(jí)的，它和兩個(gè)windows特性類(lèi)似：文件加密系統(tǒng)(efs)和驅(qū)動(dòng)盤(pán)加密。

　　tde沒(méi)有替代單元級(jí)加密、efs或bitlocker。tde適用于大量加密，它可以滿足調(diào)整遵從性或公共數(shù)據(jù)安全標(biāo)準(zhǔn)。

　　tde在數(shù)據(jù)文件或備份文件會(huì)被訪問(wèn)和拷貝時(shí)保護(hù)數(shù)據(jù)。當(dāng)對(duì)硬件安全模塊的支持和它結(jié)合起來(lái)，tde就提供了一個(gè)有效的保護(hù)存儲(chǔ)在桌上電腦中數(shù)據(jù)庫(kù)里的數(shù)據(jù)的方法。此加密確保了當(dāng)計(jì)算機(jī)丟失或被盜時(shí)，如果沒(méi)有相應(yīng)的安全硬件模塊，就打不開(kāi)數(shù)據(jù)庫(kù)。為了更好的保護(hù)數(shù)據(jù)，windows server 2008提供了增強(qiáng)的microsoft bitlocker驅(qū)動(dòng)加密技術(shù)，可以使用它來(lái)加密計(jì)算機(jī)里所有的硬件磁盤(pán)。

　　sql server 2008進(jìn)一步擴(kuò)展了這個(gè)能力，通過(guò)支持加密數(shù)據(jù)庫(kù)連接，為數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)提供保護(hù)，而且還提供新的、強(qiáng)大的顯示數(shù)據(jù)加密(tde)功能。tde加密數(shù)據(jù)庫(kù)和備份文件中的數(shù)據(jù)而不必對(duì)訪問(wèn)這個(gè)數(shù)據(jù)的客戶端應(yīng)用程序做任何改動(dòng)。

　　小結(jié)：

　　sql server 2008和windows server 2008結(jié)合在一起，提供了一個(gè)在安全、遵從性和高有效性方面非常引人注目的解決方案，通過(guò)一個(gè)強(qiáng)大的驗(yàn)證機(jī)制提供了一個(gè)安全的平臺(tái)，這個(gè)驗(yàn)證機(jī)制將windows驗(yàn)證和sql server集成在一起。

　　欲知詳情，請(qǐng)登錄維庫(kù)