图1使用服务器网络工具来配置安装Microsoft SQL Server网络协议设置

当然，现实中很少数据库是单独工作的。一般情况下，这些系统常常由用户通过任务关键型应用程序直接访问。

保障数据库中信息安全的另一种方法是使用加密。大多数现代数据库支持客户端和服务器之间的加密连接。虽然这些协议有时会显著地增加处理和数据传输开销(特 别是对于大量结果集或非常繁忙的服务器)，但在某些情况下可能需要提高安全性。此外，通过使用虚拟专用网络(VPN)，系统管理员可以确保敏感数据在传输 过程中仍然受到保护。

根据实施， VPN解决方案可以提供的额外好处是使网络管理员能够无需客户端或服务器重新配置而实现安全。数据加密也是网络层以外领域的一个重要安全功能。通常情况 下，数据库管理员将他们的数据备份，并将存储在文件服务器上。这些文件服务器可能不如作为承载数据“实时”副本的敏感数据库安全。要记住这是非常重要的， 默认情况下，大多数关系数据库系统没有为备份提供非常强大的安全功能。在大多数情况下，数据库备份如实时数据库本身具有同等价值，因此加密，妥善的管理文 件系统权限，以及相关的最佳实践应被遵循。最后，数据加密也能有效地在数据库中使用。许多类型的系统存储敏感数据，如信用卡号码和密码(用户可能使用几个 不同的应用程序)。一个潜在的问题就在于这样一个事实：数据库开发人员和管理员常常需要为了做好自己的工作而拥有对这些数据库表单的全部访问权限。模糊数 据的一种方法是加密储存在数据库表中的值。在这种方式中，授权用户将能够在需要时访问和修改数据，但只限于调用应用程序能够破译并使它可用的数据。对于某 些数据库厂商，如Oracle，加密存储在数据库之外，若发生密钥丢失，表列中的数据也将丢失。

(责任编辑：)