Zabezpečení

		Přehled Microsoft SQL Server 2008 nabízí vylepšené funkce zabezpečení, které přináší efektivní správu konfigurace funkcí zabezpečení, silné ověřování a řízení přístupu, výkonné možnosti šifrování a správy klíčů a zdokonalené auditování. Hlavní nové funkce Správa a rozpoznávání nesouladu s požadovanými zásadami zabezpečení dat napříč podnikem pomocí správy na základě zásad. Šifrování dat bez úpravy aplikací pomocí transparentního šifrování dat (Transparent Data Encryption). Využívání šifrovacích řešení v celém podniku pomocí systému rozšiřitelné správy klíčů a modulů zabezpečení hardwaru. Implementace vysoce výkonného, podrobného auditování pomocí funkce SQL Server Audit.
Zabezpečení zranitelných míst pomocí zásad		Zabezpečení dat v podniku Svá data můžete chránit pomocí databázového řešení, které je navrženo s důrazem na zabezpečení již ve vývoji, je zabezpečené ve výchozím nastavení a také při nasazení. Konfigurace zranitelných míst pomocí automatizované správy na základě zásad - novinka! Pomocí správy na základě zásad je možné zajistit soulad se zásadami konfigurace pro servery, databáze a databázové objekty v rámci celého podniku. Pomocí nové funkce pro zabezpečení zranitelných míst (Surface Area) pro řízení aktivních služeb a funkcí můžete snížit riziko hrozeb zabezpečení. Automatická instalace aktualizací softwaru Pomocí služby Windows Update lze automaticky instalovat opravy systému SQL Server 2008. Je tak sníženo riziko způsobené známými softwarovými chybami. Související odkazy Scénáře správy založené na zásadách (US) Podrobnější informace Zabezpečení a ochrana pro SQL Server 2008 (US) Správa serverů založená na zásadách (US) Postupy správy založené na zásadách (US)
Vytvoření schématu		Řízení přístupu k datovým prostředkům Získejte kontrolu nad daty efektivní správou ověřování a autorizace a zajištěním přístupu pouze pro uživatele, kteří ho potřebují. Vynucení zásad hesel Automatickým použitím zásad hesel systému Microsoft Windows Server 2003 (nebo vyšší verze) lze vynutit minimální délku hesel, vhodnou kombinaci znaků a pravidelné změny hesel i v případě používání přihlašovacích údajů systému SQL Server. Používání rolí a proxy účtů Pomocí pevných databázových rolí databází msdb lze zvýšit kontrolu nad službami agentů. Využitím více proxy účtů je používání balíčku služby SQL Server Integration Services (SSIS) bezpečnější. Zajištění zabezpečeného přístupu k metadatům Zajistěte zabezpečený přístup k metadatům prostřednictvím zobrazení katalogu. Ta uživatelům umožňují zobrazit metadata pouze pro objekty, ke kterým mají přístup. Vylepšení funkcí zabezpečení v kontextu spuštění Moduly lze označit pomocí kontextu spuštění, aby byly příkazy v rámci modulu prováděny jako zadané konkrétním uživatelem a nikoli volajícím uživatelem. Volajícímu uživateli můžete udělit oprávnění ke spouštění modulu, ale pro příkazy v rámci modulu používat oprávnění kontextu spuštění. Zjednodušení správy oprávnění Pomocí schémat lze zjednodušit a zvýšit flexibilitu velkých databází. Udělením oprávnění pro schéma udělíte oprávnění ke každému objektu obsaženému ve schématu a každému objektu vytvořenému v daném schématu v budoucnosti. Související odkazy Řízení identity a přístupu (US) Podrobnější informace Zásady hesel (US) Zabezpečení a ochrana pro SQL Server 2008 (US)
Transparentní šifrování dat		Šifrování citlivých dat Citlivá data lze chránit pomocí integrovaných možností šifrování. Je také zajištěna podpora pro klíčová podniková řešení pro správu. Výhoda integrované hierarchie šifrování Pomocí integrované hierarchie šifrování na serveru SQL Server 2008 lze vytvářet asymetrické klíče, symetrické klíče a certifikáty a používat je pro šifrování a ověřování. Transparentní šifrování dat - novinka! Snižte složitost vývoje aplikací vyžadujících šifrovaná data prováděním veškerého šifrování transparentně na úrovni databáze prostřednictvím zabezpečeného šifrovacího klíče DEK (database encryption key). Umožněte vývojářům aplikací získat přístup k šifrovaným datům beze změny existujících aplikací. Rozšiřitelná správa klíčů - novinka! Šifrování v podniku můžete konsolidovat pomocí systému rozšiřitelné správy klíčů. Pomocí modulů zabezpečení hardwaru můžete oddělit data od klíčů a klíče potom uložit v samostatném hardwarovém zařízení. Zjednodušte si správu klíčů pomocí specializovaných systémů. Moduly pro podepisování kódu Pomocí klíče nebo certifikátu můžete do modulů kódu, jako jsou například uložené procedury a funkce, přidat digitální podpis a potom k podpisu po dobu běhu daného modulu kódu k podpisu přiřadit další oprávnění. Související odkazy Vysvětlení transparentního šifrování dat (US) Podrobnější informace Šifrování databází v systému SQL Server 2008 Enterprise Edition (US) Hierarchie šifrování (US) Zabezpečení a ochrana pro SQL Server 2008 (US)
Auditování všech akcí		Auditování databázových aktivit Auditujte aktivitu v databázových systémech pro zajištění zodpovědnosti a souladu se zákony. Pokročilé auditování díky funkci SQL Server Audit - novinka! Definujte auditování a automaticky tak zaznamenávejte aktivity do souborů protokolu, protokolu aplikací systému Windows nebo protokolu zabezpečení systému Windows. Získejte úplnou kontrolu nad auditováním vytvořením specifikací auditu k určení serverových a databázových akcí, které mají být do auditu zahrnuty. Vytvoření vlastních řešení auditování pomocí aktivačních událostí DDL Aktivity DDL (Data Definition Language) lze zachytávat a auditovat pomocí aktivačních událostí. Aktivační události lze rozšířit tak, aby reagovaly na události DDL a také na události DML (Data Manipulation Language) a protokolovaly události DDL, což celkově zlepšuje auditování a zabezpečení. Související odkazy Auditování systému SQL Server 2008 (US) Podrobnější informace Postupy pro funkci SQL Server Audit (US) Zabezpečení a ochrana pro SQL Server 2008 (US) Technologie