Az SQL Server 2005 megjelenésével jelentős fejlődésen esik át az adatbázisplatform, a precízebb és rugalmasabb szabályozási lehetőségek révén szigorúbb védelmet élvezhetnek az adatok. Jelentős erőforrásokat áldoztunk olyan funkciókra, amelyek hozzájárulnak a vállalati adatok kivételesen erős védelméhez. Ezek közé tartozik például a támadható felület csökkentése, illetve az adattitkosítás, a natív titkosítás, a hitelesítés, az aprólékos részletességű engedélyek terén jelentkező fejlődés, valamint a felhasználók és a séma szétválasztása. Az említett haladás hozzájárul a Microsoft „Megbízható számítástechnika” – „Trustworthy Computing” kezdeményezésének megvalósításához; ez azokat a lépéseket írja le, amelyek a számítástechnika biztonságossá tételéhez és a számítástechnikai környezet biztonságosságának kialakításához és megőrzéséhez szükségesek.

• A támadható felület csökkentése és a fejlett biztonság. Az SQL Server 2005 sokrétű biztonsági funkciókkal szolgálja az adatok és a hálózati erőforrások védelmét. Sokkal egyszerűbben lehet biztonságosan telepíteni a szoftvert, mivel alapértelmezés szerint vagy nem települnek a nem elengedhetetlen funkciók, vagy le vannak tiltva. Az SQL Server számos eszközt biztosít a kiszolgáló konfigurálására. Hitelesítési funkcióinak köszönhetően nehezebben lehet hozzáférni az SQL Servert futtató kiszolgálóhoz, mivel szorosabban van integrálva a Windows-hitelesítéssel, és védelmet nyújt a könnyen feltörhető és a régi jelszóban rejlő sebezhetőséggel szemben. A finom részletekbe menően megadható engedélyekkel sokkal rugalmasabban szabályozható, hogy mit tehet egy hitelesített felhasználó.
• A támadható felület konfigurálása. Az SQL Server 2005-nek része az SQL Server Surface Area Configuration Tool nevű eszköz is, amely magától értetődő grafikus kezelőfelületet biztosít a kiszolgáló konfigurálására. Az SQL Server telepítése után az első teendő ennek az eszköznek a futtatása. Elindulása után röviden elmagyarázza a funkcióját, és megjelenít egy, a dokumentációjára mutató hivatkozást. Tartalmaz továbbá a szolgáltatások és protokollok konfigurálására, illetve az egyéb funkciók beállítására módot adó hivatkozást is.
• Alapértelmezés szerint kikapcsolva. Azért, hogy csökkenjen az SQL Server 2005-nek az a felülete, amely a telepítést követően lehetőséget teremt az illetéktelen hozzáférésre, számos szolgáltatás ki van kapcsolva, illetve kézi indításra van beállítva, így elkerülhető a hozzáférési jogok akaratlan megadása. Az alapértelmezés szerint kikapcsolt funkciók közé tartozik például a Microsoft .NET-keretrendszer, a Service Broker hálózati kapcsolatai, illetve az Analysis Services HTTP-felületen át történő elérése. A kézi beavatkozást megkövetelő szolgáltatások között említhetjük az SQL Server Agent és az Integration Services szolgáltatást, illetve a teljes szöveges keresést; ezek mind átállíthatók automatikus indításra.
• Adattitkosítás. A kiszolgáló szintjének biztonsága az, ami vélhetően a legkomolyabban aggasztja a rendszergazdákat, éles környezetben azonban maga az adatbázis kapja az elsődleges figyelmet. Az adatbázis-rendszergazdák hagyhatják, hogy a fejlesztők az adatbázis részleteire összpontosítsanak – már amennyiben a fejlesztő a környezet korlátozásain belül tevékenykedik. Az SQL Server 2005 rengeteg új funkciót tartalmaz az adatbázis védelmére.
• Natív titkosítás. Az SQL Server 2005 magán az adatbázison belül is módot ad a titkosításra, az alapvető felügyeleti infrastruktúra szerves részeként. Az ügyfél és a kiszolgáló közötti kommunikáció alapértelmezés szerint titkosítva van. Központilag is kötelezővé tehető a biztonságos kommunikáció azzal, hogy a biztonsági házirenddel elutasíthatók a titkosítatlanul érkező adatok.
• Hitelesítés. Az SQL Server 2005 fürtszolgáltatás támogatja a virtuális kiszolgálókon történő Kerberos-hitelesítést. A rendszergazda a Microsoft Windows-hoz hasonló házirendekkel szabályozhatja a szabványos bejelentkezést, aminek eredményeképpen az egész tartományon belül egységes szabályok vonatkoznak a fiókokra.
• Apró részletekbe menő engedélyek. Az adatbázis különféle műveleteinek elvégzésére vonatkozó engedélyek apróbb részletekre vannak bontva, így elég kevesebb jogot is megadni. A lehető legkisebb jogosultság elvével könnyebben elérhető, hogy az adatbázis felhasználóinak elég joguk legyen feladataik elvégzéséhez, de csak a saját feladataik elvégzéséhez. A rutinszerű karbantartási feladatok végrehajtásához is jóval kevesebb esetben kell széles körű rendszergazdai jogokat megadni.
• A felhasználó és a séma szétválasztása. Az SQL Server 2005 kiadásáig implicit kapcsolat állt fenn az adatbázishoz kapcsolódó felhasználók és a tulajdonukban lévő adatbázis-objektumok között. Egy felhasználót csak akkor lehetett törölni az adatbázisból, ha minden, az ő tulajdonában levő adatbázis-objektumot töröltek vagy máshoz rendeltek hozzá. Az SQL Server 2005 megjelenésével megszűnik ez a kapcsolat, a felhasználók törlése miatt többé nem kell módosítani az alkalmazásokat.

Az SQL Server és a Megbízható számítástechnika

A „Megbízható számítástechnika” kezdeményezés egy olyan keretrendszert vázol fel, amely leírja a számítástechnika biztonságossá tételéhez szükséges lépéseket, és közli azokat az óvintézkedéseket, amelyekkel kialakítható és megőrizhető a számítástechnikai környezet biztonságossága. Ezekkel a lépésekkel a szoftverek életciklusának mindegyik szakaszában jobban megóvható az adatok és a rendszerek titkossága, épsége és rendelkezésre állása, a tervezéstől kezdve a szállításon keresztül egészen a karbantartásig. A Microsoft és az SQL Server csoport a következő lépéseket tette a Megbízható számítástechnika alapelveinek valóra váltása végett:

• Biztonságos szerkezet. Az SQL Server fejlesztőcsoportja számos biztonsági ellenőrzést végzett, és több mint két hónapot töltött az SQL Server összetevőinek és a közöttük zajló interakciónak a vizsgálatával. A csoport minden potenciális biztonsági fenyegetés esetében elemezte a kockázatokat, és az eredményeknek megfelelően további tervezési és tesztelési munkával törekedett semlegesíteni őket. Ennek a tervezőmunkának köszönhetően az SQL Server 2005 számos olyan új funkciót tartalmaz, amely a kiszolgáló védelmét szolgálja.
• Biztonságos alapbeállítások. Az SQL Server 2005 telepítése után minden beállítás esetében kiválasztja az optimális konfigurációs értékeket, ami garantálja, hogy az új rendszerek telepítésük után a lehető legbiztonságosabb állapotban legyenek – alapértelmezés szerint.
• Biztonságos bevezetés. A Microsoft különféle anyagokat készített, amelyek segítik az SQL Servert bevezető szervezeteket a megfelelő hitelesítő adatok alkalmazásában, illetve a szükséges lépések és engedélyek tökéletes megértésében. Az SQL Server bevezetési eszközei minden olyan információt biztosítanak, amelyre szükség van a bevezetés során meghozandó döntések átgondolásához. Ezenkívül egyszerűen megtalálhatók és telepíthetők a biztonsági frissítések, sőt, igény esetén automatikusan is települhetnek. A szervezeteken belüli kockázatok felmérését és kezelését segítő eszközök is rendelkezésre állnak.

A Megbízható számítástechnika kezdeményezés tervezési alapelveinek követését példázza továbbá az, hogy a rendszertáblák nézetek segítségével érhetők el, hogy a jelszóházirendek betartatása jobban alkalmazható a helyzethez, és hogy javultak az adatbázis titkosításának lehetőségei. Mindezeket a funkciókat a Microsoft átfogó kommunikációs stratégiája egészíti ki, amely lehetőséget nyújt az SQL Server felhasználóinak arra, hogy tisztában legyenek az új biztonsági fenyegetésekkel, hogy tanácsot kapjanak a szükséges intézkedésekről, és hogy rendelkezésükre álljanak a frissítések telepítésére szolgáló eszközök.