hit counter
Primi spunti di security in SQL Server 2008 (codename Katmai) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Primi spunti di security in SQL Server 2008 (codename Katmai)

Primi spunti di security in SQL Server 2008 (codename Katmai)

  • Comments 1
  • Likes

Apprendo che oggi è stata rilasciata la CTP di luglio (CTP4) di SQL Server 2008, Katmai per gli amici, disponibile sul sito http://connect.microsoft.com/sqlserver.

Per coloro che si stanno domandando cosa sia una CTP: la Community Technology Preview è appunto la condivisione con la comunità degli sviluppatori di una pre-release di prodotto per ricevere da essi feedback diretto man mano che il prodotto viene realizzato; è importante sapere che non è equiparabile ad una versione Beta: è possibile che alcune funzionalità siano assenti o non funzionino come dovrebbero , e non sono supportati gli aggiornamenti verso le versioni beta o le versioni RTM. 

In attesa che il prodotto si completi nelle varie funzionalità, ho dato una veloce occhiata agli aspetti di security: mi riprometto di trovare in futuro qualche dettaglio meno marketing, ma per ora abbiate pazienza e leggete questo estratto dai whitepaper che trovate sul sito dedicato a SQL Server 2008:

Transparent Data Encryption: SQL Server 2008 enables encryption of an entire database, data files or log files, without the need for application changes. Some of the benefits include: search encrypted data using both range and fuzzy searches, search secure data from unauthorized users, and data encryption without any required changes in existing applications.

Extensible Key Management: SQL Server 2005 provides a comprehensive solution for encryption and key management.  Encryption enables organizations to meet the demands of regulatory compliance and overall concern for data privacy, organizations are leveraging, as a way to provide a comprehensive solution. SQL Server 2008 delivers an excellent solution to this growing need, by supporting third-party key management and HSM products.

Auditing: SQL Server 2008 allows users to create and manage auditing via DDL while simplifying compliance by providing more comprehensive data auditing. This enables organizations to answer common questions such as “What data was retrieved?”

Non voglio portare sf...ortuna ma se andate a vedere sulla pagina che elenca i bollettini di sicurezza e cercate per SQL Server 2005 quanti ne trovate ? Zero. E l'ultimo bollettino di SQL Server 2000 a quando risale ? A QUATTRO anni fa. I prodotti diretti concorrenti di SQL Server possono dire altrettanto ? Lascio a voi le riflessioni del caso ... ;-))))

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment