數(shù)據(jù)庫的安全性是每一個DBA重點(diǎn)關(guān)注的部分，在數(shù)據(jù)庫建立之后，數(shù)據(jù)的安全就顯得尤為重要，下面就讓我們來了解一下SQL Server權(quán)限管理策略。

對于一個數(shù)據(jù)庫管理員來說，安全性就意味著他必須保證那些具有特殊數(shù)據(jù)訪問權(quán)限的用戶能夠登錄到SQL Server，并且能夠訪問數(shù)據(jù)以及對數(shù)據(jù)庫對象實(shí)施各種權(quán)限范圍內(nèi)的操作；同時，他還要防止所有的非授權(quán)用戶的非法操作。正基于此，SQL Server 2000提供了既有效又容易的安全管理模式，這種安全管理模式是建立在安全帳戶認(rèn)證和訪問許可兩者機(jī)制上的。

一、SQL Server權(quán)限管理的安全帳戶認(rèn)證

安全帳戶認(rèn)證雖用來確認(rèn)登錄SQL Server的用戶的登錄帳戶和密碼的正確性，由此來驗(yàn)證該用戶是否具有連接SQL Server的權(quán)限。任何用戶在使用SQL Server數(shù)據(jù)庫之前，必須經(jīng)過安全帳戶認(rèn)證。SQL Server 2000提供了兩種確認(rèn)用戶的認(rèn)證模式：即Windows NT認(rèn)證模式和混合認(rèn)證模式。

SQL Server數(shù)據(jù)庫系統(tǒng)通常運(yùn)行在Windows NT服務(wù)器平臺上，而NT作為網(wǎng)絡(luò)操作系統(tǒng)，本身就具備管理登錄、驗(yàn)證用戶合法性的能力，因此Windows NT認(rèn)證模式正是利用了這一用戶安全性和帳號管理的機(jī)制，允許SQL Server也可以使用NT的用戶名和口令。在這種模式下，用戶只需要通過Windows NT的認(rèn)證，就可以連接到SQL Server，這樣SQL Server本身也就不需要管理一套登錄數(shù)據(jù)。

混合認(rèn)證模式允許用戶使用NT安全性或SQL Server安全性連接到SQL Server，這就意味著用戶可以使用他的帳號登錄到Windows NT，或者使用他的登錄名登錄到SQL Server系統(tǒng)。NT的用戶既可以使用NT認(rèn)證，也可以使用SQL Server認(rèn)證。而Windows 9x系列操作系統(tǒng)的用戶只能使用SQL Server認(rèn)證模式；在該認(rèn)證模式下，用戶在連接SQL Server時必須提供登錄名和登錄密碼，這些登錄信息存儲在系統(tǒng)表syslogins中，與NT的登錄帳號無關(guān)。SQL Server自身執(zhí)行認(rèn)證處理，如果輸入的登錄信息與系統(tǒng)表syslogins中的某條記錄相匹配，則表明登錄成功。

要對登錄進(jìn)行增加、刪除等操作，首先必須設(shè)置SQL Server的認(rèn)證模式。利用企業(yè)管理器可以進(jìn)行認(rèn)證模式的設(shè)置。其主要過程如下：

(1)打開企業(yè)管理器，右擊要設(shè)置模式的服務(wù)器，從菜單中選擇“屬性”；

(2)在屬性對話框中選擇“安全性”；

(3)在“身份驗(yàn)證”中選擇要設(shè)置的認(rèn)證模式，同時在“審核級別”中還可以選擇跟蹤記錄用戶登錄時的哪種信息，如登錄成功或失敗的信息；

(4)在“啟動服務(wù)帳戶”中設(shè)置當(dāng)啟動并運(yùn)行SQLServer時，默認(rèn)的登錄者中哪一位用戶。

二、SQL Server權(quán)限管理的訪問許可確認(rèn)

通過了認(rèn)證并不代表用戶就能訪問SQL Server中的數(shù)據(jù)，同時他還必須通過許可確認(rèn)。用戶只有在具有訪問數(shù)據(jù)庫的權(quán)限之后，才能夠?qū)Ψ?wù)器上的數(shù)據(jù)庫進(jìn)行權(quán)限許可下的各種操作,RAID1，這種用戶訪問數(shù)據(jù)庫權(quán)限的設(shè)置是通過用戶帳號來實(shí)現(xiàn)的。

【編輯推薦】

SQL Server服務(wù)器角色簡介

SQL Server用戶帳號管理

全面解析SQL Server作業(yè)

SQL Server同步復(fù)制的實(shí)現(xiàn)

SQL Server復(fù)制的缺陷