理想状态下，在部署系统之前，最好是先想好如何锁定你的系统，或者至少应该在部署进行中，越早越好。

　　也许你已经发现了，针对SQL Server 2008 R2可用的加固资源并不多。可以这样说，“加固”这个词已经不应该是与R2这一产品相关的了，它已经提供了相对较全的安全特性了。但是如何使用好这些安全特性是十分重要的。

　　首先你需要知道有哪些东西是可以任由你使用的。对于初学者来说，理解SQL Server 2008 R2的基础知识是很重要的。微软发布的SQL Server 2008 R2 Reviewers Guide包含了一些非常好的介绍资料，通过这些资料你可以认识到如何使用好SQL Server 2008 R2新的安全功能。事实上，在安装SQL Server 2008 R2的时候你就已经启动了许多安全设置了，从功能选择到服务器设置再到数据库引擎设置，包括默认服务、服务账户以及认证模式等等都会在今后的很长一段时间里影响到你系统的安全性。当然除此之外，你的Windows domain策略和你的数据库补丁策略也会产生一定的影响。

　　在理解了基础的知识之后，针对SQL Server 2008 R2的安全资源就非常有限了，关于这方面的有美国军方提供的“安全技术实施指南和清单”。此外，Microsoft Security Compliance Manager工具包中也有SQL Server 2008 R2安全指南。

　　当你理解了基础的安全知识之后，你就需要深入了解一下你的SQL Server 2008 R2安全现状了。要做到这一点，最好的方法就是进行彻底的漏洞评估。据我所知，目前市面上并没有专门针对SQL Server 2008 R2的漏洞扫描软件。不过像Application Security Inc.和NGS Software这样的公司在不久的将来应该会发布相关工具。

　　在此期间，Chip Andrews编写的SQLPing工具可以很好地帮助你开展这一工作，它可以迅速地找到你网络中运行的SQL Server系统。注意在使用SQLPing工具的时候，SQL Server 2008 R2将显示为10.5.x。你还可以手动进行检测，运行一个普通的漏洞扫描，这样也可以找到SQL Server的相关漏洞。

　　锁定SQL Server 2008 R2的最终结果就是：你将可以得到一个坚实的安全基础，来阻止其他人操纵控制你的系统。你同样想要最大的透明度和对数据的安全控制。通过这样的方法，当付诸行动的时候，你与你的审计人员的关系将更加和谐。

　　就目前的观察，SQL Server 2008 R2投入到生产环境中的还并不多，但是我看到的到多数的SQL Server系统设置都是使用的默认方式。从SQL Server 2000开始一直到SQL Server 2005，这样做不是一个好的方，尽管之后的版本在锁定系统方面已经做出了更多的努力。

　　最后，我相信微软在SQL Server 2008和SQL Server 2008 R2中已经做的很好了，但是你不能被动地认为他们能够将所有的安全问题交给微软，你依旧需要自己制定一份计划，来加强你的SQL Server环境的安全。