安全|微软今年年末,微软将会为SQL 2005数据库增添一些改善安全的工具。
它们包括了代码检测工具Prefix和Prefast,两者都是由微软实验室制作的,能够自动检测常见漏洞,如内存溢出。Prefix负责检测数据库建立前的代码,而Prefast则负责检测编译后的代码。
微软欧洲首席安全顾问Detlef Echert表示,这是一项培养平台开发者安全意识的策略。当系统设计没有口令保护功能时,默认选项的安全显得尤为重要。开发者若要编写不安全的代码,必须通过数个步骤才能成功。
另一项安全增强功能是支持更多的加密协议,它可以对特定领域而不是整个数据库进行加密。Echert认为,这项功能特别适用于医疗系统,因为不同的用户应该享有不同的使用权限。