目录：

• >数据库安全策略分析

  IT行业分析师认为数据库管理现在所面对的最大问题是恶意分子使用越来越复杂的攻击手段，而数据库安全防御的发展仍然停滞不前。他们说更多的公司应该利用高级数据库安全技术来保证客户和公司机密信息的安全，避免其被盗。

• >SQL Server数据加密

  随着数据安全需求的不断增加，不论以何种方式，都不要忽略对你的数据库备份文件的安全保证。SQL Server加密能够为您的数据库的安全提供额外的保护。

• >SQL注入攻击

  SQL注入攻击可能是黑客攻击面向互联网的SQL Server数据库最常用的方式。任何使用动态SQL、允许未经检验的用户输入提交到数据库的应用程序都面临SQL注入攻击的风险，无论你的网络有多安全，或者你安装了多少防火墙。

• >SQL Server访问控制

  数据库角色允许我们定义一个特定的权限集。然后，服务器登录（不管是在AD组、AD用户或者SQL Server登录）都将添加到服务器上和数据库角色中。

• >SQL Server数据传输安全性

  从一个实例向另一个实例发送SQL Server Service Broker信息最安全的方法是使用证书以确保通信安全。虽然这是最安全方法，但它比普通SQL Server或Windows身份验证技术要复杂得多。

• >SQL Server安全审计

  SQL Server 2008引进了一种新的审计性能，它能使DBA追踪数据库的使用并进行详细审计。我们能在服务器和数据库上安装审计，在单独的数据库对象上激活并用各种不同的格式保存，如二进制文件或Windows Application日志。

• >进一步加强SQL Server安全性

  SQL Server的安全性是由多个层次构成的：网络、操作系统、服务器以及数据库。这些层次需要分别进行加强，因为它们其中任何一个出现问题都会导致整个方案的失败。