你是谁？

　　SQL Server 2008提高了认证模块的安全性，以此为战略和实施标准，微软公司顺应了市场的需求，取得了巨大的成功。在这样一个时代，基于网络的蛮力攻击是常有的事，微软公司意识到这个时候应该对SQL Server 2000中的基本性能进行更新，而这些更新在2005中又没有得到完全解决。（见下面所示的截图）

　　登录

　　SQL Server 2008支持多种认证机制。

　　你仍然可以利用LDAP和Active Directory的投资，进而以一种安全的方式登录到SQL Server，但是，现在与非Windows客户端的结合支持全信道加密技术。在默认的情况下，全信道加密采用SQL生成的SSL证书，几乎可以防止所有的即开即用的中间人攻击。

　　全信道加密也可以确保SQL语句所传输的用户名的安全，以及其它任何有效载荷详细信息的安全。

　　与2005版中所默认的用户名和密码哈希相比，这是一个重大的成就。

　　对于微软群组原则（Microsoft Group Policy）工作室而言，事情也可以变得更容易一些。现在，你可以通过群组原则物件（GPO），来为所有SQL Server 2008的数据库管理并且加强密码的对象属性：比如终止日期、锁定时间、使用年限和锁定目的。虽然你可以通过本地基本的Windows操作系统来管理SQL Server 2005的基本组件，但是，现在你既有能力管理操作系统，也有能力管理所覆盖的SQL服务器。

　　虽然这些性能会有助于与蛮力攻击问题进行作战，但是编码来为一个账户解锁是相当简单的。在这个一体化之前，大多数数据库管理员并没有合理地设置密码策略，来提醒、或者甚至锁定系统管理员或者数据库管理员账户，即使多年以来，这是一种系统管理员常见的做法。GPO密码策略的一体化也关闭了这个循环。

　　在因特网上受到了很大影响的服务或者SOA认证，现在得到了显著的改善。SQL Server 2008支持五中认证机制：基本认证（Basic Auth）、NTLM、分类认证（Digest Auth）、Kerberos和综合认证，综合认证实际上就是Kerberos和NTLM.的结合。

　　SQL Server 2008也提供了这样的性能：能够用数字证书来标记编码模块。通过提供对表格和其它对象的精细访问，这个性能也适用于存储的程序、函数、触发器，以及甚至是事件通知、简化的权限管理。其实，你可以分配权限来对模块进行编码，并且仅允许用户访问外露的登录点，但不能访问基础的系统配置。

　　标记编码模块为防止未经授权的变更带来了更多的便利。这两个用例都增加了一个深度防御的设计，用以提高整体的安全性。