SQL Server 2008中进行安全性策略管理

    导语：相较于前一个SQL Server 2005版本，SQL Server 2008推出的时间并没有让使用者等待太久，这款在安全、管理、开发以及系统效能进行了强化，除此之外，也加强与Office 2007的整合，而其中策略管理是SQL Server 2008中的一个新特性。

　　策略管理是SQL Server 2008中的一个新特性，用于管理数据库实例、数据库以及数据库对象的各种属性。在这种管理下，用户基于策略管理获取两个方面是应用：有效评估、监视以及管理应用。而在有效的管理应用条件下，安全是最为重要的，下面针对策略管理的安全性进行实战。

    策略管理的安全性

数据库角色

　　属于Policy Administrator Role的成员才可以制定和修改策略定义，这个角色的成员是必须要小心控制的，因为恶意用户可以通过制定苛刻的策略来达到类似于拒绝服务攻击的效果，这个方面与其他数据库相类似。

　　基于策略管理的常规配置步骤为：

　　·根据Facet创建Condition，Condition可以作为Policy的检查条件，也可以是用于确定策略应用范围的筛选条件。

　　·引用已经创建好的策略来定义策略，同时可以在策略检查条件可以应用的对象集上附加筛选条件，例如一个检查Multiple Part Name对象状态的策略就可以有表、存储过程、视图、同义词等一系列的对象可以进行选择并附加筛选条件，默认的筛选条件是Every，也就是这个对象集中所有的对象。当然不是所有条件都可以充当筛选条件的，在二月CTP的测试中就发现包含LIKE运算符的表达式的条件就不能充当筛选条件。

　　·如果需要可以在Server Restriction中定义需要应用策略的SQL实例条件。

　　·如果需要还可以在Policy Management节点上定义策略组，并在策略的定义中将策略归入某个类别，然后由服务器管理员或数据库拥有者订阅某个策略组。不过要注意看看我的前一个帖子，默认策略组都是强制订阅的，要启用自选订阅要在策略组管理中设置。

　　·然后就等着策略帮你自动管理SQL Server了，这就看策略定义时选择的执行模式了。

　　这里面值得注意的是：管理员需要确保服务器上所有数据库中的存储过程都是加密过的。