安全性

使用以原則為基礎的管理，針對企業內的伺服器、資料庫和資料庫物件來確認有符合組態原則。使用新的介面區 Facet 控制使用中的服務和功能，以降低暴露在安全性威脅下的機會。

使用 Windows Update 自動更新 SQL Server 2008。減少已知軟體弱點所造成的威脅。

自動套用 Microsoft Windows Server 2003 (或更新版本) 的密碼原則，以強制實行最小密碼長度、適當的字元組合以及定期變更的密碼，即便使用 SQL Server 登入也是。

使用 msdb 資料庫的固定資料庫角色，增加對於代理程式服務的控制權

使用多個 Proxy 帳戶，讓當做作業步驟的 SQL Server Integration Services (SSIS) 封裝執行更安全

使用目錄檢視來提供對於中繼資料的安全性增強型存取，好讓使用者只針對他們具有存取權的物件來檢視中繼資料

使用執行內容標示模組，以便使用特定的使用者身分 (而不是呼叫的使用者身分) 來執行模組內的陳述式

授與呼叫的使用者執行模組的權限，但是針對模組內的陳述式使用執行內容的權限

使用結構描述來簡化及改良大型資料庫的彈性。授與權限給某個結構描述，以便將權限授與給此結構描述內所包含的每一個物件，以及未來在此結構描述內建立的每一個物件。

在 SQL Server 2008 中使用內建密碼編譯階層來建立非對稱金鑰、對稱金鑰和憑證

透過安全性增強型資料庫加密金鑰 (DEK)，以透明方式在資料庫層級執行所有加密，讓開發需要加密資料之應用程式的複雜度降低。讓應用程式開發人員存取加密的資料，而不需要變更現有的應用程式。

使用企業金鑰管理系統來彙總企業加密。使用硬體安全性模組，將金鑰存放在不同的硬體上，好讓您的資料與金鑰分開。使用專門系統來簡化金鑰管理。

使用金鑰或憑證，將數位簽章新增到程式碼模組 (如預存程序和函數)，然後在程式碼模組執行期間，將其他權限與此簽章產生關聯