SQL Server在审核功能方面的改进使其灵活性和可用性也得到一定程度的增强,这能够帮助企业更加自如地应对合规管理所带来的问题。
· SQL Server所有版本中均提供了数据审核功能,这样一来,企业可以在所有版本中使用原先只面对企业版开放的审核功能,因此更多彻底审核在SQL Server数据库范围内得以进行,从而实现了审计规范化,这同时也为SQL Server带来了更好的性能及更加丰富的功能。
· 用户自定义的数据审核功能允许应用程序将自定义事件写入审核日志,从而增强了审核信息存储的灵活性。
用于将不需要的事件过滤到审核日志中,灵活性较强。
· 审核恢复功能能够从临时文件和网络问题中恢复审核数据。
针对Windows组提供默认架构:
数据库架构现在可以和Windows组而非独立用户相关联,从而能够提高数据库的合规性。它简化了数据库架构的管理,削减了通过独立的Windows用户来管理数据库架构的复杂性,防止了当用户变更组时向错误用户分配架构而导致的错误的发生,避免了不必要的架构创建冲突,并且极大地降低了由于使用错误架构而在查询时产生错误的几率。
用户定义的服务器角色使SQL Server的灵活性、可管理性得到增强,同时也有助于使职责划分更加规范化。它允许新的服务器角色的创建,从而对于根据不同角色分派多位管理员的企业,能够更好地适应其相关需求。角色之间的嵌套是被允许的,这样一来,企业层次结构的映射就具有更强的灵活性。另外,用户定义的服务器角色也能够使企业避免对sysadmin账号产生过多依赖。
包含数据库身份验证允许用户无需使用用户名就可以直接通过用户数据库的身份验证,从而使合规性得到增强。用户的登录信息(用户名和密码)不会存储在Master数据库中,而是直接存储在用户数据库中。这是非常安全的,因为用户在用户数据库中只能进行DML操作,而无法进行数据库实例级别的操作。另外,内置的数据库身份验证使用户无需再登录到数据库实例,同时也避免了数据库实例中存在孤立的或者未使用的登录名。这项特性是AlwaysOn技术中的一部分,这样在服务器发生故障时,无需为群集中所有的数据库服务器配置登录名即可实现用户数据库在服务器间的迁移。
SharePoint Active 活动目录:
内置的IT控制技术可以使前端用户进行数据分析时的安全性得到保障,其中包含了全新的SharePointand Active Directory安全模型,该模型可以在行级和列级进行控制,从而能够帮助最终用户在SharePoint中实现报表的发布及共享。
