数据库应用的脆弱性，大多因为配置管理不当，导致数据库安全运行和存储数据保密性、可用性、完整性受到内外部人员、组织的威胁。Microsoft SQL Server系列数据库，在商业数据库市场上占有较大份额，特别是SQL Server 2008 R2版本，SQL Server2008到目前为止仍然在微软的支持版本列表里，通过更新补丁和合理的配置自身提供的安全机制，可以完善数据库的安全性和健壮性，有效地降低大部分的数据库安全风险。但是很多组织内部没有形成一套完整的安全基准，往往依靠DBA个人经验进行配置，但是数据库安全涉及到应用、网络等多方面，因此有必要建立一套安全基准，目标受众不只是DBA，还应包括访问控制及审计系统、业务应用、网络管理员、应用管理员和普通的数据库访问人员。

汉武安全实验室本次发布的即是SQL Server 2008 R2版本的CIS安全基线标准翻译稿，可以有效地帮助那些在数据库安全方面缺乏人员、技术、经验的组织提高安全水平。