如何防范Windows2008服务器数据安全 | |
随着信息化,电子化进程的发展,数据越来越成为企业,事业单位日常运作的核心决策发展的依据。由于网络的发展,电子商务的兴起,网络安全也越来越引起人们的重视,归根到底网络安全的核心也就是数据的安全。 Windows Server 2008 是迄今为止最安全的 Windows Server。它加强了操作系统并进行了安全创新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,为您的网络、数据和业务提供了最高水平的保护。Windows Server 2008和SQL Server 2008结合起来,通过一个基于加密技术的强大集合提供了一个端对端数据保护。 Windows Server 2008依靠内置的IP安全(IPSec)支持,通过网络连接提供加密数据转移。 Windows Server 2008提供了一个增强的IPSec执行,这简化了配置和降低了管理费用。 NTFS: NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。 为什么应用NTFS呢? 压缩功能:包括压缩或解压缩驱动器、文件夹或者特定文件的功能。 文件加密:它极大地增强了安全性。 更好的伸缩性:划分NTFS 分区要比 FAT 分区大得多,当分区大小增加时,NTFS 的性能并不会降低,而在此情形下 FAT 的性能会降低。 恢复磁盘活动的日志记录;它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。 安装域控制器和 Active Directory 需要使用 NTFS。 远程存储:使可移动媒体(如磁带)更易访问,从而扩展了磁盘空间。 磁盘配额:可用来监视和控制单个用户使用的磁盘空间量。 Windows Server 2008,支持事务的NTFS,它可让NTFS文件系统中的所有操作控制在一个事务中,通过新的内核事务管理器,允许操作系统服务加入到一个事务中。 Server 2008 FILESTREAM 数据类型使大型的二进制数据,像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分,并维护事务的一致性。 FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外,它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行,同时提供所有丰富的数据库服务,包括安全和备份。 事务的NTFS也能够和MS DTC(Distributed Transaction Center)通讯。如此,可以使应用程序由数据库调用组成,也包括文件系统的操作(比如文档管理系统)。该事务功能基于SMB 2.0(服务器消息模块)协议建立,因此可以将一个分布式的文件操作包含到一个事务中。 TDE: SQL Server 2008中的透明数据加密(TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。 它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密,传统上都会涉及复杂的应用程序改动,例如修改表schemas、删除函数和明显的性能下降。 TDE简单地加密了所有东西,所有的数据类型、键、索引,等等这些可以完全使用而不必牺牲安全或泄漏磁盘上的信息。 TDE是文件级的,它和两个Windows特性类似:文件加密系统(EFS)和驱动盘加密。 TDE没有替代单元级加密、EFS或BitLocker。TDE适用于大量加密,它可以满足调整遵从性或公共数据安全标准。 TDE在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块的支持和它结合起来,TDE就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。此加密确保了当计算机丢失或被盗时,如果没有相应的安全硬件模块,就打不开数据库。为了更好的保护数据,Windows Server 2008提供了增强的Microsoft BitLocker驱动加密技术,可以使用它来加密计算机里所有的硬件磁盘。 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2023-04-11 13:29:18 | 发 布 者: Dylan 联系电话: (无) 电子邮箱: (无) 浏览次数: 91 |