EKM

EKM(Extensible Key Management)即“可擴展密鑰管理”，這是SQL Server 2008的新增功能之一。該功能增強了SQL Server 2008的密鑰管理能力，它允許將密鑰存儲在資料庫之外，這對於提升資料庫安全非常重要。

我們知道，為防止資料庫和日誌檔案被無許可權的人訪問或黑客攻擊，加密是一種很重要的手段。此前的SQL Server自帶的數據加密功能可以加密檔案，但它將密鑰存儲在SQL Server中，這帶來了安全隱患.

SQL Server 2005並不允許在本地SQL Server 2005加密環境中使用第三方的密鑰或密鑰管理程式。這樣，如果公司在其它套用中使用第三方加密產品對數據進行了加密，而你卻不能用這個產品對SOL Server的數據進行加密或管理SQL Server的密鑰，這是相當麻煩的。

EKM彌補了這個弱點，它允許密鑰存儲在資料庫之外，包括特殊的硬體(例如智慧卡、USB設備)或被稱為硬體安全模組(Hardware Security Modules，HSM)的軟體模組中。因此，在SQL Server 2008中引入EKM是非常實用的。