2002年1月，微软公司提出了“可信赖计算”计划，旨在提高安全性、私密性、可靠性和业务完整性。作为这个计划的一部分，微软随后引入了新的开发流程，使得开发的产品可以实现安全设计、安全默认设置以及安全部署。SQL Server开发团队已经将这一全新的流程带入到SQL Server下一代版本——SQL Server 2005的开发过程中。

可信赖计算与SQL Server 2005

“可信赖计算”详细描述了支持安全计算的必要步骤和部署及维护一个安全环境的有益措施的框架。这些步骤可以在软件生命周期的每一阶段——从设计、发布到维护，保护您的系统和数据的机密性、完整性和可用性。以下是“可信赖计算”的具体目标。

在产品的设计与测试阶段减少潜在的安全问题。

关闭不必要的功能，以减少遭受攻击的“表面积”。保证在产品安装时每个选项的配置都是恰当的，使得在默认情况下，系统在开始工作时即处于安全状态。

提供工具和指导手册，帮助用户对正在使用的系统进行保护、漏洞检测、攻击防御、系统恢复和维护。

通过文档和定期交流将最新的安全信息告知客户，帮助他们维护SQL Server的安全性和完整性。

为了遵循“可信赖计算”的四个原则，微软公司和SQL Server团队采取了如下措施:

设计安全。SQL Server开发团队进行了多次安全审计，花了超过两个月的时间彻底研究了SQL Server各个组件以及它们之间的关联性。对每一个潜在的安全威胁，开发人员都会做一个威胁模型分析进行评估，再针对它做相应的设计和测试工作以完全消除隐患。正是由于这样的工作，SQL Server 2005将会包括许多新的安全特性。

默认安全。在安装SQL Server 2005时，安装程序将会为每个安装选项选择恰当的配置，使得一个新的系统安装结束时，默认处于一个安全的状态。

部署安全。微软将提供相应的技术资源来指导用户在部署SQL Server时使用正确的安全凭证，帮助用户充分理解必需的步骤和权限。对于如何理解在安装过程中所需要做出的决策，SQL Server部署工具将提供必要的信息。另外，安全更新功能将会自动安装，如果您选择了相应的选项。如果您不得不面对跨机构的分布式环境，也有相应的工具能帮助您评估和管理这其中的安全风险。

沟通。为了支持现有SQL Server系统的部署，微软提供了关于安全问题的交流平台。在安全资源页面中，您可以找到所有关于SQL Server的安全信息，这其中包括现存的安全威胁以及针对它们的补丁和工具。