在数据库管理员(DBA)们看来，在虚拟化环境中运行SQL Server的安全问题是一个硬伤，但实际上并不需要太担心，因为SQL Server在虚拟化世界中的安全问题与传统数据库环境的安全挑战并无太多的不同。

　　一般来看，SQL Server会是最后一个进行虚拟化的应用，但是由于DBA对这个领域并不熟悉，把一个至关重要的应用放到虚拟化环境中，需要考虑由此而造成的性能方面的瓶颈问题，以及安全性的问题。

　　虚拟化可以削减硬件需求，减少停机时间，易于维护，同时还可以降低数据中心的电力和制冷需求，降低成本，这也是企业趋之若鹜地寻求为SQL Server数据库实施虚拟化部署的原因。

　　SQL Server咨询顾问Denny Cherry在他的著作中曾提及：“针对安全问题，虚拟化并不会带给企业更多的挑战，因为你的SQL Server运行在Windows服务器上，而其他底层在运行hypervisor.虚拟SQL Server和物理SQL Server是没有区别的，所以我们所熟悉的SQL Server最佳实践还是成立的。”

　　在一定程度上，由于缺乏对虚拟化环境的了解，会导致对这种安全性产生忧虑，认为添加额外层将会使安全性复杂化，令到SQL Server的架构更容易被暴露在外部，这个理解是错误的。

　　实际上，无论是虚拟化SQL Server还是物理SQL Server，其安全性都存在挑战，并无太大差别。独立咨询顾问Brent Ozar曾表示：“如果你使用SAN，那数据就会存储在共享的设备上，如果SAN管理员想要把数据拷贝出去的话，那他只需要做一个快照就可以了。像这样的安全性问题，无论是虚拟化环境中还是物理环境中，都一样存在。”

　　标准的安全性准则

　　农业信贷银行AgFirst成功让安全性不再成为阻碍部署SQL Server虚拟化环境的问题。他们在虚拟化技术应用于一切应用上，该公司的数据库架构师K. Brian Kelley介绍，使用虚拟化技术主要是为了寻求一个更好的解决方案，特别是准对那些小型的SQL Server数据库，公司不希望花太多的钱购买硬件服务器。

　　Kelley说：“一些人认为虚拟化会降低系统的安全性，这其实是错觉。SQL Server安全最薄弱的环节在于操作系统或者部署在它之上的应用程序，这与虚拟化环境还是物理环境并无关系。”

　　无论在哪种环境，确保SQL Server安全性的最佳方法是需要制定一系列标准的安全准则。网络管理员和DBA需要定期检查哪些人员访问了数据中心，哪些人员访问了虚拟服务器。能够进入数据中心的人毕竟是少数，更大的问题是许多人可以访问虚拟服务器。

　　Ozar认为，不管是物理环境，还是虚拟环境，许多DBA在进行SQL Server安全性保护工作时，都没有制定一个清晰标准的安全准则，在细微的地方做的远远还不够，那这样有如何可以清楚知道所有的安全隐患，并且“对症下药”.“想一想，如果有人明天偷走了你的备份磁带会是怎样？如果这个问题很严重的话，那么你就需要对所有的数据进行加密，当然可以使用SQL Server自带的透明数据加密功能，对于虚拟化环境依然是如此。DBA需要加强对SQL Server的安全防范意识。”

关键字：服务器、虚拟化、数据、SQL Server、数据库