數據安全是企業級應用極為重要的保證，伴隨著微軟“可信賴計算”計劃的實施，SQL Server 2005 中加入了非常豐富的安全特性，我們將提供極為嚴密的全新安全性設計為您的數據應用更好保駕護航。　　

　　2002年1月，微軟公司提出了“可信賴計算”計劃，旨在提高安全性、私密性、可靠性和業務完整性。作為這個計劃的一部分，微軟隨后引入了新的開發流程，使得開發的產品可以實現安全設計、安全默認設置以及安全部署。SQL Server開發團隊已經將這一全新的流程帶入到SQL Server下一代版本——SQL Server 2005的開發過程中。　　

　　可信賴計算與SQL Server 2005

　　“可信賴計算”詳細描述了支持安全計算的必要步驟和部署及維護一個安全環境的有益措施的框架。這些步驟可以在軟件生命周期的每一階段——從設計、發布到維護，保護您的系統和數據的機密性、完整性和可用性。以下是“可信賴計算”的具體目標：　　

　　在產品的設計與測試階段減少潛在的安全問題。

　　關閉不必要的功能，以減少遭受攻擊的“表面積”。

　　保證在產品安裝時每個選項的配置都是恰當的，使得在默認情況下，系統在開始工作時即處于安全狀態。

　　提供工具和指導手冊，幫助用戶對正在使用的系統進行保護、漏洞檢測、攻擊防御、系統恢復和維護。

　　通過文檔和定期交流將最新的安全信息告知客戶，幫助他們維護SQL Server的安全性和完整性。

　　有關“可信賴計算”更多信息，請參見微軟可信賴計算站點的 http://www.microsoft.com/security/twc/vision_frame.mspx　　

　　為了遵循“可信賴計算”的四個原則，微軟公司和SQL Server團隊采取了如下措施：　　

　　設計安全

　　SQL Server開發團隊進行了多次安全審計，花了超過兩個月的時間徹底研究了SQL Server各個組件以及它們之間的關聯性。對每一個潛在的安全威脅，開發人員都會做一個威脅模型分析進行評估，再針對它做相應的設計和測試工作以完全消除隱患。正是由于這樣的工作，SQL Server 2005將會包括許多新的安全特性。

　　默認安全

　　在安裝SQL Server 2005時，安裝程序將會為每個安裝選項選擇恰當的配置，使得一個新的系統安裝結束時，默認處于一個安全的狀態。

　　部署安全

　　微軟將提供相應的技術資源來指導用戶在部署SQL Server時使用正確的安全憑證，幫助用戶充分理解必需的步驟和權限。對于如何理解在安裝過程中所需要做出的決策，SQL Server部署工具將提供必要的信息。另外，安全更新功能將會自動安裝，如果您選擇了相應的選項。如果您不得不面對跨機構的分布式環境，也有相應的工具能幫助您評估和管理這其中的安全風險。

　　溝通

　　為了支持現有SQL Server系統的部署，微軟提供了關于安全問題的交流平臺。在安全資源頁面中，您可以找到所有關于SQL Server的安全信息，這其中包括現存的安全威脅以及針對它們的補丁和工具。

　　SQL Server 2005中將會引入一些安全改進和新的安全特性，以適應“可信賴計算”。大體上，這些新特性和改進可分為以下幾個范圍：　　

　　控制用戶對服務器的訪問。

　　SQL Server 2005將提供對用戶訪問SQL Server更強大的控制能力，可以通過策略來限定用戶的訪問。

　　禁用服務和限制服務配置

　　管理員能夠把對SQL Server的訪問限定在管理員所指定的某個范圍內和某個粒度等級上，這樣，管理員就能輕松地管理著一個不違反權限最低原則的系統。由于在安裝時默認將禁用某些不是必需的服務，那么，管理員將更多考慮的是決定哪個服務根據需求被啟用，而不是去找有哪些不必要的服務需要關閉。

　　減少新特性遭受攻擊的“表面積”

　　從安裝的那一刻開始，SQL Server 2005遭受攻擊的“表面積”就將被最小化，因為在SQL Server 2005的整個開發過程中，新特性的安全性已被反復地檢查和測試。