Windows Server 2008之数据安全 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 Windows Server 2008之数据安全

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

Windows Server 2008之数据安全

tuzuren 拙长孩提狮帖子:118 注册: 2007-08-09 来自:	发表于： 2008-06-23 11:52 \| 只看楼主短消息资料字号：小中大 1楼 Windows Server 2008之数据安全数据安全是任何数据服务解决方案中的一个关键要求，而Windows Server 2008和SQL Server 2008结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据保护。 Windows Server 2008依靠内置的IP安全(IPSec)支持，通过网络连接提供加密数据转移。 Windows Server 2008提供了一个增强的IPSec执行，这简化了配置和降低了管理费用。 NTFS： NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。为什么应用NTFS呢？ l 压缩功能：包括压缩或解压缩驱动器、文件夹或者特定文件的功能。 l 文件加密：它极大地增强了安全性。 l 更好的伸缩性：划分NTFS 分区要比 FAT 分区大得多，当分区大小增加时，NTFS 的性能并不会降低，而在此情形下 FAT 的性能会降低。 l 恢复磁盘活动的日志记录;它允许 NTFS 在断电或发生其他系统问题时尽快地恢复信息。 l 安装域控制器和 Active Directory 需要使用 NTFS。 l 远程存储：使可移动媒体(如磁带)更易访问，从而扩展了磁盘空间。 l 磁盘配额：可用来监视和控制单个用户使用的磁盘空间量。 Windows Server 2008，支持事务的NTFS，它可让NTFS文件系统中的所有操作控制在一个事务中，通过新的内核事务管理器，允许操作系统服务加入到一个事务中。 Server 2008 FILESTREAM 数据类型使大型的二进制数据，像文档和图片等可以直接存储到一个NTFS文件系统中;文档和图片仍然是数据库的主要组成部分，并维护事务的一致性。 FILESTREAM 使传统的由数据库管理的大型二进制数据可以作为单独的文件存储在数据库之外，它们可以通过使用一个NTFS流API进行访问。使用NTFS流API使普通文件操作可以有效的执行，同时提供所有丰富的数据库服务，包括安全和备份。事务的NTFS也能够和MS DTC（Distributed Transaction Center）通讯。如此，可以使应用程序由数据库调用组成，也包括文件系统的操作（比如文档管理系统）。该事务功能基于SMB 2.0（服务器消息模块）协议建立，因此可以将一个分布式的文件操作包含到一个事务中。 TDE： SQL Server 2008中的透明数据加密(TDE)，可以选择同SQL Server 2005中一样使用单元级的加密，或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。它旨在为整个数据库提供静态保护而不影响现有的应用程序。对数据库进行加密，传统上都会涉及复杂的应用程序改动，例如修改表schemas、删除函数和明显的性能下降。 TDE简单地加密了所有东西，所有的数据类型、键、索引，等等这些可以完全使用而不必牺牲安全或泄漏磁盘上的信息。 TDE是文件级的，它和两个Windows特性类似：文件加密系统(EFS)和驱动盘加密。 TDE没有替代单元级加密、EFS或BitLocker。TDE适用于大量加密，它可以满足调整遵从性或公共数据安全标准。 TDE在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块的支持和它结合起来，TDE就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。此加密确保了当计算机丢失或被盗时，如果没有相应的安全硬件模块，就打不开数据库。为了更好的保护数据，Windows Server 2008提供了增强的Microsoft BitLocker驱动加密技术，可以使用它来加密计算机里所有的硬件磁盘。 SQL Server 2008进一步扩展了这个能力，通过支持加密数据库连接，为数据在网络上传输时提供保护，而且还提供新的、强大的显示数据加密(TDE)功能。TDE加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。小结： SQL Server 2008和Windows Server 2008结合在一起，提供了一个在安全、遵从性和高有效性方面非常引人注目的解决方案，通过一个强大的验证机制提供了一个安全的平台，这个验证机制将Windows验证和SQL Server集成在一起。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA) 本帖被评分 1 次本帖被评分 1 次
tuzuren 拙长孩提狮帖子:118 注册: 2007-08-09 来自:	分享到：

Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦	发表于： 2008-06-23 13:40 \| 短消息资料字号：小中大 2楼回复：Windows Server 2008之数据安全看了，谢谢楼主分享不要整天抱怨生活，生活根本就不会知道你是谁，更别说它会听你的抱怨
Prade 锋芒艾服狮帖子:1736 注册: 2008-05-05 来自:洛丹沦

美利坚初生襁褓狮帖子:10 注册: 2008-06-17 来自:	发表于： 2008-06-23 20:08 \| 短消息资料字号：小中大 3楼回复：Windows Server 2008之数据安全 windows server 2008的服务器核心安装选项可以使得我们机子更少漏洞，更少宕机。可以使得系统的最小化内核攻击面，增强核心安全性，免受攻击困扰。
美利坚初生襁褓狮帖子:10 注册: 2008-06-17 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2008-06-23 20:40 \| 短消息资料字号：小中大 4楼回复：Windows Server 2008之数据安全好贴，顶
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

累了就睡初生襁褓狮帖子:9 注册: 2008-06-13 来自:	发表于： 2008-06-23 21:01 \| 短消息资料字号：小中大 5楼回复：Windows Server 2008之数据安全我们有些用户会因为IT 24-7会受到攻击而感到非常的困惑。在这方面的自我保护，Windows Server 2008接受过严格训练，全新安全特性积极保护我们的数据，而且还可以帮助公司的业务与名誉免遭侵害。
累了就睡初生襁褓狮帖子:9 注册: 2008-06-13 来自:

梅丽亚特初生襁褓狮帖子:6 注册: 2008-06-16 来自:	发表于： 2008-06-23 22:11 \| 短消息资料字号：小中大 6楼回复：Windows Server 2008之数据安全 windows server 2008拥有的只读域控制器（RODC），可以称为分支机构安全守卫者。其是专为分支机构和边缘站点设计的全新域控制器。提供快速单向认证，只接受本地用户认证，保护服务器内关键信息免遭黑客侵害。安全性能得到大幅度的提高。
梅丽亚特初生襁褓狮帖子:6 注册: 2008-06-16 来自:

心碎的感觉初生襁褓狮帖子:2 注册: 2008-06-23 来自:	发表于： 2008-06-23 23:07 \| 短消息资料字号：小中大 7楼回复：Windows Server 2008之数据安全 Windows Server 2008稳定的操作系统和安全创新技术Network Access Protection 能够使得我们隔离不遵从安全策略的计算机，因此保护我们的网络访问。强制实施安全要求的能力是保护网络的有效方法。
心碎的感觉初生襁褓狮帖子:2 注册: 2008-06-23 来自:

情殇程式初生襁褓狮帖子:6 注册: 2008-06-16 来自:	发表于： 2008-06-24 15:29 \| 短消息资料字号：小中大 8楼回复：Windows Server 2008之数据安全 Windows Server 2008的数据保护可确保数据只能被具有正确安全上下文的用户访问，并且在硬件发生故障时确保数据可用。
情殇程式初生襁褓狮帖子:6 注册: 2008-06-16 来自:

断肠谷初生襁褓狮帖子:4 注册: 2008-06-19 来自:	发表于： 2008-06-24 16:41 \| 短消息资料字号：小中大 9楼回复：Windows Server 2008之数据安全 RODC作为新型域控制器，保留可写域控制器拥有的所有 Microsoft Directory Domain Services (AD DS) 对象和属性。但是，客户端不能直接向 RODC 写入更改。这意味着恶意用户在分支位置所做的更改无法破环 Active Directory 林。
断肠谷初生襁褓狮帖子:4 注册: 2008-06-19 来自:

美利坚初生襁褓狮帖子:10 注册: 2008-06-17 来自:	发表于： 2008-06-24 23:41 \| 短消息资料字号：小中大 10楼回复：Windows Server 2008之数据安全 TPM 是计算机制造商在许多最新计算机中安装的硬件组件。它与 BitLocker 配合使用，可保护用户数据并确保运行 Windows Vista 的计算机在系统脱机时不被篡改。
美利坚初生襁褓狮帖子:10 注册: 2008-06-17 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT