查看完整版本: Windows Server 2008之数据安全

Windows Server 2008之数据安全

[align=center][align=center][b]
[/b][b][i][font=Arial][size=15pt][/size][/font][/i][/b] [/align][/align][font=宋体][size=10.5pt]数据安全是任何数据服务解决方案中的一个关键要求，而[/size][/font][font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]和[/size][/font][font=Arial][size=10.5pt]SQL Server 2008[/size][/font][font=宋体][size=10.5pt]结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据保护。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]依靠内置的[/size][/font][font=Arial][size=10.5pt]IP[/size][/font][font=宋体][size=10.5pt]安全[/size][/font][font=Arial][size=10.5pt](IPSec)[/size][/font][font=宋体][size=10.5pt]支持，通过网络连接提供加密数据转移。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]提供了一个增强的[/size][/font][font=Arial][size=10.5pt]IPSec[/size][/font][font=宋体][size=10.5pt]执行，这简化了配置和降低了管理费用。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[b][font=Arial][size=10.5pt]NTFS[/size][/font][/b][b][font=宋体][size=10.5pt]：[/size][/font][/b][b][font=Arial][size=10.5pt][/size][/font][/b]
[font=Arial][size=10.5pt]NTFS[/size][/font][font=宋体][size=10.5pt]是微软[/size][/font][font=Arial][size=10.5pt]Windows NT[/size][/font][font=宋体][size=10.5pt]内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=宋体][size=10.5pt]为什么应用[/size][/font][font=Arial][size=10.5pt]NTFS[/size][/font][font=宋体][size=10.5pt]呢？[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Wingdings]l
[/font][font=宋体]压缩功能：包括压缩或解压缩驱动器、文件夹或者特定文件的功能。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]文件加密：它极大地增强了安全性。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]更好的伸缩性：划分[/font][font=Arial]NTFS [/font][font=宋体]分区要比[/font][font=Arial] FAT [/font][font=宋体]分区大得多，当分区大小增加时，[/font][font=Arial]NTFS [/font][font=宋体]的性能并不会降低，而在此情形下[/font][font=Arial] FAT [/font][font=宋体]的性能会降低。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]恢复磁盘活动的日志记录[/font][font=Arial];[/font][font=宋体]它允许[/font][font=Arial] NTFS [/font][font=宋体]在断电或发生其他系统问题时尽快地恢复信息。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]安装域控制器和[/font][font=Arial] Active Directory [/font][font=宋体]需要使用[/font][font=Arial] NTFS[/font][font=宋体]。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]远程存储：使可移动媒体[/font][font=Arial]([/font][font=宋体]如磁带[/font][font=Arial])[/font][font=宋体]更易访问，从而扩展了磁盘空间。[/font][font=Arial][/font]
[font=Wingdings]l
[/font][font=宋体]磁盘配额：可用来监视和控制单个用户使用的磁盘空间量。[/font][font=Arial][/font]
[font=Arial] [/font]
[font=Arial]Windows Server 2008[/font][font=宋体]，支持事务的[/font][font=Arial]NTFS[/font][font=宋体]，它可让[/font][font=Arial]NTFS[/font][font=宋体]文件系统中的所有操作控制在一个事务中，通过新的内核事务管理器，允许操作系统服务加入到一个事务中。[/font][font=Arial][/font]
[font=Arial]Server 2008 FILESTREAM [/font][font=宋体]数据类型使大型的二进制数据，像文档和图片等可以直接存储到一个[/font][font=Arial]NTFS[/font][font=宋体]文件系统中[/font][font=Arial];[/font][font=宋体]文档和图片仍然是数据库的主要组成部分，并维护事务的一致性。[/font][font=Arial][/font]
[font=Arial]FILESTREAM [/font][font=宋体]使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外，它们可以通过使用一个[/font][font=Arial]NTFS[/font][font=宋体]流[/font][font=Arial]API[/font][font=宋体]进行访问。使用[/font][font=Arial]NTFS[/font][font=宋体]流[/font][font=Arial]API[/font][font=宋体]使普通文件操作可以有效的执行，同时提供所有丰富的数据库服务，包括安全和备份。[/font][font=Arial][/font]
[font=宋体]事务的[/font][font=Arial]NTFS[/font][font=宋体]也能够和[/font][font=Arial]MS DTC[/font][font=宋体]（[/font][font=Arial]Distributed Transaction Center[/font][font=宋体]）通讯。如此，可以使应用程序由数据库调用组成，也包括文件系统的操作（比如文档管理系统）。该事务功能基于[/font][font=Arial]SMB 2.0[/font][font=宋体]（服务器消息模块）协议建立，因此可以将一个分布式的文件操作包含到一个事务中。[/font][font=Arial][/font]
[font=Arial] [/font]
[b][font=Arial]TDE[/font][/b][b][font=宋体]：[/font][/b][b][font=Arial][/font][/b]
[font=Arial]SQL Server 2008[/font][font=宋体]中的透明数据加密[/font][font=Arial](TDE)[/font][font=宋体]，可以选择同[/font][font=Arial]SQL Server 2005[/font][font=宋体]中一样使用单元级的加密，或者是使用[/font][font=Arial]TDE[/font][font=宋体]进行完全数据库级加密、或者是由[/font][font=Arial]Windows[/font][font=宋体]提供的文件级加密。[/font][font=Arial][/font]
[font=宋体]它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密，传统上都会涉及复杂的应用程序改动，例如修改表[/font][font=Arial]schemas[/font][font=宋体]、删除函数和明显的性能下降。[/font][font=Arial][/font]
[font=Arial]TDE[/font][font=宋体]简单地加密了所有东西，所有的数据类型、键、索引，等等这些可以完全使用而不必牺牲安全或泄漏磁盘上的信息。[/font][font=Arial][/font]
[font=Arial]TDE[/font][font=宋体]是文件级的，它和两个[/font][font=Arial]Windows[/font][font=宋体]特性类似：文件加密系统[/font][font=Arial](EFS)[/font][font=宋体]和驱动盘加密。[/font][font=Arial][/font]
[font=Arial]TDE[/font][font=宋体]没有替代单元级加密、[/font][font=Arial]EFS[/font][font=宋体]或[/font][font=Arial]BitLocker[/font][font=宋体]。[/font][font=Arial]TDE[/font][font=宋体]适用于大量加密，它可以满足调整遵从性或公共数据安全标准。[/font][font=Arial][/font]
[font=Arial][size=10.5pt]TDE[/size][/font][font=宋体][size=10.5pt]在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块的支持和它结合起来，[/size][/font][font=Arial][size=10.5pt]TDE[/size][/font][font=宋体][size=10.5pt]就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。此加密确保了当计算机丢失或被盗时，如果没有相应的安全硬件模块，就打不开数据库。为了更好的保护数据，[/size][/font][font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]提供了增强的[/size][/font][font=Arial][size=10.5pt]Microsoft BitLocker[/size][/font][font=宋体][size=10.5pt]驱动加密技术，可以使用它来加密计算机里所有的硬件磁盘。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt]SQL Server 2008[/size][/font][font=宋体][size=10.5pt]进一步扩展了这个能力，通过支持加密数据库连接，为数据在网络上传输时提供保护，而且还提供新的、强大的显示数据加密[/size][/font][font=Arial][size=10.5pt](TDE)[/size][/font][font=宋体][size=10.5pt]功能。[/size][/font][font=Arial][size=10.5pt]TDE[/size][/font][font=宋体][size=10.5pt]加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。[/size][/font][font=Arial][size=10.5pt][/size][/font]
[font=Arial][size=10.5pt] [/size][/font]
[b][font=宋体][size=10.5pt]小结：[/size][/font][/b][b][font=Arial][size=10.5pt][/size][/font][/b]
[font=Arial][size=10.5pt]SQL Server 2008[/size][/font][font=宋体][size=10.5pt]和[/size][/font][font=Arial][size=10.5pt]Windows Server 2008[/size][/font][font=宋体][size=10.5pt]结合在一起，提供了一个在安全、遵从性和高有效性方面非常引人注目的解决方案，通过一个强大的验证机制提供了一个安全的平台，这个验证机制将[/size][/font][font=Arial][size=10.5pt]Windows[/size][/font][font=宋体][size=10.5pt]验证和[/size][/font][font=Arial][size=10.5pt]SQL Server[/size][/font][font=宋体][size=10.5pt]集成在一起。[/size][/font][font=Arial][size=10.5pt][/size][/font]

我们有些用户会因为IT 24-7会受到攻击而感到非常的困惑。在这方面的自我保护，Windows Server 2008接受过严格训练，全新安全特性积极保护我们的数据，而且还可以帮助公司的业务与名誉免遭侵害。

windows server 2008的网络访问保护（NAP）的“先发制人”的保护手段将那些不符合我们用户安全策略的电脑拒之门外。

windows server 2008拥有的只读域控制器（RODC），可以称为分支机构安全守卫者。其是专为分支机构和边缘站点设计的全新域控制器。提供快速单向认证，只接受本地用户认证，保护服务器内关键信息免遭黑客侵害。安全性能得到大幅度的提高。

Windows Server 2008 是目前为止最安全的 Windows Server。其稳定的操作系统和安全创新技术使得只有新的身份验证体系结构使用 User Account Control 保护系统免受恶意软件攻击。

Windows Server 2008的数据保护可确保数据只能被具有正确安全上下文的用户访问，并且在硬件发生故障时确保数据可用。

许多Windows 操作无法使用图形用户界面，但是它通过Server Core 安装选项要求管理员有通过命令提示符或脚本技术管理本地服务器的经验。从而加强了系统的安全性能。

2008的IPsec 强制由健康证书服务器和IPsec NAP EC组成。当确定客户端符合时，健康证书服务器颁发X.509证书隔离它们。然后当NAP客户端开始与 Intranet上的其他NAP客户端通信时，使用这些证书对NAP客户端进行身份验证。

BitLocker 是Windows Server 2008 中新的数据保护功能。 可防止窃贼通过引导另一个操作系统或运行软件黑客工具破坏 Windows 文件和系统防护，或脱机查看存储在受保护驱动器上的文件。

群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

新的服务器信息块 2.0 协议提供许多通信增强功能，提高了通过高延迟链路连接到文件共享时的性能，还通过使用相互身份验证和消息签名提高了安全性。

windows server 2008对于Failover Clustering的一些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。

新版本的IIS7 旨在帮助 IT 专业人员准确自定义在 Web 服务器上要安装和运行哪些功能。IIS 现在已分解成 40 多种功能模块，每个模块都可以独立安装，这极大地减少了潜在攻击面并降低了服务器的内存要求。

通过添加管理软件，您可以生成自动报告、对不符合要求的计算机自动进行更新以及当管理员更改健康策略时，可以为计算机提供最新的更新，从而防止访问公共资源带来的健康威胁。数据安全得到充足的保障

其拥有的修正服务器由服务器、服务或受限网络上不符合的计算机可以访问的其他资源组成。这些资源执行名称解析或存储使计算机符合健康要求所需的最新软件更新或组件。这些为系统数据的保护也起到一定的作用

Windows Server 2008 上的 Network Access Protection
功能确保连接到网络的 Windows Vista 客户端遵从安全策略，
若不遵守，则将限制它对网络资源的访问。极大的保障了我们
用户的安全性。

数据采用原始打印格式 EMF 发送到打印服务器。在没有本地打印机服务器的分支机构，这也可以减轻网络负载。不过，此功能需要打印机拥有相应的驱动程序，但结合使用 Windows Server 2008 客户端打印作业提交后，可以减少与驱动程序不匹配相关的问题，保证了数据的安全性。

业务连续性是指最小化计划中和未计划的宕机时间的能力。这包括在日常功能上损失的时间，如维护和备份，以及未预期的系统崩溃以及造成的数据的流失。

而且起采用标准、统一的实用程序，可以使用所有的 Windows 数据访问技术，包括 Active Directory (ADSI) 数据、Windows Management Instrumentation (WMI)、Component Object Model (COM) 对象、ActiveX Data Objects (ADO)、HTML 和 XML 数据。

新的SMB协议在通信方面进行了很多改进，包括通过高延迟链接连接到文件共享时提供更好的性能，通过使用多种身份验证和消息签名提供更好的安全性。

正是考虑到许多方面的因素，WINS SERVER2008在性能方面做了比较针对性的提高尤其在安全性能方面做了比较详细的安排。更好的维护了系统的的数据安全性能

BitLocker的使用是使得用户的个人数据安全性得到了全面的提高，各个方面对于系统数据的攻击和盗取都是难上加难

server 2008的强大功能性是以往任何server都无法比拟的。其与VISTA的完美结合是可以使其功能最大化利用的基础。强大的安全性能够使用户的系统体系及系统数据都得到很好的保护

数据安全性，顾名思义就是系统中各种数据的保存不容易受到外界的攻击和盗取。新版的server2008利用新增组件及其良好的性能，时刻维护着系统的安全，使得用户的数据难以受到外界的干扰。