Nejdůležitější operace

SQL Server 2008 R2 nabízí integrované transparentní šifrování dat na úrovni databáze a zpřístupňuje funkce šifrování dodavatelům třetích stran, kteří tak mohou pomoci zajistit správu vyhrazených klíčů na úrovni celého podniku.

Transparentní šifrování dat

• Zjednodušení vývoje aplikací díky provádění veškerého šifrování transparentně na úrovni databáze.

• Přístup k šifrovaným datům pro vývojáře aplikací beze změny existujících aplikací.

• Ochrana před bezpečnostními útoky v případě ztráty nebo krádeže záloh či disků.

• Šifrování veškerých dat bez zvětšení databáze nebo ovlivnění výkonu.

• Zajištění konzistentního šifrování dat v rámci celého podniku.

Rozšiřitelná správa klíčů

• Konsolidace šifrování v podniku pomocí systému rozšiřitelné správy klíčů.

• Hardwarové bezpečnostní moduly třetích stran pro ukládání šifrovacích klíčů v systému odděleném od dat.

• Ukládání, vyřazování a opětovné generování klíčů v počtu podle potřeby bez narušení zabezpečení.

Podepisování modulů kódu

• Pomocí certifikátu lze přidat k modulům kódu, například k uloženým procedurám a funkcím, digitální podpis.

• S podpisem lze spojit další oprávnění platná po dobu provádění daného modulu kódu.

Omezení rizika potenciálních útoků

• Řízení dostupnosti služeb a funkcí pomocí správy založené na zásadách.

• Výběrové zapnutí klíčových služeb, které jsou ve výchozím nastavení vypnuty, podle potřeby.

• Změna konfigurace u ručně spouštěných služeb, které potřebujete spouštět automaticky.

Výhoda integrované hierarchie šifrování

• Vytváření asymetrických i symetrických klíčů a certifikátů pomocí integrované hierarchie šifrování v systému SQL Server 2008 R2.

Řízení přístupu k datům prostřednictvím efektivní správy ověřování a autorizace a zajištění přístupu pouze pro uživatele, kteří ho potřebují.

Vynucení zásad pro hesla a ověřování na úrovni celého podniku

• Zásady pro hesla založené na systému Windows Server (délka, složitost a stáří) také u přihlášení na SQL Server.

• Vylepšení zabezpečení vyžadováním ověřování pomocí protokolu Kerberos u všech protokolů, nikoli pouze TCP/IP.

• Určení, kteří uživatelé se mohou připojit pomocí konkrétních protokolů.

• Podrobné řízení pomocí aktivace a deaktivace zásad a nastavení doby vypršení relace.

• Deaktivace přihlašovacích údajů v případě, že uživatel opustí firmu.

Používání rolí a proxy účtů

• Vyšší kontrola nad službami agentů díky pevně stanoveným databázovým rolím.

• Zvýšení zabezpečení při spouštění balíčku služby SQL Server Integration Services díky více proxy účtům.

Zajištění zabezpečeného přístupu k metadatům

• Vylepšení zabezpečení metadat s využitím katalogových zobrazení.

• Nastavení oprávnění pro uživatele tak, aby mohli zobrazit metadata pouze u těch objektů, k nimž mají přístup.

Vylepšení funkcí zabezpečení v kontextu spuštění

• Využití kontextu spuštění modulu tak, že příkazy v rámci modulu se spouštějí jako zadávané konkrétním uživatelem, nikoli volajícím uživatelem.

• Udělení oprávnění volajícímu uživateli ke spuštění modulu.

• Vytváření vlastních sad oprávnění v kontextu spuštění modulu.

Zjednodušení správy oprávnění

• Schémata zjednodušující velké databáze a zvyšující jejich flexibilitu.

• Oprávnění ke schématu zajišťující oprávnění ke všem objektům v jeho rámci, včetně objektů vytvořených v budoucnu.

Zajištění souladu s firemními zásadami a zákonnými požadavky jako standard HIPAA nebo norma pro zabezpečení dat PCI.

Konfigurace zranitelných míst pomocí automatizované správy na základě zásad

• Zajištění souladu se zásadami konfigurace u serverů, databází a databázových objektů pomocí správy založené na zásadách.

• Snížení hrozby bezpečnostních rizik díky nové funkci pro zabezpečení zranitelných míst a kontrole aktivních služeb a funkcí.

• Definování, nasazení a ověřování zásad s využitím správy založené na zásadách.

• Pravidelné kontroly stavu systému s využitím funkcí podle změn, podle požadavků a podle plánu.

Vylepšené funkce auditování s nástrojem SQL Server Audit

• Vytváření auditů, které neanalyzují pouze změny v datech, ale také to, kteří uživatelé využívají přístup k datům.

• Podrobné definování akcí auditu pro uživatele nebo role u databázových objektů.

• Správa velikosti protokolů auditu stanovením toho, které konkrétní uživatele a tabulky je třeba do auditu zahrnout.

• Včasné rozpoznání neautorizovaného použití oprávnění tak, aby bylo možné zajistit nápravu a předejít škodám .

• Jednoduchá konfigurace v nástroji SQL Server Management Studio.

Vytváření vlastních řešení pro auditování pomocí aktivačních událostí DDL

• Zachytávání a auditování aktivit DDL (Data Definition Language) pomocí aktivačních událostí.

• Rozšíření aktivačních událostí tak, aby reagovaly na události DDL a DML (Data Manipulation Language), což zlepšuje auditování i zabezpečení.

Automatická instalace aktualizací softwaru

• Automatická instalace aktualizací systému SQL Server 2008 R2 pomocí služby Windows Update.

• Snížení rizika způsobeného známými chybami softwaru.