Windows Server 2008之数据安全保护

05-31

数据安全是任何数据服务解决方案中的一个关键要求,而Windows Server 2008和SQL Server 2008结合起来,通过一个基于加密技术的强大集合提供了一个端对端数据保护。

Windows Server 2008依靠内置的IP安全(IPSec)支持,通过网络连接提供加密数据转移。Windows Server 2008提供了一个增强的IPSec执行,这简化了配置和降低了管理费用。

压缩功能:包括压缩或解压缩驱动器、文件夹或者特定文件的功能。

文件加密:它极大地增强了安全性。

更好的伸缩性:划分NTFS 分区要比 FAT 分区大得多,当分区大小增加时,NTFS 的性能并不会降低,而在此情形下 FAT 的性能会降低。

恢复磁盘活动的日志记录:它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。安装域控制器和 Active Directory 需要使用 NTFS。

远程存储:使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。

磁盘配额:可用来监视和控制单个用户使用的磁盘空间量。

Windows Server 2008,支持事务的NTFS,它可让NTFS文件系统中的所有操作控制在一个事务中,通过新的内核事务管理器,允许操作系统服务加入到一个事务中。

Server 2008 FILESTREAM 数据类型使大型的二进制数据,像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分,并维护事务的一致性。

FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外,它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行,同时提供所有丰富的数据库服务,包括安全和备份。

事务的NTFS也能够和MS DTC(Distributed Transaction Center)通讯。如此,可以使应用程序由数据库调用组成,也包括文件系统的操作(比如文档管理系统)。该事务功能基于SMB 2.0(服务器消息模块)协议建立,因此可以将一个分布式的文件操作包含到一个事务中。

SQL Server 2008中的透明数据加密(TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。

它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密,传统上都会涉及复杂的应用程序改动,例如修改表schemas、删除函数和明显的性能下降。