【导读】探索 SQL Server Express 与其他 SQL Server 版本之间的差异，也就是它易于使用并易于保护的原因，并且探索如何将现有的 JET 应用程序迁移到更安全稳定的 SQL Server Express。

SQL Server Express

SQL Server 2005 Express Edition 是 Microsoft SQL Server 的 Microsoft 桌面引擎 (MSDE) 版本的替代产品。它的体系结构完全重新设计，您可以像使用 Microsoft Access/JET 数据库那样安装和使用它，但是不会出现与该方法相关联的问题。SQL Server 2005 Express Edition 为满足下列应用程序的需要而构建更好的解决方案，这经历了很长的历程：

•	替代 JET 数据库。也就是说，如果需要，可以由 IT 部门代替 DBMS，这一方面可以满足 HIPA 安全性的需要，一方面可以使用所有 SQL Server 保护数据和参照安全性的功能，并且无需考虑用户采取的手段。（HIPPA 或 HIPAA（通常简略为 HIPA）指联邦立法部门，该部门要求将可靠的安全性和访问保护用于存储个人医疗卫生信息的数据库中。）
•	无需升级到 SQL Server Standard Edition，DBMS 即可从单个用户扩展到很多用户，并且 DBMS 无需担心在最需要调控器时，调控器的性能降低。
•	可以轻松地在小型网站上和客户端/服务器配置中工作的 DBMS。
•	当 Service Pack 可用时，可以轻松地安装并就地更新的 DBMS 引擎。这意味着安装例程可以轻松地集成到应用程序的部署脚本中。
•	通过简单地指向安装或传递到应用程序中的 DBMS 文件，就可以对其进行访问的 DBMS。因为 SQL Server Express 旨在允许数据库随时连接，它可以比以前更加简单地使用“松散”的 SQL Server MDF 数据库文件并利用应用程序对它们进行部署。这使得部署独立的 SQL Server Express 数据库 .MDF 文件非常简单，就像利用 JET 数据库完成那样。
•	引用 SQL Server 的共享实例的标准方法。当安装 SSE 时，默认情况下安装为具有相同的实例名称 SQLEXPRESS。这意味着如果假设应用程序安装例程利用了该功能，无论应用程序的连接字符串是安装在本地系统上还是安装在局域网上，它都可以更简单地针对 SQL Server Express。我会在稍后谈论实例问题。

我的新书，Hitchhiker's Guide to Visual Studio and SQL Server 2005 (Addison Wesley)，将会用一整节来讨论 SQL Server 2005 Express Edition，但对于本文，我将重点限制在使用 SQL Server 2005 Express Edition Beta 2 的托管安全性上。随后我将会讨论下列内容：

•	什么是“安全”的系统？对于小型系统而言，安全性意味着什么呢？
•	MSDE 开发人员面临着什么问题？
•	SQL Server Express 如何解决这些问题？
•	应用程序如何获得对 SQL Server Express 数据库的访问？
•	如何保护 SQL Server Express 数据库？

注 在撰写本文时，SQL Server 2005 Express Beta 2 不应该用于产品系统中，不应该公开在 Web 上或在 EULA 限制外使用。

什么是“安全”的系统？

在我们深入讨论 SQL Server 2005 Express Edition 的技术优点以及如何配置其安全功能之前，我认为有必要定义安全性的实际含义。当然，对于小型企业或部门系统来说，当数据服务器受到安全威胁或其数据丢失或损坏时，该公司与大型公司一样容易面临失败。SQL Server Express 可以驻留在 Web 服务器上，为 ASP 应用程序提供 SQL Server 服务。因此，正常运行时间、可靠性和安全性也意味着对 Web 服务器应用程序公开信息的能力，但同时还不易受到来自 Web 的攻击。对于将编写代码和构建应用程序作为兼职的“经验不足的开发人员”来说，SQL Server Express 也是非常理想的。这些医生、律师、接待员和出租车司机都需要一个用于存储和检索数据的简单、安全、稳定的方式，而不必考虑在后台正在为他们所做的操作。