Sicherheitserweiterungen (Datenbankmodul)

Die Sicherheitsverbesserungen in SQL Server Database Engine (Datenbankmodul) schließen die Unterstützung für den erweiterten Schutz ein.

HinweisHinweis

Da SQL Server 2008 R2 ein kleinere Versionsaktualisierung von SQL Server 2008 ist, empfehlen wir, dass Sie auch den Inhalt im Abschnitt SQL Server 2008 überprüfen.

Erweiterter Schutz

Die Unterstützung für den erweiterten Schutz für die Authentifizierung mittels Channelbindung und Dienstbindung ist für Betriebssysteme verfügbar, die den erweiterten Schutz unterstützen. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit dem Datenbankmodul unter Verwendung von "Erweiterter Schutz".

Die Sicherheitserweiterungen im Database Engine (Datenbankmodul) umfassen neue Verschlüsselungsfunktionen, die transparente Datenverschlüsselung und Features für die erweiterbare Schlüsselverwaltung sowie eine Verdeutlichung des DES-Algorithmus.

Verschlüsselungsfunktionen

Die folgenden neuen Funktionen sind bei der Verschlüsselung von Objekten nützlich: is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME und sys.fn_check_object_signatures.

Transparente Datenverschlüsselung

Die transparente Datenverschlüsselung (TDE) führt eine neue Datenbankoption ein, die Datenbankdateien automatisch verschlüsselt, ohne dass Anwendungen verändert werden müssen. Dadurch wird verhindert, dass unbefugte Benutzer auf eine Datenbank zugreifen können. Das gilt auch, wenn die Benutzer über Datenbankdateien oder Datenbanksicherungsdateien verfügen. Weitere Informationen über die Datenbankverschlüsselung finden Sie unter Grundlegendes zur transparenten Datenverschlüsselung (TDE).

Erweiterbare Schlüsselverwaltung

Die Funktion Erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) ermöglicht es Drittanbietern von Produkten für die Schlüsselverwaltung in Unternehmen und Hardwaresicherheitsmodulen (HSM), ihre Geräte in SQL Server zu registrieren. Nach der Registrierung können Benutzer von SQL Server die in diesen Modulen gespeicherten Verschlüsselungsschlüssel und die von den Modulen unterstützten Funktionen für die erweiterte Verschlüsselung nutzen, wie beispielsweise die Massenverschlüsselung und -entschlüsselung sowie zahlreiche Schlüsselverwaltungsfunktionen wie die Schlüsselablaufzeit und die Schlüsselrotation. Diese Funktion ermöglicht zudem den Datenschutz durch Datenbankadministratoren (mit Ausnahme der Mitglieder der sysadmin-Gruppe). Daten können mit den kryptografischen Transact-SQL-Anweisungen verschlüsselt und entschlüsselt werden, und SQL Server verwendet das externe EKM-Gerät als Schlüsselspeicher. Weitere Informationen über die erweiterbare Schlüsselverwaltung finden Sie unter Grundlegendes zur erweiterbaren Schlüsselverwaltung.

Verdeutlichung hinsichtlich der DES-Algorithmen

Die Namen der DES-Algorithmen wurden verdeutlicht, und TRIPLE_DES_3KEY ist jetzt verfügbar. Weitere Informationen finden Sie unter CREATE SYMMETRIC KEY (Transact-SQL).

Veraltung des RC4-Algorithmus

Der RC4-Algorithmus ist veraltet. Diese Funktion wird in zukünftigen Versionen von Microsoft SQL Server nicht mehr bereitgestellt. Verwenden Sie diese Funktion beim Entwickeln neuer Anwendungen nicht, und planen Sie so bald wie möglich das Ändern von Anwendungen, in denen es zurzeit verwendet wird. Verwenden Sie einen anderen Algorithmus, z. B. AES. Weitere Informationen finden Sie unter CREATE SYMMETRIC KEY (Transact-SQL).

Sicherheitschecklisten

Die Onlinedokumentation beinhaltet Sicherheitschecklisten zur Prüfung der Database Engine (Datenbankmodul)-Konfiguration und -Verfahren. Weitere Informationen finden Sie unter Sicherheitschecklisten für Datenbankmodul.

Community-Beiträge

HINZUFÜGEN
Anzeigen: