Windows Server 2008之数据安全
[align=center][align=center][b][/b][b][i][font=Arial][size=15pt][/size][/font][/i][/b] [/align][/align][font=宋体][size=10.5pt]数据安全是任何数据服务解决方案中的一个关键要求,而[/size][/font][font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]和[/size][/font][font=Arial][size=10.5pt]SQL Server 2008[/size][/font][font=宋体][size=10.5pt]结合起来,通过一个基于加密技术的强大集合提供了一个端对端数据保护。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]依靠内置的[/size][/font][font=Arial][size=10.5pt]IP[/size][/font][font=宋体][size=10.5pt]安全[/size][/font][font=Arial][size=10.5pt](IPSec)[/size][/font][font=宋体][size=10.5pt]支持,通过网络连接提供加密数据转移。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]提供了一个增强的[/size][/font][font=Arial][size=10.5pt]IPSec[/size][/font][font=宋体][size=10.5pt]执行,这简化了配置和降低了管理费用。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[b][font=Arial][size=10.5pt]NTFS[/size][/font][/b][b][font=宋体][size=10.5pt]:[/size][/font][/b][b][font=Arial][size=10.5pt][/size][/font][/b]
[font=Arial][size=10.5pt]NTFS[/size][/font][font=宋体][size=10.5pt]是微软[/size][/font][font=Arial][size=10.5pt]Windows NT[/size][/font][font=宋体][size=10.5pt]内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=宋体][size=10.5pt]为什么应用[/size][/font][font=Arial][size=10.5pt]NTFS[/size][/font][font=宋体][size=10.5pt]呢?[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Wingdings]l
[/font][font=宋体]压缩功能:包括压缩或解压缩驱动器、文件夹或者特定文件的功能。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]文件加密:它极大地增强了安全性。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]更好的伸缩性:划分[/font][font=Arial]NTFS [/font][font=宋体]分区要比[/font][font=Arial] FAT [/font][font=宋体]分区大得多,当分区大小增加时,[/font][font=Arial]NTFS [/font][font=宋体]的性能并不会降低,而在此情形下[/font][font=Arial] FAT [/font][font=宋体]的性能会降低。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]恢复磁盘活动的日志记录[/font][font=Arial];[/font][font=宋体]它允许[/font][font=Arial] NTFS [/font][font=宋体]在断电或发生其他系统问题时尽快地恢复信息。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]安装域控制器和[/font][font=Arial] Active Directory [/font][font=宋体]需要使用[/font][font=Arial] NTFS[/font][font=宋体]。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]远程存储:使可移动媒体[/font][font=Arial]([/font][font=宋体]如磁带[/font][font=Arial])[/font][font=宋体]更易访问,从而扩展了磁盘空间。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]磁盘配额:可用来监视和控制单个用户使用的磁盘空间量。[/font][font=Arial][/font]
[font=Arial] [/font]
[font=Arial]Windows Server 2008[/font][font=宋体],支持事务的[/font][font=Arial]NTFS[/font][font=宋体],它可让[/font][font=Arial]NTFS[/font][font=宋体]文件系统中的所有操作控制在一个事务中,通过新的内核事务管理器,允许操作系统服务加入到一个事务中。[/font][font=Arial][/font]
[font=Arial]Server 2008 FILESTREAM [/font][font=宋体]数据类型使大型的二进制数据,像文档和图片等可以直接存储到一个[/font][font=Arial]NTFS[/font][font=宋体]文件系统中[/font][font=Arial];[/font][font=宋体]文档和图片仍然是数据库的主要组成部分,并维护事务的一致性。[/font][font=Arial][/font]
[font=Arial]FILESTREAM [/font][font=宋体]使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外,它们可以通过使用一个[/font][font=Arial]NTFS[/font][font=宋体]流[/font][font=Arial]API[/font][font=宋体]进行访问。使用[/font][font=Arial]NTFS[/font][font=宋体]流[/font][font=Arial]API[/font][font=宋体]使普通文件操作可以有效的执行,同时提供所有丰富的数据库服务,包括安全和备份。[/font][font=Arial][/font]
[font=宋体]事务的[/font][font=Arial]NTFS[/font][font=宋体]也能够和[/font][font=Arial]MS DTC[/font][font=宋体]([/font][font=Arial]Distributed Transaction Center[/font][font=宋体])通讯。如此,可以使应用程序由数据库调用组成,也包括文件系统的操作(比如文档管理系统)。该事务功能基于[/font][font=Arial]SMB 2.0[/font][font=宋体](服务器消息模块)协议建立,因此可以将一个分布式的文件操作包含到一个事务中。[/font][font=Arial][/font]
[font=Arial] [/font]
[b][font=Arial]TDE[/font][/b][b][font=宋体]:[/font][/b][b][font=Arial][/font][/b]
[font=Arial]SQL Server 2008[/font][font=宋体]中的透明数据加密[/font][font=Arial](TDE)[/font][font=宋体],可以选择同[/font][font=Arial]SQL Server 2005[/font][font=宋体]中一样使用单元级的加密,或者是使用[/font][font=Arial]TDE[/font][font=宋体]进行完全数据库级加密、或者是由[/font][font=Arial]Windows[/font][font=宋体]提供的文件级加密。[/font][font=Arial][/font]
[font=宋体]它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密,传统上都会涉及复杂的应用程序改动,例如修改表[/font][font=Arial]schemas[/font][font=宋体]、删除函数和明显的性能下降。[/font][font=Arial][/font]
[font=Arial]TDE[/font][font=宋体]简单地加密了所有东西,所有的数据类型、键、索引,等等这些可以完全使用而不必牺牲安全或泄漏磁盘上的信息。[/font][font=Arial][/font]
[font=Arial]TDE[/font][font=宋体]是文件级的,它和两个[/font][font=Arial]Windows[/font][font=宋体]特性类似:文件加密系统[/font][font=Arial](EFS)[/font][font=宋体]和驱动盘加密。[/font][font=Arial][/font]
[font=Arial]TDE[/font][font=宋体]没有替代单元级加密、[/font][font=Arial]EFS[/font][font=宋体]或[/font][font=Arial]BitLocker[/font][font=宋体]。[/font][font=Arial]TDE[/font][font=宋体]适用于大量加密,它可以满足调整遵从性或公共数据安全标准。[/font][font=Arial][/font]
[font=Arial][size=10.5pt]TDE[/size][/font][font=宋体][size=10.5pt]在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块的支持和它结合起来,[/size][/font][font=Arial][size=10.5pt]TDE[/size][/font][font=宋体][size=10.5pt]就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。此加密确保了当计算机丢失或被盗时,如果没有相应的安全硬件模块,就打不开数据库。为了更好的保护数据,[/size][/font][font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]提供了增强的[/size][/font][font=Arial][size=10.5pt]Microsoft BitLocker[/size][/font][font=宋体][size=10.5pt]驱动加密技术,可以使用它来加密计算机里所有的硬件磁盘。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt]SQL Server 2008[/size][/font][font=宋体][size=10.5pt]进一步扩展了这个能力,通过支持加密数据库连接,为数据在网络上传输时提供保护,而且还提供新的、强大的显示数据加密[/size][/font][font=Arial][size=10.5pt](TDE)[/size][/font][font=宋体][size=10.5pt]功能。[/size][/font][font=Arial][size=10.5pt]TDE[/size][/font][font=宋体][size=10.5pt]加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt] [/size][/font]
[b][font=宋体][size=10.5pt]小结:[/size][/font][/b][b][font=Arial][size=10.5pt][/size][/font][/b]
[font=Arial][size=10.5pt]SQL Server 2008[/size][/font][font=宋体][size=10.5pt]和[/size][/font][font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]结合在一起,提供了一个在安全、遵从性和高有效性方面非常引人注目的解决方案,通过一个强大的验证机制提供了一个安全的平台,这个验证机制将[/size][/font][font=Arial][size=10.5pt]Windows[/size][/font][font=宋体][size=10.5pt]验证和[/size][/font][font=Arial][size=10.5pt]SQL Server[/size][/font][font=宋体][size=10.5pt]集成在一起。[/size][/font][font=Arial][size=10.5pt][/size][/font] windows server 2008的服务器核心安装选项可以使得我们机子更少漏洞,更少宕机。可以使得系统的最小化内核攻击面,增强核心安全性,免受攻击困扰。 我们有些用户会因为IT 24-7会受到攻击而感到非常的困惑。在这方面的自我保护,Windows Server 2008接受过严格训练,全新安全特性积极保护我们的数据,而且还可以帮助公司的业务与名誉免遭侵害。 windows server 2008的网络访问保护(NAP)的“先发制人”的保护手段将那些不符合我们用户安全策略的电脑拒之门外。 Windows Server 2008 是目前为止最安全的 Windows Server。其中含有的组件Network Access Protection 使您能够隔离不遵从安全策略的计算机,因此保护您的网络访问。强制实施安全要求的能力是保护网络的有效方法。 Windows Server 2008的数据保护可确保数据只能被具有正确安全上下文的用户访问,并且在硬件发生故障时确保数据可用。 系统还对包括一系列主网络安全改进,简化的IPsec策略配置,具有扩展的身份验证方法,完全支持IPv4和IPv6,与Network Access Protection 集成 TPM 是计算机制造商在许多最新计算机中安装的硬件组件。它与 BitLocker 配合使用,可保护用户数据并确保运行 Windows Vista 的计算机在系统脱机时不被篡改。 2008的IPsec 强制由健康证书服务器和IPsec NAP EC组成。当确定客户端符合时,健康证书服务器颁发X.509证书隔离它们。然后当NAP客户端开始与 Intranet上的其他NAP客户端通信时,使用这些证书对NAP客户端进行身份验证。 ututututu fafafafafafa windows server 2008对于Failover Clustering的一些改进旨在更轻松地配置服务器群集,同时对数据和应用程序提供保护并保证其可用性。 IIS7 是 Microsoft 发布的迄今为止为止最强大的 Web 服务器,其可以通过从微观上控制 Web 服务器大小,最大限度的减少补丁和安全风险。 新的服务器信息块 2.0 协议提供许多通信增强功能,提高了通过高延迟链路连接到文件共享时的性能,还通过使用相互身份验证和消息签名提高了安全性。 需要在客户端和服务器上运行的应用程序或脚本可以利用 Transactional File System 来降低文件和注册表操作期间的错误风险,并在发生故障或取消操作时回滚到一个已知的正常状态。 学习一下! Windows Server 2008 上的 Network Access Protection功能确保连接到网络的 Windows Vista 客户端遵从安全策略,若不遵守,则将限制它对网络资源的访问。极大的保障了我们用户的安全性。 AD CS 使用了新的安全功能,可以对能注册证书的人、
可以注册的证书以及可以向什么人颁发证书提供细化控制。
这些管理功能将 AD DS 安全组集成到注册代理和证书管理员的管理任务中。
无论是数据保障等方面都有非常高的作用 BitLocker使用 Trusted Platform Module (TPM) 1.2 来保护数据,确保运行 Windows Server 2008 的计算机在系统脱机的时候不被篡改。Windows BitLocker Drive Encryption 通过将两个
主要子功能集合在一起增强了数据保护:全硬盘加密和较早启动组件的完整性检验。 网络访问保护包括一个应用程序接口 (API) 集,
开发人员和供应商可以用来为健康策略验证、网络访问限制以及现在的健康符合性创建完整的解决方案。对于系统数据的保护还是起到一定的保护作用.
页:
[1]
2