Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 2003系統教程 >> Windows 2003常見問題解答 >> 淺談:Win2008服務器系統 數據安全

淺談:Win2008服務器系統 數據安全

日期:2017/1/25 11:51:06      編輯:Windows 2003常見問題解答

數據安全是任何數據服務解決方案中的一個關鍵要求,而WindowsServer2008和SQLServer2008結合起來,通過一個基於加密技術的強大集合提供了一個端對端數據保護。

    WindowsServer2008依靠內置的IP安全(IPSec)支持,通過網絡連接提供加密數據轉移。

    WindowsServer2008提供了一個增強的IPSec執行,這簡化了配置和降低了管理費用。

    NTFS:

    NTFS是微軟WindowsNT內核的系列操作系統支持的、一個特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。

    為什麼應用NTFS呢?

    壓縮功能:包括壓縮或解壓縮驅動器、文件夾或者特定文件的功能。

    文件加密:它極大地增強了安全性。

    更好的伸縮性:劃分NTFS分區要比FAT分區大得多,當分區大小增加時,NTFS的性能並不會降低,而在此情形下FAT的性能會降低。

    恢復磁盤活動的日志記錄;它允許NTFS在斷電或發生其他系統問題時盡快地恢復信息。

    安裝域控制器和ActiveDirectory需要使用NTFS。

    遠程存儲:使可移動媒體(如磁帶)更易訪問,從而擴展了磁盤空間。

    磁盤配額:可用來監視和控制單個用戶使用的磁盤空間量。

    WindowsServer2008,支持事務的NTFS,它可讓NTFS文件系統中的所有操作控制在一個事務中,通過新的內核事務管理器,允許操作系統服務加入到一個事務中。

    Server2008FILESTREAM數據類型使大型的二進制數據,像文檔和圖片等可以直接存儲到一個NTFS文件系統中;文檔和圖片仍然是數據庫的主要組成部分,並維護事務的一致性。

    FILESTREAM使傳統的由數據庫管理的大型二進制數據可以作為單獨的文件存儲在數據庫之外,它們可以通過使用一個NTFS流API進行訪問。使用NTFS流API使普通文件操作可以有效的執行,同時提供所有豐富的數據庫服務,包括安全和備份。

    事務的NTFS也能夠和MSDTC(DistributedTransactionCenter)通訊。如此,可以使應用程序由數據庫調用組成,也包括文件系統的操作(比如文檔管理系統)。該事務功能基於SMB2.0(服務器消息模塊)協議建立,因此可以將一個分布式的文件操作包含到一個事務中。

    TDE:

    SQLServer2008中的透明數據加密(TDE),可以選擇同SQLServer2005中一樣使用單元級的加密,或者是使用TDE進行完全數據庫級加密、或者是由Windows提供的文件級加密。

它旨在為整個數據庫提供靜態保護而不影響現有的應用程序。對數據庫進行加密,傳統上都會涉及復雜的應用程序改動,例如修改表schemas、刪除函數和明顯的性能下降。

    TDE簡單地加密了所有東西,所有的數據類型、鍵、索引,等等這些可以完全使用而不必犧牲安全或洩漏磁盤上的信息。

    TDE是文件級的,它和兩個Windows特性類似:文件加密系統(EFS)和驅動盤加密。

    TDE沒有替代單元級加密、EFS或BitLocker。TDE適用於大量加密,它可以滿足調整遵從性或公共數據安全標准。

    TDE在數據文件或備份文件會被訪問和拷貝時保護數據。當對硬件安全模塊的支持和它結合起來,TDE就提供了一個有效的保護存儲在桌上電腦中數據庫裡的數據的方法。此加密確保了當計算機丟失或被盜時,如果沒有相應的安全硬件模塊,就打不開數據庫。為了更好的保護數據,WindowsServer2008提供了增強的MicrosoftBitLocker驅動加密技術,可以使用它來加密計算機裡所有的硬件磁盤。

    SQLServer2008進一步擴展了這個能力,通過支持加密數據庫連接,為數據在網絡上傳輸時提供保護,而且還提供新的、強大的顯示數據加密(TDE)功能。TDE加密數據庫和備份文件中的數據而不必對訪問這個數據的客戶端應用程序做任何改動。

    小結:

    SQLServer2008和WindowsServer2008結合在一起,提供了一個在安全、遵從性和高有效性方面非常引人注目的解決方案,通過一個強大的驗證機制提供了一個安全的平台,這個驗證機制將Windows驗證和SQLServer集成在一起。

Copyright © Windows教程網 All Rights Reserved