Windows Server 2008之数据安全 bbs.ikaka.com

tuzuren - 2008-6-23 11:52:00

数据安全是任何数据服务解决方案中的一个关键要求，而Windows Server 2008和SQL Server 2008结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据保护。
Windows Server 2008依靠内置的IP安全(IPSec)支持，通过网络连接提供加密数据转移。
Windows Server 2008提供了一个增强的IPSec执行，这简化了配置和降低了管理费用。
NTFS：
NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。
为什么应用NTFS呢？
l
压缩功能：包括压缩或解压缩驱动器、文件夹或者特定文件的功能。
l
文件加密：它极大地增强了安全性。
l
更好的伸缩性：划分NTFS 分区要比 FAT 分区大得多，当分区大小增加时，NTFS 的性能并不会降低，而在此情形下 FAT 的性能会降低。
l
恢复磁盘活动的日志记录;它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。
l
安装域控制器和 Active Directory 需要使用 NTFS。
l
远程存储：使可移动媒体(如磁带)更易访问，从而扩展了磁盘空间。
l
磁盘配额：可用来监视和控制单个用户使用的磁盘空间量。

Windows Server 2008，支持事务的NTFS，它可让NTFS文件系统中的所有操作控制在一个事务中，通过新的内核事务管理器，允许操作系统服务加入到一个事务中。
Server 2008 FILESTREAM 数据类型使大型的二进制数据，像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分，并维护事务的一致性。
FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外，它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行，同时提供所有丰富的数据库服务，包括安全和备份。
事务的NTFS也能够和MS DTC（Distributed Transaction Center）通讯。如此，可以使应用程序由数据库调用组成，也包括文件系统的操作（比如文档管理系统）。该事务功能基于SMB 2.0（服务器消息模块）协议建立，因此可以将一个分布式的文件操作包含到一个事务中。

TDE：
SQL Server 2008中的透明数据加密(TDE)，可以选择同SQL Server 2005中一样使用单元级的加密，或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。
它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密，传统上都会涉及复杂的应用程序改动，例如修改表schemas、删除函数和明显的性能下降。
TDE简单地加密了所有东西，所有的数据类型、键、索引，等等这些可以完全使用而不必牺牲安全或泄漏磁盘上的信息。
TDE是文件级的，它和两个Windows特性类似：文件加密系统(EFS)和驱动盘加密。
TDE没有替代单元级加密、EFS或BitLocker。TDE适用于大量加密，它可以满足调整遵从性或公共数据安全标准。
TDE在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块的支持和它结合起来，TDE就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。此加密确保了当计算机丢失或被盗时，如果没有相应的安全硬件模块，就打不开数据库。为了更好的保护数据，Windows Server 2008提供了增强的Microsoft BitLocker驱动加密技术，可以使用它来加密计算机里所有的硬件磁盘。
SQL Server 2008进一步扩展了这个能力，通过支持加密数据库连接，为数据在网络上传输时提供保护，而且还提供新的、强大的显示数据加密(TDE)功能。TDE加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。

小结：
SQL Server 2008和Windows Server 2008结合在一起，提供了一个在安全、遵从性和高有效性方面非常引人注目的解决方案，通过一个强大的验证机制提供了一个安全的平台，这个验证机制将Windows验证和SQL Server集成在一起。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA)

Prade - 2008-6-23 13:40:00

看了，谢谢楼主分享

美利坚 - 2008-6-23 20:08:00

windows server 2008的服务器核心安装选项可以使得我们机子更少漏洞，更少宕机。可以使得系统的最小化内核攻击面，增强核心安全性，免受攻击困扰。

networkedition - 2008-6-23 20:40:00

好贴，顶

累了就睡 - 2008-6-23 21:01:00

我们有些用户会因为IT 24-7会受到攻击而感到非常的困惑。在这方面的自我保护，Windows Server 2008接受过严格训练，全新安全特性积极保护我们的数据，而且还可以帮助公司的业务与名誉免遭侵害。

梅丽亚特 - 2008-6-23 22:11:00

windows server 2008拥有的只读域控制器（RODC），可以称为分支机构安全守卫者。其是专为分支机构和边缘站点设计的全新域控制器。提供快速单向认证，只接受本地用户认证，保护服务器内关键信息免遭黑客侵害。安全性能得到大幅度的提高。

心碎的感觉 - 2008-6-23 23:07:00

Windows Server 2008稳定的操作系统和安全创新技术Network Access Protection 能够使得我们隔离不遵从安全策略的计算机，因此保护我们的网络访问。强制实施安全要求的能力是保护网络的有效方法。

情殇程式 - 2008-6-24 15:29:00

Windows Server 2008的数据保护可确保数据只能被具有正确安全上下文的用户访问，并且在硬件发生故障时确保数据可用。

断肠谷 - 2008-6-24 16:41:00

RODC作为新型域控制器，保留可写域控制器拥有的所有 Microsoft Directory Domain Services (AD DS) 对象和属性。但是，客户端不能直接向 RODC 写入更改。这意味着恶意用户在分支位置所做的更改无法破环 Active Directory 林。

美利坚 - 2008-6-24 23:41:00

TPM 是计算机制造商在许多最新计算机中安装的硬件组件。它与 BitLocker 配合使用，可保护用户数据并确保运行 Windows Vista 的计算机在系统脱机时不被篡改。

godkaka - 2008-6-25 1:11:00

许多Windows 操作无法使用图形用户界面，但是它通过Server Core 安装选项要求管理员有通过命令提示符或脚本技术管理本地服务器的经验。从而加强了系统的安全性能。

美利坚 - 2008-6-26 3:35:00

通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。

累了就睡 - 2008-6-26 4:36:00

需要在客户端和服务器上运行的应用程序或脚本可以利用 Transactional File System 来降低文件和注册表操作期间的错误风险，并在发生故障或取消操作时回滚到一个已知的正常状态。

梅丽亚特 - 2008-6-26 5:18:00

群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

情殇程式 - 2008-6-26 19:08:00

网络访问保护包括一个应用程序接口 (api) 集，开发人员和供应商可以用来为健康策略验证、网络访问限制以及现在的健康符合性创建完整的解决方案。

心碎的感觉 - 2008-6-27 0:56:00

通过添加管理软件，您可以生成自动报告、
对不符合要求的计算机自动进行更新以及当管理员更改健康策略时，
可以为计算机提供最新的更新，从而防止访问公共资源带来的健康威胁。数据安全得到充足的保障

断肠谷 - 2008-6-27 1:43:00

其拥有的修正服务器由服务器、服务或受限网络上不符合的计算机可以访问的其他资源组成。
这些资源执行名称解析或存储使计算机符合健康要求所需的最新软件更新或组件。这些为系统数据的保护也起到一定的作用

离开了以后 - 2008-6-27 5:09:00

windows server 2008 上的 network access protection
功能确保连接到网络的 windows vista 客户端遵从安全策略，
若不遵守，则将限制它对网络资源的访问。极大的保障了我们
用户的安全性。

美利坚 - 2008-6-28 2:13:00

数据采用原始打印格式 EMF 发送到打印服务器。在没有本地打印机服务器的分支机构，这也可以减轻网络负载。不过，此功能需要打印机拥有相应的驱动程序，但结合使用 Windows Server 2008 客户端打印作业提交后，可以减少与驱动程序不匹配相关的问题，保证了数据的安全性。

累了就睡 - 2008-6-28 3:00:00

业务连续性是指最小化计划中和未计划的宕机时间的能力。这包括在日常功能上损失的时间，如维护和备份，以及未预期的系统崩溃以及造成的数据的流失。

梅丽亚特 - 2008-6-28 3:40:00

而且起采用标准、统一的实用程序，可以使用所有的 Windows 数据访问技术，包括 Active Directory (ADSI) 数据、Windows Management Instrumentation (WMI)、Component Object Model (COM) 对象、ActiveX Data Objects (ADO)、HTML 和 XML 数据。

情殇程式 - 2008-6-28 4:59:00

Windows PowerShell功能可对操作系统进行简单、基于命令的导航，使用户能够使用导航文件系统的那些命令导航注册表、证书存储和其他数据。

美利坚 - 2008-7-1 2:27:00

BitLocker的使用是使得用户的个人数据安全性得到了全面的提高，各个方面对于系统数据的攻击和盗取都是难上加难

累了就睡 - 2008-7-1 2:28:00

正是考虑到许多方面的因素，WINS SERVER2008在性能方面做了比较针对性的提高尤其在安全性能方面做了比较详细的安排。更好的维护了系统的的数据安全性能

断肠谷 - 2008-7-1 3:48:00

数据安全性，顾名思义就是系统中各种数据的保存不容易受到外界的攻击和盗取。新版的server2008利用新增组件及其良好的性能，时刻维护着系统的安全，使得用户的数据难以受到外界的干扰。

godkaka - 2008-7-1 3:48:00

server 2008的强大功能性是以往任何server都无法比拟的。其与VISTA的完美结合是可以使其功能最大化利用的基础。强大的安全性能够使用户的系统体系及系统数据都得到很好的保护

瑞星卡卡安全论坛