SQL Server 2012 – zabezpečení a plnění předpisů

Využijte výhod nejbezpečnější ze všech hlavních databázových platforem – SQL Server zaznamenal nejnižší počet slabých míst. [Studie ITIC, září 2010]

Protect Data

• Výhoda integrované hierarchie šifrování.

• Transparentní šifrování dat.

• Rozšiřitelná správa klíčů.

• Podepisování modulů kódu.

• Řešení postavené na skvělých funkcích systému SQL Server.

Vylepšení šifrování

• Možnost vytvářet certifikáty z bajtů.

• Výchozí univerzální klíč k serveru (SMK), univerzální klíč k databázi (DMK), záložní klíče s využitím standardu AES256.

• Nová podpora algoritmů SHA2 (256 a 512 bitů).

• Využití algoritmu SHA512 u hesel šifrovaných algoritmem hash.

Kontrola přístupu k datům díky efektivní správě ověřování a autorizace a zajištění přístupu pouze pro uživatele, kteří ho potřebují.

Uživatelsky definované serverové role

• Lepší oddělení povinností přináší vyšší flexibilitu a spravovatelnost a snazší dodržování zákonných požadavků.

• Role lze vnořovat a zajistit tak vyšší flexibilitu při mapování podle hierarchické struktury v organizaci.

• Organizace nemusejí ke správě databáze využívat správce systému.

Výchozí schéma pro skupiny

• Lepší dodržování zákonných požadavků u databází s využitím skupin systému Windows namísto oprávnění pro jednotlivé uživatele.

• Tato funkce usnadňuje správu databázového schématu a omezuje složitost spojenou se správou jednotlivých uživatelů systému Windows.

• Pomáhá předcházet chybám plynoucím z přiřazení schématu nesprávným uživatelům v případě, kdy se změní členství uživatelů ve skupině.

Samostatné ověření databáze

• Podporuje dodržování předpisů díky tomu, že uživatelům umožňuje přímé ověření přístupu k uživatelským databázím bez nutnosti přihlášení.

• Snižuje potřebu přihlašování k instanci databáze a umožňuje předcházet osamoceným či nevyužitým přihlašovacím údajům.

Služba Active Directory v systému SharePoint

• Zabezpečení analýz dat prováděných koncovými uživateli pomocí integrovaných kontrolních prvků IT.

• Vylepšení modelů zabezpečení poskytující kontrolu na úrovni řádku a sloupce.

Soulad s firemními zásadami a zákonnými požadavky a standardy jako HIPAA nebo PCI.

Audit ve všech edicích systému SQL Server

• Umožňuje organizacím rozšířit výhody edice Enterprise na všechny edice.

• Přináší vyšší výkon a bohatší funkce.

Posílení auditu

• Přináší možnost obnovit při síťových problémech data auditu z dočasného souboru.

Audit definovaný uživatelem

• Umožňuje aplikacím zapisovat do protokolu auditu vlastní události a zvyšuje tak flexibilitu v ukládání informací auditu.

Filtrování auditu

• Zvyšuje flexibilitu při filtrování nežádoucích událostí do protokolu auditu.