在 Server 2008上运行Microsoft SQL Server 2008

     1. 导言

　　本篇白皮书描述了在 Server 2008上运行SQL Server 2008的优点。这篇文章还介绍了你的公司将这两个行业领先的产品结合起来为关键任务应用程序提供一个平台并加强端对端的、管理和开发能力后，怎样能够获得最大的收益。

　　2. 关键任务数据解决方案

　　SQL Server 2008和Windows Server 2008的结合为关键任务数据解决方案提供了一个强大的平台。SQL Server 2008和Windows Server 2008结合在一起，提供了一个在、遵从性和高有效性方面非常引人注目的解决方案。

　　2.1 安全

　　Microsoft可信赖计算(Microsoft Trustworthy Computing，TWC)计划帮助确保所有的Microsoft 产品结合了安全因素作为首要设计和开发考虑事项。这个计划的目标是生产设计安全、默认安全和部署安全的产品。SQL Server 2008和 Windows Server 2008都满足TWC 要求，并且从开始就一直想发布具有安全的版本。这个方法使之前版本中的优点显著增强。

　　验证

　　Windows Server 2008和SQL Server 2008一起通过一个强大的验证机制提供了一个安全的平台，这个验证机制将Windows验证和SQL Server集成在一起。Windows Server 2008支持一些验证机制，包括用户名称和密码结合、基于智能卡的证明，和生物识别设备，例如指纹识别器。

　　Windows Server 2008有一个新的验证架构，并包括了在识别方面和访问管理方面的增强，例如活动目录证书服务(Active Directory Certificate Services)。这些增强使得更加容易控制智能卡的注册，这帮助确保高级安全的同时，在大型企业中进行安全管理。

　　对于企业数据服务来说，安全特性的增强所带来的收益通过集成的验证降低了数据库解决方案的总体拥有成本(total cost of ownership，TCO)。SQL Server 数据库用户可以使用他们的Windows 凭证连接到数据库，这使得你的数据服务可以利用一个成熟的、支持密码政策和凭证加密的验证技术。

　　SQL Server 验证和Windows的集成还通过将用户账户管理集中到活动目录服务中去从而降低了安全管理费用。这个集中化使得用户不需要记住那么多的凭证集合。

　　数据保护

　　数据安全是任何数据服务解决方案中的一个关键要求，而Windows Server 2008和SQL Server 2008结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据保护。Windows Server 2008依靠内置的IP安全(IPSec)支持，通过网络连接提供加密数据转移。Windows Server 2008提供了一个增强的IPSec执行，这简化了配置和降低了管理费用。

　　SQL Server 2008进一步扩展了这个能力，通过支持加密数据库连接，为数据在网络上传输时提供保护，而且还提供新的、强大的显示数据加密(TDE)功能。TDE加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。

　　TDE在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块(例如在智能卡或USB驱动上的凭证)的支持和它结合起来，TDE就提供了一个有效的保护在桌上电脑中数据库里的数据的方法。这个加密确保了当计算机丢失或被盗时，如果没有相应的安全硬件模块，就打不开数据库。

　　在这种情况下，为了更好的保护数据，Windows Server 2008提供了增强的Microsoft BitLocker?驱动加密技术，你可以使用它来加密计算机里所有的硬件磁盘。

　　降低攻击表面

　　Windows Server 2008和SQL Server 200都进行了创新，将不必要的服务设为不可用并包括了一个基于政策的方法来增强企业中的配置设置，从而降低了攻击表面。这个控制服务和功能的方法使得更加容易将恶意攻击者威胁安全的机会降低到最小，并营造了一个更加安全的环境。 

[1]