EKM(Extensible Key Management)即“可擴展密鑰管理”,這是SQL Server 2008的新增功能之一。該功能增強了SQL Server 2008的密鑰管理能力,它允許將密鑰存儲在資料庫之外,這對於提升資料庫安全非常重要。
我們知道,為防止資料庫和日誌檔案被無許可權的人訪問或黑客攻擊,加密是一種很重要的手段。此前的SQL Server自帶的數據加密功能可以加密檔案,但它將密鑰存儲在SQL Server中,這帶來了安全隱患.
SQL Server 2005並不允許在本地SQL Server 2005加密環境中使用第三方的密鑰或密鑰管理程式。這樣,如果公司在其它套用中使用第三方加密產品對數據進行了加密,而你卻不能用這個產品對SOL Server的數據進行加密或管理SQL Server的密鑰,這是相當麻煩的。
EKM彌補了這個弱點,它允許密鑰存儲在資料庫之外,包括特殊的硬體(例如智慧卡、USB設備)或被稱為硬體安全模組(Hardware Security Modules,HSM)的軟體模組中。因此,在SQL Server 2008中引入EKM是非常實用的。