理论上，在部署系统之前就需要思考如何锁定系统，或者至少在部署的过程中就开始思考锁定的问题。

　　然而，你可能注意到现在没有多少关于巩固SQL Server 2008 R2安全的技巧方法。当然，也许有人会说单词“hardening”与R2再也无关，因为R2本身安全性很高，可能使用其捆绑的安全功能更好。

　　对于新手，了解SQL Server 2008 R2的基本概念很重要。微软的SQL Server 2008 R2 Reviewers Guide指南涵盖一些介绍材料，比如如何能从R2的新安全功能获益。事实上，在安装过程中就能启动SQL Server 2008 R2的许多安全设置。从功能选择到服务器配置，再到数据库引擎配置，你对默认服务、服务账户和认证模式的选择将影响系统的长期安全性。当然，也会影响Windows域策略和数据库补丁实践。

　　除了基本的，我们看看审计标准。尤其是对于SQL Server 2008 R2，U.S. Military的Security Technical Implementation Guides和Checklists都是关于数据库安全的额外资源。同时，关注Microsoft Security Compliance Manager工具集，那上面可能印有SQL Server 2008 R2安全指南。

　　明白安全的概念后，还需要做一些事情，通过确认SQL Server 2008 R2安全的范围。最好是执行一次深度的漏洞评估。据我所知，目前没有能支持SQL Server 2008 R2的商业漏洞扫描工具。不过，如果我们对Application Security和NGS Software这样的厂商施压，那么很快会出现解决方案。

　　同时，使用Chip Andrews的SQLPing工具能帮助你在网络上启动或找到运行中的SQL Server系统。注意，在使用SQLPing的时候，SQL Server 2008 R2将显示为10.5.x。你也能执行手动检查，并运行如Qualys and Rapid7提供的常用漏洞扫描工具。

　　锁定SQL Server 2008 R2系统的最终结果能阻止人们操纵你的系统。你想拥有最高的能见度，并能控制数据的安全。这样的话，有利于审计员的工作。

　　我还没有见到SQL Server 2008 R2大量地投入生产环境，但几乎每个我评估的基于SQL Server的系统都运行的是默认设置。这样不好，尤其是对于以前的SQL Server 2000系统。

　　最后，我相信微软在SQL Server 2008和SQL Server 2008 R2中作出了改进。也就是说，你不能被动认为安全就无忧了。你仍然需要制作个计划，关于如何提升SQL Server环境的安全性。