2.2 安全方面

在安全方面，SQL Server 2008对加密和审计等部分进行了加强。

2.2.1 加密

在SQL Server 2008里，有几个加密选择。第一个称做透明数据加密，整个数据库可以通过SQL引擎加密。该方式加密了所有数据库的数据和数据库的日志文件。通过使用这个加密方式，所有的索引和表都是加密的，不必更改你的应用程序。第二个加密方式是备份加密。SQL Server 2008加密备份的方式可以防止数据泄露和被篡改。另外，备份的恢复可以限于特定的用户。最后，对于外部密钥管理有一个新的选项。如果要处理信用卡或遵循PCI的处理的话，SQL Server 2008将支持硬件安全模块（HSM）。硬件安全模块是在独立于要保护的数据的本地用来存储密钥的第三方硬件解决方案。

2.2.2 审计

除了登录/登出和权限更改的标准审计外，SQL Server 2008允许监控数据的更改或访问。审计通过T-SQL语句来配置，如下面的例子：

        AUDIT UPDATE(Salary) ON Employee TO MyAuditFolder WHERE Salary>100000

设置了以上的审计后，SQL Server 2008将监控修改年薪大于100000的操作。