Windows Server 2008中的資料安全保護

資料安全是任何資料服務解決方案中的一個關鍵要求，而Windows Server 2008和SQL Server 2008結合起來，通過一個基於加密技術的強大集合提供了一個端對端資料保護。

Windows Server 2008依靠內建的IP安全(IPSec)支援，通過網路連接提供加密資料轉移。Windows Server 2008提供了一個增強IPSec執行，這簡化了配置和降低了管理費用。

NTFS：

壓縮功能：包括壓縮或解壓縮磁碟機、檔案夾或者特定檔案的功能。

檔案加密：它極大地增強了安全性。

更好的伸縮性：劃分NTFS 分區要比 FAT 分區大得多，當分區大小增加時，NTFS 的效能並不會降低，而在此情形下 FAT 的效能會降低。

恢複磁碟活動的日誌記錄：它允許 NTFS 在斷電或發生其他系統問題時儘快地恢複資訊。安裝網域控制站和 Active Directory 需要使用 NTFS。

遠程儲存：使抽取式媒體(如磁帶)更易訪問，從而擴充了磁碟空間。

磁碟配額：可用來監視和控制單個使用者使用的磁碟空間量。

Windows Server 2008，支援事務的NTFS，它可讓NTFS檔案系統中的所有操作控制在一個事務中，通過新的核心交易管理員，允許作業系統服務加入到一個事務中。

Server 2008 FILESTREAM 資料類型使大型的位元據，像文檔和圖片等可以直接儲存到一個NTFS檔案系統中;文檔和圖片仍然是資料庫的主要組成部分，並維護事務的一致性。

FILESTREAM 使傳統的由資料庫管理的大型位元據可以作為單獨的檔案儲存體在資料庫之外，它們可以通過使用一個NTFS流API進行訪問。使用NTFS流API使普通檔案操作可以有效執行，同時提供所有豐富的資料庫服務，包括安全和備份。

事務的NTFS也能夠和MS DTC(Distributed Transaction Center)通訊。如此，可以使應用程式由資料庫調用組成，也包括檔案系統的操作(比如文件管理系統)。該事務功能基於SMB 2.0(伺服器訊息模組)協議建立，因此可以將一個分布式的檔案操作包含到一個事務中。

TDE：

SQL Server 2008中的透明資料加密(TDE)，可以選擇同SQL Server 2005中一樣使用單元級的加密，或者是使用TDE進行完全資料庫級加密、或者是由Windows提供的檔案級加密。

它旨在為整個資料庫提供靜態保護而不影響現有的應用程式。對資料庫進行加密，傳統上都會涉及複雜的應用程式改動，例如修改表schemas、刪除函數和明顯的效能下降。