微软要增强SQL2005安全功能

发表于:2007-05-25来源:作者:点击数: 标签:微软SQL2005全功能增强今年
今年年末,微软将会为 SQL 2005 数据库 增添一些改善 安全 的工具。 它们包括了代码检测工具Prefix和Prefast,两者都是由微软实验室制作的,能够自动检测常见漏洞,如内存溢出。Prefix负责检测数据库建立前的代码,而Prefast则负责检测编译后的代码。 微软欧

  今年年末,微软将会为SQL 2005数据库增添一些改善安全的工具。

  它们包括了代码检测工具Prefix和Prefast,两者都是由微软实验室制作的,能够自动检测常见漏洞,如内存溢出。Prefix负责检测数据库建立前的代码,而Prefast则负责检测编译后的代码。

  微软欧洲首席安全顾问Detlef Echert表示,这是一项培养平台开发者安全意识的策略。当系统设计没有口令保护功能时,默认选项的安全显得尤为重要。开发者若要编写不安全的代码,必须通过数个步骤才能成功。

  另一项安全增强功能是支持更多的加密协议,它可以对特定领域而不是整个数据库进行加密。Echert认为,这项功能特别适用于医疗系统,因为不同的用户应该享有不同的使用权限。

原文转自:http://www.ltesting.net