SQL Server中保护数据的安全知识

　我从来不是一个大惊小怪的人，如果说到数据库分离和加密，没有人会拒绝这样的事实：数据库里面有黄金，坏人都希望在攻击你的系统的时候有最大的收获。如果数据库没有被充分保护，这就任凭攻击者的处置了。

   不同于以往所有过分宣传的数据库漏洞，以及几十个隐私和安全规范，新出现了一个让SQL Server开发人员和数据库管理员们陷入了不得不面对强势用户的尴尬境地。他们问：

　　•你如何保护数据库中的敏感数据?

　　•你对你的数据库使用了什么加密方法?

　　•你如何将我们的数据与其他人的分离开来?

　　•我们有很多不同的客户——你能加密每个数据集吗?(这是以上最坏的问题。)

　　虽然这些问题看上去很古怪，但是他们问出来了，你就需要知道如何应对，无论你是一个独立的软件开发人员，还是给一家大公司工作，或者是在两者之间。

　　许多人都这样盲目地要求数据库分离和加密。他们受到来自审计员、经理们、销售人员，或者那些不懂得数据库安全措施工作方式的客户们的压力。许多人都认为分离数据集并且采用数据库加密就像电闸开关一样简单。他们不知道数据库管理员和开发人员面临着什么。这里有性能的需求，代码重新编写，必要的系统升级，第三方控制的实现，系统维护等等内容。更不必说，所有这些的价格对于需要它们的人来说通常就像是一片难以下咽的药片。

　　对于数据库分离和加密，你有很多的选项。你可以升级到SQL Server 2005，编写你自己的加密机制，或者部署一个第三方的加密系统，你还可以：

　　•为每个用户创建一个唯一的数据库(天啊!)

　　•为每个客户建立一个唯一的应用程序和数据库服务器(你能说什么?) 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点