數據庫應用的(de)脆弱性，大多因為(wèi)配置管理(lǐ)不當，導緻數據庫安全運行(xíng)和(hé)存儲數據保密性、可(kě)用性、完整性受到內(nèi)外部人員、組織的(de)威脅。Microsoft SQL Server系列數據庫，在商(shāng)業數據庫市(shì)場上占有(yǒu)較大份額，特别是SQL Server 2008 R2版本，SQL Server2008到目前為(wèi)止仍然在微軟的(de)支持版本列表裏，通過更新補丁和(hé)合理(lǐ)的(de)配置自(zì)身提供的(de)安全機(jī)制，可(kě)以完善數據庫的(de)安全性和(hé)健壯性，有(yǒu)效地(dì)降低(dī)大部分的(de)數據庫安全風險。但是很多組織內(nèi)部沒有(yǒu)形成一(yī)套完整的(de)安全基準，往往依靠DBA個人經驗進行(xíng)配置，但是數據庫安全涉及到應用、網絡等多方面，因此有(yǒu)必要建立一(yī)套安全基準，目标受衆不隻是DBA，還應包括訪問控制及審計系統、業務應用、網絡管理(lǐ)員、應用管理(lǐ)員和(hé)普通的(de)數據庫訪問人員。

漢武安全實驗室本次發布的(de)即是SQL Server 2008 R2版本的(de)CIS安全基線标準翻譯稿，可(kě)以有(yǒu)效地(dì)幫助那些在數據庫安全方面缺乏人員、技術、經驗的(de)組織提高(gāo)安全水平。