WindowsServer2008服務(wù)器依靠內(nèi)置的IP安全(IPSec)支持，通過網(wǎng)絡(luò)連接提供加密數(shù)據(jù)轉(zhuǎn)移。

WindowsServer2008服務(wù)器提供了一個增強的IPSec執(zhí)行，這簡化了配置和降低了管理費用。

本文將揭秘Windows2008服務(wù)器數(shù)據(jù)安全。數(shù)據(jù)安全是任何數(shù)據(jù)服務(wù)解決方案中的一個關(guān)鍵要求，而WindowsServer2008和SQLServer2008結(jié)合起來，通過一個基于加密技術(shù)的強大集合提供了一個端對端數(shù)據(jù)保護。

NTFS：

NTFS是微軟WindowsNT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式。

為什么應(yīng)用NTFS呢？

壓縮功能：包括壓縮或解壓縮驅(qū)動器、文件夾或者特定文件的功能。

文件加密：它極大地增強了安全性。

更好的伸縮性：劃分NTFS分區(qū)要比FAT分區(qū)大得多，當分區(qū)大小增加時，NTFS的性能并不會降低，而在此情形下FAT的性能會降低。

恢復(fù)磁盤活動的日志記錄;它允許NTFS在斷電或發(fā)生其他系統(tǒng)問題時盡快地恢復(fù)信息。

安裝域控制器和ActiveDirectory需要使用NTFS。

遠程存儲：使可移動媒體(如磁帶)更易訪問，從而擴展了磁盤空間。

磁盤配額：可用來監(jiān)視和控制單個用戶使用的磁盤空間量。

WindowsServer2008服務(wù)器，支持事務(wù)的NTFS，它可讓NTFS文件系統(tǒng)中的所有操作控制在一個事務(wù)中，通過新的內(nèi)核事務(wù)管理器，允許操作系統(tǒng)服務(wù)加入到一個事務(wù)中。

Server2008服務(wù)器FILESTREAM數(shù)據(jù)類型使大型的二進制數(shù)據(jù)，像文檔和圖片等可以直接存儲到一個NTFS文件系統(tǒng)中;文檔和圖片仍然是數(shù)據(jù)庫的主要組成部分，并維護事務(wù)的一致性。

FILESTREAM使傳統(tǒng)的由數(shù)據(jù)庫管理的大型二進制數(shù)據(jù)可以作為單獨的文件存儲在數(shù)據(jù)庫之外，它們可以通過使用一個NTFS流API進行訪問。使用NTFS流API使普通文件操作可以有效的執(zhí)行，同時提供所有豐富的數(shù)據(jù)庫服務(wù)，包括安全和備份。

事務(wù)的NTFS也能夠和MSDTC(DistributedTransactionCenter)通訊。如此，可以使應(yīng)用程序由數(shù)據(jù)庫調(diào)用組成，也包括文件系統(tǒng)的操作(比如文檔管理系統(tǒng))。該事務(wù)功能基于SMB2.0(服務(wù)器消息模塊)協(xié)議建立，因此可以將一個分布式的文件操作包含到一個事務(wù)中。

TDE：

SQLServer2008服務(wù)器中的透明數(shù)據(jù)加密(TDE)，可以選擇同SQLServer2005中一樣使用單元級的加密，或者是使用TDE進行完全數(shù)據(jù)庫級加密、或者是由Windows服務(wù)器提供的文件級加密。

它旨在為整個數(shù)據(jù)庫提供靜態(tài)保護而不影響現(xiàn)有的應(yīng)用程序。對數(shù)據(jù)庫進行加密，傳統(tǒng)上都會涉及復(fù)雜的應(yīng)用程序改動，例如修改表schemas、刪除函數(shù)和明顯的性能下降。

TDE簡單地加密了所有東西，所有的數(shù)據(jù)類型、鍵、索引，等等這些可以完全使用而不必犧牲安全或泄漏磁盤上的信息。

TDE是文件級的，它和兩個Windows服務(wù)器特性類似：文件加密系統(tǒng)(EFS)和驅(qū)動盤加密。

TDE沒有替代單元級加密、EFS或BitLocker。TDE適用于大量加密，它可以滿足調(diào)整遵從性或公共數(shù)據(jù)安全標準。

TDE在數(shù)據(jù)文件或備份文件會被訪問和拷貝時保護數(shù)據(jù)。當對硬件安全模塊的支持和它結(jié)合起來，TDE就提供了一個有效的保護存儲在桌上電腦中數(shù)據(jù)庫里的數(shù)據(jù)的方法。此加密確保了當計算機丟失或被盜時，如果沒有相應(yīng)的安全硬件模塊，就打不開數(shù)據(jù)庫。為了更好的保護數(shù)據(jù)，WindowsServer2008服務(wù)器提供了增強的MicrosoftBitLocker驅(qū)動加密技術(shù)，可以使用它來加密計算機里所有的硬件磁盤。

SQLServer2008服務(wù)器進一步擴展了這個能力，通過支持加密數(shù)據(jù)庫連接，為數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時提供保護，而且還提供新的、強大的顯示數(shù)據(jù)加密(TDE)功能。TDE加密數(shù)據(jù)庫和備份文件中的數(shù)據(jù)而不必對訪問這個數(shù)據(jù)的客戶端應(yīng)用程序做任何改動。

小結(jié)：

SQLServer2008服務(wù)器和WindowsServer2008服務(wù)器結(jié)合在一起，提供了一個在安全、遵從性和高有效性方面非常引人注目的解決方案，通過一個強大的驗證機制提供了一個安全的平臺，這個驗證機制將Windows驗證和SQLServer集成在一起。

希望本文介紹的使Windows 2008服務(wù)器實現(xiàn)數(shù)據(jù)安全的方法能夠?qū)ψx者有所幫助，更多有關(guān)操作系統(tǒng)的知識還有待于讀者去探索和學習。

【編輯推薦】

1. 如何配置VPN服務(wù)器？
2. Windows服務(wù)器管理經(jīng)驗技巧
3. 服務(wù)器安全審計：權(quán)衡知識和性能
4. 服務(wù)器及IDC服務(wù)器托管之技術(shù)名詞的簡介
5. WindowsVista安裝使用遠程服務(wù)器管理工具RSAT的方法