數據安全是任何數據服務解決方案中的一個關鍵要求,而Windows Server 2008和SQL Server 2008結合起來,通過一個基於加密技術的強大集合提供了一個端對端數據保護。
Windows Server 2008依靠內置的IP安全(IPSec)支持,通過網絡連接提供加密數據轉移。Windows Server 2008提供了一個增強的IPSec執行,這簡化了配置和降低了管理費用。
壓縮功能:包括壓縮或解壓縮驅動器、文件夾或者特定文件的功能。
文件加密:它極大地增強了安全性。
更好的伸縮性:劃分NTFS 分區要比 FAT 分區大得多,當分區大小增加時,NTFS 的性能並不會降低,而在此情形下 FAT 的性能會降低。
恢復磁盤活動的日志記錄:它允許 NTFS 在斷電或發生其他系統問題時盡快地恢復信息。安裝域控制器和 Active Directory 需要使用 NTFS。
遠程存儲:使可移動媒體(如磁帶)更易訪問,從而擴展了磁盤空間。
磁盤配額:可用來監視和控制單個用戶使用的磁盤空間量。
Windows Server 2008,支持事務的NTFS,它可讓NTFS文件系統中的所有操作控制在一個事務中,通過新的內核事務管理器,允許操作系統服務加入到一個事務中。
Server 2008 FILESTREAM 數據類型使大型的二進制數據,像文檔和圖片等可以直接存儲到一個NTFS文件系統中;文檔和圖片仍然是數據庫的主要組成部分,並維護事務的一致性。
FILESTREAM 使傳統的由數據庫管理的大型二進制數據可以作為單獨的文件存儲在數據庫之外,它們可以通過使用一個NTFS流API進行訪問。使用NTFS流API使普通文件操作可以有效的執行,同時提供所有豐富的數據庫服務,包括安全和備份。
事務的NTFS也能夠和MS DTC(Distributed Transaction Center)通訊。如此,可以使應用程序由數據庫調用組成,也包括文件系統的操作(比如文檔管理系統)。該事務功能基於SMB 2.0(服務器消息模塊)協議建立,因此可以將一個分布式的文件操作包含到一個事務中。
SQL Server 2008中的透明數據加密(TDE),可以選擇同SQL Server 2005中一樣使用單元級的加密,或者是使用TDE進行完全數據庫級加密、或者是由Windows提供的文件級加密。
它旨在為整個數據庫提供靜態保護而不影響現有的應用程序。對數據庫進行加密,傳統上都會涉及復雜的應用程序改動,例如修改表schemas、刪除函數和明顯的性能下降。