20、SQL Server可管理性新特性与实践

SQL Server可管理性新特性与实践

在数据库管理中，可管理性对于优化数据库操作至关重要。SQL Server 2008及2008 R2在数据库管理领域引入了众多可管理性特性，下面将详细介绍几个重要特性的实现方法。

1. 实现审计和服务级安全特性

在企业环境中，维护数据库的安全和合规性是数据库管理员（DBAs）和系统管理员的重要职责。SQL Server提供了多种工具和方法来确保安全环境，并对系统中发生的事件进行跟踪和记录。

1.1 准备工作

企业中常见的安全特性审计模式主要分为以下两种：
- C2合规审计模式：所有SQL Server 2008 R2版本（包括Express版）均支持。
- SQL Server审计模式（细粒度审计）：仅数据中心版、企业版（用于生产）以及评估企业版或开发版（用于测试）支持。

此外，在实现审计时，重要的附加安全特性还包括SSL登录、透明数据加密（TDE）、基于证书的登录和基于策略的管理框架。

1.2 操作步骤

以下是在现有SQL Server实例上实现审计和服务级安全特性的关键步骤：
1. 创建服务器审计对象 ：
- 文件目标 ：使用 CREATE SERVER AUDIT 命令创建文件目标的服务器审计对象。

USE master
GO
CREATE SERVER AUDIT DBIASSQA_Marketing_Server_Audit