Windows Server 2008服务器系统数据安全
数据安全是任何数据服务解决方案中的一个关键要求,而Windows Server 2008和SQL Server 2008结合起来,通过一个基于加密技术的强大集合提供了一个端对端数据保护。
Windows Server 2008提供了一个增强的IPSec执行,这简化了配置和降低了管理费用。
NTFS:
为什么应用NTFS呢?
文件加密:它极大地增强了安全性。
更好的伸缩性:划分NTFS 分区要比 FAT 分区大得多,当分区大小增加时,NTFS 的性能并不会降低,而在此情形下 FAT 的性能会降低。
恢复磁盘活动的日志记录;它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。
安装域控制器和 Active Directory 需要使用 NTFS。
远程存储:使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。
磁盘配额:可用来监视和控制单个用户使用的磁盘空间量。
Windows Server 2008,支持事务的NTFS,它可让NTFS文件系统中的所有操作控制在一个事务中,通过新的内核事务管理器,允许操作系统服务加入到一个事务中。
Server 2008 FILESTREAM 数据类型使大型的二进制数据,像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分,并维护事务的一致性。
FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外,它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行,同时提供所有丰富的数据库服务,包括安全和备份。
TDE:
SQL Server 2008中的透明数据加密(TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。
它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密,传统上都会涉及复杂的应用程序改动,例如修改表schemas、删除函数和明显的性能下降。
TDE简单地加密了所有东西,所有的数据类型、键、索引,等等这些可以完全使用而不必牺牲安全或泄漏磁盘上的信息。
TDE是文件级的,它和两个Windows特性类似:文件加密系统(EFS)和驱动盘加密。
TDE没有替代单元级加密、EFS或BitLocker。TDE适用于大量加密,它可以满足调整遵从性或公共数据安全标准。
SQL Server 2008进一步扩展了这个能力,通过支持加密数据库连接,为数据在网络上传输时提供保护,而且还提供新的、强大的显示数据加密(TDE)功能。TDE加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。
小结:
SQL Server 2008和Windows Server 2008结合在一起,提供了一个在安全、遵从性和高有效性方面非常引人注目的解决方案,通过一个强大的验证机制提供了一个安全的平台,这个验证机制将Windows验证和SQL Server集成在一起。
精彩专题
每日文三街
IT龙门阵
不夜侯视点
消费指南
热门文章Top10
- top1. 调查 武汉高校女大学生卖淫成风
- top2. 青少年上网成瘾危害深度调查
- top3. 讨论 装机如果我们都用正版要花多少钱
- top4. 宏图三胞文三路布局渐明 9月两店同开
- top5. 网站初期1U托管服务器选择之兼容篇
- top6. 湖州专业IT卖场 遭遇“滑铁卢”
- top7. 颐高商户纷纷续约 不交赞助费后果有谁
- top8. 就焦点问题文三街在线掌门人答记者问
- top9. 中国真的最便宜?戴尔双核机全球调查
- top10. 宏图三胞进驻联强 遭遇部分业主抵制
频道精选
- [新闻] 调查 武汉高校女大学生卖淫成风
- [新闻] 青少年上网成瘾危害深度调查
- [新闻] 讨论 装机如果我们都用正版要花多少
- [新闻] 宏图三胞文三路布局渐明 9月两店同开
- [导购] 网站初期1U托管服务器选择之兼容篇
- [新闻] 湖州专业IT卖场 遭遇“滑铁卢”
