數據庫應用的脆弱性，大(dà)多因爲配置管理不當，導緻數據庫安全運行和存儲數據保密性、可用性、完整性受到内外(wài)部人員(yuán)、組織的威脅。Microsoft SQL Server系列數據庫，在商(shāng)業數據庫市場上占有較大(dà)份額，特别是SQL Server 2008 R2版本，SQL Server2008到目前爲止仍然在微軟的支持版本列表裏，通過更新補丁和合理的配置自身提供的安全機制，可以完善數據庫的安全性和健壯性，有效地降低大(dà)部分(fēn)的數據庫安全風險。但是很多組織内部沒有形成一(yī)套完整的安全基準，往往依靠DBA個人經驗進行配置，但是數據庫安全涉及到應用、網絡等多方面，因此有必要建立一(yī)套安全基準，目标受衆不隻是DBA，還應包括訪問控制及審計系統、業務應用、網絡管理員(yuán)、應用管理員(yuán)和普通的數據庫訪問人員(yuán)。

漢武安全實驗室本次發布的即是SQL Server 2008 R2版本的CIS安全基線标準翻譯稿，可以有效地幫助那些在數據庫安全方面缺乏人員(yuán)、技術、經驗的組織提高安全水平。