微软产品由于漏洞多多,从去年开始就成为了黑客和病毒集中攻击的对象,为了改善自己产品的安全性能,微软不但积极补漏,也主动开始了安全检查活动,让员工停工、检查软件产品的安全问题,除对windows、office等常用软件进行检查外,微软还改进了下一版数据库软件sql server安全设计。
sql server开发负责人james hamilton说,代码名为“yukon”的下一版sql server包括了一系列与安全有关的新特性,该版本将于2003年面市。微软数据库小组已花费了一个多月的时间来审核其中可能存在安全漏洞的软件代码。即使出现漏洞,yukon也具备“更容易添加安全补侗的特点。
hamilton说,新版sql server的默认设备是禁止公共访问所有的表,以阻止黑客利用软件的漏洞进行攻击。微软此前曾针对多种情况缺省禁止公共访问,但它还是允许公共访问一些信息,例如元数据信息。
hamilton说:“当用户安装yukon时,它就具备良好的安全特性,用户不必对每一个部件都进行检查和确定其安全属性。因为它们已设置好了,有必要的话用户只需对它进行一些调整。
据介绍,yukon还可使管理员远程控制人们访问某些特定的数据。如管理员可进行控制,使员工只能访问同一部门内其他员工的共享资料。
另据了解,微软大肆吹嘘其下一代数据库软件将具备新的数据存储架构,能更容易地查找和使用数据。可实际上,微软即将发布的、代号为longhorn的下一代windows操作系统也将采用与yukon的一样的数据存储技术。
